No me gustó el código, principalmente porque no es 100% OpenSource. No viene el código del módulo de la inyección de la dll.
Además es un firewall poco convencional, ya que por lo poco que vi, inyecta su dll en cada proceso para detectar ciertas llamadas a la API de Windows de la dll WSOCKS.DLL.
Los firewall suelen ser principalmente un driver instalado en el sistema, me parece una chapuza iSafer
Saludos.