TC>См ветку выше. LSP для организации фильтра редактирующего поток данных — это ппц, все авторы погибли в снегах под Сталинградом. Если LSP используется только для мониторинга — тогда да, все очень просто.
То есть редактирующий TDI фильтр для новичка в кернелмоде — ето сильно проще?
Как много веселых ребят, и все делают велосипед...
А>Есть вопрос как к специалисту — вы бы делали только через TDI&WSK-фильтр? нельзя обойтись без драйвера легальными путями?
WSK тут вообще не причем, речь наверно шла про WFP? WFP к сожалению, до сих пор содержит критические ошибки в уровнях, поддерживающих фильтрацию данных. MS обещает попроавить, когда — в win7 SP1 может когда то еще? На самом деле, вендеры занимающиеся контент фильтрацией, не зря же "любят" прокси ( при том что локальный прокси — это ужас-ужас ) — это меньшее зло.
O>>То есть редактирующий TDI фильтр для новичка в кернелмоде — ето сильно проще? TC>ну по крайней мере — это принципиально решаемая задача .
некоторые антивири используют LSP для фильтрации POP3. При этом они умудряются вырезать аттачи из писем при необходимости. Так что это тоже решаемая задача.
Как вариант простейшего решения — редиректить коннекты на свой сервер работающий на локалхосте. В случае автора — редиректить все коннекты из браузера (кроме может быть ftp и ssl) на локальный/удаленный http прокси, в котором уже с комфортом фильтровать трафик как он пожелает.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, TarasCo, Вы писали:
O>>Winsock LSP — лучшее решение. Гораздо проще реализовать, чем NDIS-драйвер, и гораздо меньше O>>мучений по сравнению с чистым API-перехватом функций ws2_32.dll.
TC>См ветку выше. LSP для организации фильтра редактирующего поток данных — это ппц, все авторы погибли в снегах под Сталинградом. Если LSP используется только для мониторинга — тогда да, все очень просто.
Я в данный момент занимаюсь созданием модификатора исходящих сетевых пакетов на базе LSP.
Так что, как закончу (или паду под Сталинградом) — отпишусь обязательно.
Здравствуйте, TarasCo, Вы писали:
O>>Так что, как закончу (или паду под Сталинградом) — отпишусь обязательно.
TC>Когда закончишь, не забудь протестить хотя бы под 5тью популярными броузерами. Возможно, сразу же сядишь за версию 2.0 .
На чем основаны такие предостережения ?
В конце концов, все сводится к сокетам, и если есть возможность где-то перехватывать
сетевые пакеты, не прибегая к "тяжелой артиллерии" (NDIS), то это LSP, и так делают
многие антивирусы и анализаторы траффика.
Технология WSK тут, как уже сказали, ни при чём. Я бы сделал TDI-фильтр.
Re[4]: Скрытая фильтрация HTTP (kids-guard)
От:
Аноним
Дата:
03.02.10 13:44
Оценка:
Здравствуйте, Temoto, Вы писали:
T>Смысл был в том, что после развития и обхода текущей защиты ребёнок снова будет смотреть порнушку. Тут, вроде, ваши родители, как раз, против.
я как родитель могу сказать, что когда ребенок найдет скрытый процесс фильтрации трафика и найдет способ как его отключить, то ему уже пора/можно смотреть порнушку
А> я как родитель могу сказать, что когда ребенок найдет скрытый процесс фильтрации трафика и найдет способ как его отключить, то ему уже пора/можно смотреть порнушку
Нифига. Я вот к примеру одно время серьезно размышлял: не открыть ли сервис "отключение parent control за SMS". В настоящее время решил, что не целесообразно. Я это к тому, что ребенку не обязательно самому шарить. Можно спросить у того, кто шарит, а дальше сакральное знание разойдется широкими кругами.
Здравствуйте, ononim, Вы писали:
А>>А есть еще какие-нибудь решения? Был бы очень благодарен O>lsp?
Я так понял lsp отменено в виндос7 а на замену в семерке есть wfp которого еще нет в винXP. Вот такая вот фигня.
Здравствуйте, rsdntchkru, Вы писали:
R>Здравствуйте, ononim, Вы писали:
А>>>А есть еще какие-нибудь решения? Был бы очень благодарен O>>lsp? R>Я так понял lsp отменено в виндос7 а на замену в семерке есть wfp которого еще нет в винXP. Вот такая вот фигня.
