- 综合排序
- 最热优先
- 最新优先
- 来自专栏Eureka的技术时光轴
Windows驱动_WFP之四WFP代码基本流程的剖析
今天实际看一下,WFP的Callout驱动的代码。 FWP_BYTE_BLOB_ { UINT32 size; UINT8 *data; } FWP_BYTE_BLOB; 关于providerKey代表的是WFP FwpsFreeCloneNetBufferList(clonedNetBufferList, 0); } return status; } 写在最后,关于WFP 而且,关于WFP中,微软定义了非常多了不好理解的数据结构和一些过滤层, 这应该是一个大工程,需要自己经常,反复揣摩。
3.4K20发布于 2020-06-01 驱动开发:内核封装WFP防火墙入门
WFP框架是微软推出来替代TDIHOOK传输层驱动接口网络通信的方案,其默认被设计为分层结构,该框架分别提供了用户态与内核态相同的AIP函数,在两种模式下均可以开发防火墙产品,以下代码我实现了一个简单的驱动过滤防火墙 WFP 框架分为两大层次模块,用户态基础过滤引擎BFE (BaseFilteringEngine) ,以及内核态过滤引擎 KMFE (KMFilteringEngine),基础过滤引擎对上提供C语言调用方式的 WFP程序工作流程: 使用 FwpmEngineOpen() 开启 WFP 引擎,获得WFP使用句柄 使用 FwpmTransactionBegin() 设置对网络通信内容的过滤权限 (只读/允许修改) 使用 FwpmEngineClose() 关闭WFP引擎类句柄. 默认情况下WFP一次需要注册3个回调函数,只有一个是事前回调,另外两个是事后回调,通常情况下我们只关注事前回调即可,此外WFP能过滤很对内容,我们需要指定过滤条件标志来输出我们所需要的数据.
91140编辑于 2023-10-11驱动开发:内核封装WFP防火墙入门
WFP框架是微软推出来替代TDIHOOK传输层驱动接口网络通信的方案,其默认被设计为分层结构,该框架分别提供了用户态与内核态相同的AIP函数,在两种模式下均可以开发防火墙产品,以下代码我实现了一个简单的驱动过滤防火墙 WFP 框架分为两大层次模块,用户态基础过滤引擎BFE (BaseFilteringEngine) ,以及内核态过滤引擎 KMFE (KMFilteringEngine),基础过滤引擎对上提供C语言调用方式的 API以及RPC接口,这些接口都被封装在FWPUCLNT.dll模块中,开发时可以调用该模块中的导出函数.WFP程序工作流程:使用 FwpmEngineOpen() 开启 WFP 引擎,获得WFP使用句柄 引擎类句柄.默认情况下WFP一次需要注册3个回调函数,只有一个是事前回调,另外两个是事后回调,通常情况下我们只关注事前回调即可,此外WFP能过滤很对内容,我们需要指定过滤条件标志来输出我们所需要的数据. "#define SYM_NAME L"\\DosDevices\\MY_WFP_SYM_NAME"#include <ntifs.h>#include <fwpsk.h>#include <fwpmk.h
1.1K40编辑于 2023-06-08- 来自专栏Windows技术交流
TcpTable、基于BFE的WFP,这2种网络防护方案有什么异同
TcpTable 和 基于 BFE(基本防火墙引擎)的 WFP(Windows Filtering Platform)是两种不同的网络防护技术。 基于 BFE 的 WFP:Windows Filtering Platform(WFP)是 Windows 操作系统中的一种内置防火墙技术,用于监视和过滤网络数据包。 WFP 提供了一组 API,允许开发人员创建自定义的网络过滤规则,以便更好地保护系统免受恶意网络攻击。基本防火墙引擎(BFE)是 WFP 的一个组件,负责管理防火墙策略和处理网络数据包。 基于 BFE 的 WFP 可以实现更高级的安全防护功能,如入侵检测和防止系统遭受 DDOS 攻击等。 总结:TcpTable 主要用于监视和诊断网络连接问题,而基于 BFE 的 WFP 则用于过滤和保护网络数据包。
34410编辑于 2024-02-02 - 来自专栏技术杂记
揪出那些在Windows操作系统中注册的WFP函数
ndiskd.的命令,但是WFP却没有类似的命令。 尽管有netsh wfp的命令和类似的接口/API(FwpmEnum),但是都没有获取到注册的函数的. ; 一个数组的指针,里面包含WFP注册的重要信息,如:函数等。 000001A0 RWLockRead dq ? ; offset 000001A8 field_1A8 dd ? 每次有WFP注册时,都会扩大/修改这个值的:重新申请内存,复制数据,然后删除原来的内存。
1.5K20编辑于 2022-03-25 - 来自专栏白帽子安全笔记
云查杀断网?你只有5分钟行动时间
相关背景师傅们已经说的很清楚了,现在我们在虚拟机环境测试下wfp断网,观察杀毒软件的表现。 二、技术细节想要修改wfp或者防火墙必须提权,这是由windows安全设计决定的,也就是此类程序必须要使用管理员运行。 现在,我们找了一个项目:首先我们需要定义一个要禁用哪些进程的wfp,上面的文章有,直接拿过来:展开代码语言:TXTAI代码解释360Tray.exe360Safe.exeLiveUpdate360.exesafesvr.exe360leakfixer.exe 以管理员权限打开cmd或powershell,使用如下命令导出wfp规则:展开代码语言:TXTAI代码解释PSC:\Users\user4.PENTEST\Desktop>netshwfpshowfilters
