0

我的程序包括一个exe和一个sys。sys 工作在 WFP 的 FWPM_LAYER_STREAM_V4 层,当 sys 捕获流数据时,会将数据传递给 exe,然后 exe 会检查数据是否被禁止。在分类时,我通过以下代码阻止数据以进行进一步检查:

    FWPS_STREAM_CALLOUT_IO_PACKET0* pPackInfo = (FWPS_STREAM_CALLOUT_IO_PACKET0*)layerData;
    pIoPacket->streamAction = FWPS_STREAM_ACTION_NONE;
    classifyOut->actionType = FWP_ACTION_BLOCK;

然后 sys 将在特定线程中等待 exe 结果。如果数据不被禁止,那么我会将数据注入回流中。否则我想删除数据。但是我真的不知道如何删除数据,那么我怎样才能在FWPM_LAYER_STREAM_V4图层中删除数据呢?

4

1 回答 1

1

要删除流,您只需阻止它,您必须返回 FWP_ACTION_BLOCK 并设置 FWPS_CLASSIFY_OUT_FLAG_ABSORB 位。

于 2015-11-23T06:07:07.463 回答