Неправда, LSP на Windows 7 есть. А по WFP у меня лично впечатление что разрабатывают его те же люди что занимались LSP. И ту версию что WFP в Vista, и ту что в Windows 7 (они заметно разные!). Недобрые трудоголики в той команде работают судя по всему.
R>>Я так понял lsp отменено в виндос7 а на замену в семерке есть wfp которого еще нет в винXP. Вот такая вот фигня.
R>Неправда, LSP на Windows 7 есть. А по WFP у меня лично впечатление что разрабатывают его те же люди что занимались LSP. И ту версию что WFP в Vista, и ту что в Windows 7 (они заметно разные!). Недобрые трудоголики в той команде работают судя по всему.
так что спокойно можно вдумчиво нaчать курить lsp не опасаясь что однажды написанное для XP не будет работать для семeрки с любыми сервиспаками? обнадежьте мои начинания
R>>>Я так понял lsp отменено в виндос7 а на замену в семерке есть wfp которого еще нет в винXP. Вот такая вот фигня.
R>>Неправда, LSP на Windows 7 есть. А по WFP у меня лично впечатление что разрабатывают его те же люди что занимались LSP. И ту версию что WFP в Vista, и ту что в Windows 7 (они заметно разные!). Недобрые трудоголики в той команде работают судя по всему.
R>так что спокойно можно вдумчиво нaчать курить lsp не опасаясь что однажды написанное для XP не будет работать для семeрки с любыми сервиспаками?
rsdn станет домом лжи если бросаться кванторами всеобщности. теоретически — должно, практически — зависит от конфигурации мануальныхъ девайсов у того кто не испугается трудностей и войдет в этот затхлый лабиринт с подводными стенами.
Здравствуйте, TarasCo, Вы писали:
O>>То есть редактирующий TDI фильтр для новичка в кернелмоде — ето сильно проще? TC>ну по крайней мере — это принципиально решаемая задача .
Алгоритм решения примерно такой:
1)обработать TDI_SEND, с целью вытащить GET запрос
2)проанализировать GET на присутствие нежелательного контента
3)если GET запрос содержит запрос "вредного контента", то заменить его на запрос своей "предупреждающей картинки".
4)завершить обработку текущего irp.
Я правильно описал алгоритм?
Я до конца не понимаю как правильно заменить вредный баннер на свою картинку.
Например было : GET /porno.ico Host www.ya.ru
надо заменить на : GET /warning.jpg Host локальная машина
Верно?
А>>А есть еще какие-нибудь решения? Был бы очень благодарен
F>возможно поставщик интернет услуг предоставляет такую услугу.
Меня вот еще сейчас заинтерсовал вопрос а как такое(фильтрация трафика с вырезом элементов) делается под MacOSX?
пока два пути вижу:
— code inject в Safari и Firefox/Chrome(остальное не актуально) и хук (?) чего?оно же unix-функции read/write libc надо хукать?(а в придачу-connect,чтобы получить file handle socket'ов,etc).
— делать плагины к тому же Safari,etc
как это лучще сделать в данной ситуации?(в ядро макоси СИЛЬНО лезть не хочется)
Здравствуйте, dmitriy_k, Вы писали:
_>Меня вот еще сейчас заинтерсовал вопрос а как такое(фильтрация трафика с вырезом элементов) делается под MacOSX? _>пока два пути вижу: _>- code inject в Safari и Firefox/Chrome(остальное не актуально) и хук (?) чего?оно же unix-функции read/write libc надо хукать?(а в придачу-connect,чтобы получить file handle socket'ов,etc). _>- делать плагины к тому же Safari,etc
Судя по тому, как реализован AdBlock for Safari, задача не из легких
Здравствуйте, okman, Вы писали:
O>Здравствуйте, TarasCo, Вы писали:
O>>>Winsock LSP — лучшее решение. Гораздо проще реализовать, чем NDIS-драйвер, и гораздо меньше O>>>мучений по сравнению с чистым API-перехватом функций ws2_32.dll.
TC>>См ветку выше. LSP для организации фильтра редактирующего поток данных — это ппц, все авторы погибли в снегах под Сталинградом. Если LSP используется только для мониторинга — тогда да, все очень просто.
O>Я в данный момент занимаюсь созданием модификатора исходящих сетевых пакетов на базе LSP. O>Так что, как закончу (или паду под Сталинградом) — отпишусь обязательно.
Как у Вас успехи с LSP? Обещали отписаться
Может, поделитесь опытом?
.
