(WFP)如何在FWPM_LAYER_STREAM_V4层中删除数据

时间:2015-10-31 08:08:16

标签: python windows driver wfp

我的程序包含一个exe和一个sys。 sys工作在WFP的FWPM_LAYER_STREAM_V4层,当sys捕获流数据时,它会将数据传递给exe,然后exe将检查数据是否被禁止。 在classifyfn中,我通过以下代码阻止数据进一步检查:

$(this).closest('.wrapper').find('.content').show();

然后sys将等待特定线程中的exe结果。 如果没有禁止数据,那么我会将数据注入流中。否则我想删除数据。但我真的不知道如何删除数据,那么如何将数据放到 FWPS_STREAM_CALLOUT_IO_PACKET0* pPackInfo = (FWPS_STREAM_CALLOUT_IO_PACKET0*)layerData; pIoPacket->streamAction = FWPS_STREAM_ACTION_NONE; classifyOut->actionType = FWP_ACTION_BLOCK; 层?

1 个答案:

答案 0 :(得分:0)

要删除只需要阻止它的流,你必须返回FWP_ACTION_BLOCK并设置FWPS_CLASSIFY_OUT_FLAG_ABSORB位。