البته باید در ابتدا از برخی تصاویری که در این PDF قرار دارد معذرت بخواهم ولی امیدوارم نفس کار
را در نظر بگیرید.
http://www.blackhat.com/presentation...ack-update.pdf
کلا برای نوشتن Firewall :
شما نیاز به hook کردن این توابع دارید.
- NdisRegisterProtocol
- NdisDeregisterProtocol
- NdisOpenAdapter
- NdisCloseAdapter
- NdisSend
بهMSDN مراجعه کنید.
البته اگه وقت کنم یه مقاله به فارسی قرار میدم.