WFP
WFP
Alexander Antipov
Windows Filtering Platform (WFP) - это набор программных интерфейсов и функций в операционных системах Windows, начиная с Windows Vista и более новых версий. Он предоставляет возможности для создания и управления фильтрации сетевых данных, а также контроля трафика на уровне сетевого стека операционной системы.
WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.
WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.
EDRSilencer: встроенный инструмент Windows отключает EDR-решения
Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента.
NoFilter: как новый метод атаки позволяет хакерам получить полный контроль над Windows-устройствами
Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.