Busqué en Google muchas veces hasta que creé esta pregunta, así que discúlpeme si hay algunos tutoriales disponibles. No los encontré. ¿Cómo puedo codificar una aplicación de firewall en Windows? Pensé en un modo de usuario fiewall usando enganches en línea en cada proceso, pero existe el problema de que no puedo conectar csrss.exe (que crea los nuevos procesos) en Windows 7. Lo segundo es que no está muy limpio y será detectado como malware de seguro. Así que creo que debería conectar las API en modo kernel como un controlador. Pero hay 3 problemas.Windows Firewall Programming
- Primero no sé las API del kernel para los sockets de Windows.
- Segundo No tengo ninguna experiencia en los ganchos del modo kernel .
- Tercero No sé si es el camino correcto.
No se preocupe, sé que no es fácil y no soy un principiante con una idea;). Si alguien tiene buena información, por favor compártelo. Ah y quiero escribir para sistemas x86;).