Описание тега wfp
Windows Filtering Platform (WFP) - API for creating network filtering applications.
1
ответ
Какой порядок байтов IP-адреса указан в callify's classifyFn в WFP?
В callify's classifyFn можно использовать следующий код для получения удаленного IP-адреса: inFixedValues-> incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_REMOTE_ADDRESS].value.uint32; // IPv4 или же inFixedValues-> incomingValue[FWPS_FIELD_A…
13 янв '13 в 11:31
1
ответ
Как мне сделать программу WinDivert с предварительно скомпилированными модулями драйверов?
Мне нужно использовать WinDivert, чтобы сделать программу. Я запутался, как создать и скомпилировать программу на языке C, которая использует предварительно скомпилированные файлы WinDivert.dll, WinDivert.sys, WinDivert.inf и WdfCoInstaller*.dll. На…
26 фев '14 в 03:01
1
ответ
Блокировать трафик по идентификатору процесса с помощью платформы фильтрации Windows
Я хочу заблокировать интернет-трафик по идентификатору процесса. Есть ли определенный фильтр, который я могу использовать? FWPM_CONDITION_ALE_PACKAGE_ID выглядит близко, но я не хочу блокировать ВСЕ экземпляры программы, только некоторые из них. Я п…
31 май '14 в 02:08
1
ответ
Добавление фильтра с использованием дескриптора безопасности в функции FwpmFilterAdd WFP
Я хочу запретить кому-либо удалять мой зарегистрированный фильтр, кроме моей учетной записи. Интересно, это возможно, если я установлю дескриптор безопасности в функции FwpmFilterAdd. И не могли бы вы показать мне исходный код примера, который добав…
08 авг '14 в 00:56
1
ответ
На первый взгляд невозможный баг-чек
Я пишу свой первый драйвер ядра, и он падает на следующей строке DriverEntry: status = FwpsCalloutRegister(wdfDevice, &sCallout, &Globals.FlowCalloutId); !analyze v в WinDbg выводит следующее: ************************************************…
28 апр '18 в 19:56
1
ответ
WinDivert перенаправить на прокси
Я пытаюсь перенаправить все tcp-пакеты на мой локальный прокси-сервер для изменения содержимого html (например, adblocker). Я хотел использовать WinDivert, но он не работает. Я запускаю драйвер так: handle = WinDivertOpen("outbound", WINDIVERT_LAYER…
02 июн '14 в 13:09
1
ответ
Платформа фильтрации Windows - неразрешенные внешние символы
Я пишу драйвер ядра Windows Filtering Platform (WFP) и пытаюсь добавить некоторые выноски. Я использую некоторые FWPM_LAYER GUID, такие как FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_A…
06 апр '18 в 12:58
1
ответ
Как установить Ваш антивирус в качестве антивирусной программы Windows по умолчанию?
Я разработал антивирусное программное обеспечение, однако как мне установить его в качестве антивируса по умолчанию и заставить Windows перестать отображать отсутствующие антивирусные сообщения?
12 июл '13 в 15:14
0
ответов
Как удалить фильтр после сбоя приложения - Платформа фильтрации Windows (WFP)
Я сделал приложение, чтобы заблокировать некоторые IP, я использовал FwpmFilterAdd0, чтобы добавить фильтр, и он работал хорошо. Внезапно приложение зависло из-за моей ошибки, тогда мой компьютер не может получить доступ к IP-адресам, которые заблок…
13 мар '18 в 08:29
1
ответ
WinDivert: изменение запроса GET в tcp пакете
Я пытаюсь изменить простой запрос GET с pydivert (WinDivert для python) Кажется, я столкнулся с проблемой длины пакета.когда я переписываю URL, чтобы он имел такое же количество букв или меньше, это работает:то есть. GET /?a=asdf => GET /?a=z Но ког…
10 июн '14 в 16:25
0
ответов
Как динамически получить стандартный адрес WFP?
Я пишу драйвер сетевого фильтра Windows для WinXP(с использованием технологии TDI) и win7(с использованием технологии WFP), и я надеюсь, что этот драйвер совместим с WinXP и Win7. Поскольку WFP доступен только из Vista и более поздних версий, поэтом…
10 сен '18 в 08:05
1
ответ
FwpmEngineOpen не работает на уровне отправки
Я пытаюсь добавить фильтр WFP, удерживая блокировку NDIS RW, но функции FwpmEngineOpen или FwpmTransactionBegin не работают. Есть ли ограничение, которое мешает этим функциям работать на уровне диспетчеризации? Спасибо!
05 янв '15 в 07:43
0
ответов
WFP (Windows Filtering Platform) Перенаправление локального TCP-прокси работает только после WFPSamplere.exe -clean
Я использую WFPsampler для перенаправления TCP IPV4traffic с помощью приведенной ниже команды. WFPSampler.exe -s PROXY -l FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 -ipra 192.168.10.52 -iprp 9000 -pra 127.0.0.1 -prp 5050 -v -plspid 9184 Перенаправление не р…
16 авг '17 в 04:47
1
ответ
Ошибка импорта DLL при использовании WinDivert
Я собираюсь разработать программу с использованием WinDivert для управления сетевым трафиком. Я использую язык C++, и программа разработана под Visual Studio 2008. Во-первых, я создаю проект в Visual C++ CLR (приложение Windows Forms), чтобы я мог п…
18 июн '14 в 10:24
1
ответ
Как вывести информацию о трафике (IP, порт и т. Д.) В файл журнала с помощью платформы фильтрации Windows и комплекта разработки драйверов Windows?
Я работаю над драйвером, использующим WDK, который будет отслеживать сетевой трафик и выводить его в файл журнала. В настоящее время я пытаюсь изменить пример проверки, приведенный в каталоге WinDDK. Кажется, я не могу вызвать printf, fprintf и т. Д…
25 янв '11 в 20:40
1
ответ
Как перенаправить указанный пакет, используя WFPSampler из WFP (Windows Filtering Platform)
Не могли бы вы рассказать мне, как перенаправить интернет-соединение на локальный прокси на моем ПК? Я получил WFPSampler по указанному ниже URL. https://github.com/Microsoft/Windows-driver-samples/tree/master/network/trans/WFPSampler Я хотел бы пер…
27 янв '16 в 00:30
1
ответ
Использование платформы фильтрации Windows в драйвере ядра
Недавно мы добавили возможности платформы фильтрации Windows в наш драйвер. Нам удалось без проблем получить требуемую информацию от wfp, но проблема заключается в процессе загрузки - так как мы добавили возможности wfp, машины, использующие драйвер…
03 янв '12 в 09:39
2
ответа
Пользовательский режим платформы фильтрации Windows или режим ядра?
Я использую платформу фильтрации Windows. Я хочу создать фильтр трафика, менеджер безопасности, который отслеживает пакеты и сетевые события или блокирует URL-адреса... Я знаю, что большинство функций WFP можно вызывать из пользовательского режима и…
31 авг '12 в 08:46
1
ответ
Что означает код ошибки 0xc0220002 в Windows Filtering Platform
Когда я использую FwpmFilterAdd() функция, это код возврата 0xc0220002.Что это значит?
09 мар '15 в 14:17
1
ответ
Как добавить службы в список доверия брандмауэра Windows или предложить пользователю сделать то же самое?
Я включил небольшой http-сервер в свой дистрибутив программного обеспечения, предназначенный для предоставления доступа к моему установленному приложению из локальной сети заказчика. Прямо сейчас клиент должен вручную обновить список доверенных прил…
26 дек '10 в 19:33