10910编辑于 2026-04-01 - 来自专栏FreeBuf
如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量
EDRSilencer是一款专为红队研究人员设计的安全监测绕过工具,该工具基于Windows筛选平台(WFP)实现其功能,可以有效地为特定进程添加WFP筛选器阻止EDR出站流量。 该工具受到了FireBlock项目的启发,可以使用WFP API并阻止EDR代理向服务器端报告安全事件消息。 功能介绍 1、搜索已知正在运行的EDR进程,并添加WFP筛选器以屏蔽其出站流量; 2、为指定进程添加WFP筛选器; 3、移除该工具设置的所有WFP筛选器; 4、通过筛选器ID移除指定的WFP筛选器; 5 block "C:\Windows\System32\curl.exe" 移除该工具设置的全部WFP筛选器: EDRSilencer.exe unblockall 通过筛选器IP移除一个指定的 WFP筛选器: EDRSilencer.exe unblock <filter id> 工具运行截图 许可证协议 本项目的开发与发布遵循MIT开源许可证协议。
1K10编辑于 2024-02-04 - 来自专栏企鹅号快讯
快来看看难民营里的高科技超市
Houman Haddad,联合国世界粮食计划署(以下简称WFP)财务官,他同时也是Building Blocks项目的负责人,这个项目旨在使粮食计划署和受益人之间的现金交易更高效率、更低成本、更安全。 节省成本,提供帮助 传统上,WFP通过第三方金融服务中心,如银行、移动货币公司等,向难民提供经济援助。WFP指引金融服务中心将一些资金贷给难民,以便他们能在超市或其他地方消费。 另外,WFP还需要将资金转移到第三方,这样他们才可以付给受益人。这听起来是不是有些复杂?Building Blocks项目旨在消除对第三方的依赖,这就节省了大部分手续费,得以为难民提供更好的援助。 联合国创新科技帮助解决全球问题 Bernhard Kowatsch是联合国WFP创新加速器负责人,他的团队负责寻找和孵化像Building Blocks这样的项目,利用颠覆性的技术来帮助解决全球性饥饿问题 WFP的目标则是在2018之前将Building Blocks项目扩大到整个难民营。
95050发布于 2018-01-16 - 来自专栏VRPinea
10.18 VR扫描:HoloLens更新,增加屏幕镜像功能;联合国将举办AR展览,展现饥荒地区现状
该展览由世界粮食计划署(WFP)专门设计,将带领观众走进三个国家:南苏丹、孟加拉国和约旦,了解这些地区居民真实的生活情况,以及WFP如何利用技术解决相关问题。
84430发布于 2018-11-06 - 来自专栏字根中文校对软件
(10)Shark工作流的实现和WMFC&OMG规范的对比
applications loaded org.obe.util.Duration [INFO]: Duration(0, null) [INFO]: Created workflow process [id=wfp : Loading extended attributes [INFO]: 6 activities loaded [INFO]: Loading transitions in process wfp 56c6-11d8-8fe6-8f02bbfa91d7,name=财务审查] org.obe.test.OBETest [INFO]: Executing workflow process pkg-1:wfp
55030发布于 2019-02-14 - 来自专栏量子位
过半网友支持马斯克卖掉特斯拉10%股票,马斯克:会遵守投票结果
这是因为联合国机构世界粮食计划署(WFP),此前曾公开呼吁世界首富捐款,通过这种方式解决全球饥荒难题。 而马斯克,就这样被毕斯利公开点名了。 然而,也有机智的网友道破了其中缘由: 毕斯利也是给马斯克做出的回应: WFP 的财务报表和业务文件都是公开的。我们的独立评估报告、审计和年度全球/国家业绩报告也是如此。
27920发布于 2021-11-16 - 来自专栏FreeBuf
黑客可利用 Windows 容器隔离框架绕过端点安全系统
在披露这一消息的同时,网络安全公司还展示了一种名为 "NoFilter "的隐蔽技术,该技术可滥用 Windows 过滤平台(WFP)将用户权限提升至 SYSTEM,并可能执行恶意代码。 这些攻击允许使用 WFP 复制另一个进程的访问令牌,触发 IPSec 连接,利用打印线轴服务将 SYSTEM 令牌插入表中,并有可能获得登录到被入侵系统的另一个用户的令牌,以进行横向移动。
42810编辑于 2023-09-08 - 来自专栏一尾流莺学前端
【架构师(第五十篇)】 服务端开发之自动发布到测试机
ssh key run: | mkdir -p ~/.ssh/ echo "${{secrets.WFP_ID_RSA home/work/imooc-lego/biz-editer-server; git remote add origin https://${{secrets.WFP_TOKEN
48220编辑于 2022-12-10 - 来自专栏用户1459273的专栏
模拟器不同IP设置方法
可以用API HOOK LSP劫持 或者WFP驱动来拦截网络数据,然后通过SOCKS5转发实现每个模拟器不同IP,为什么要用SOCKS5,因为SOCKS5支持TCP及UDP。
2.7K40发布于 2019-03-25 - 来自专栏Windows技术交流
WFPLWFS(Microsoft Windows 筛选平台)被破坏导致网络不通
Windows网络客户端解决:https://jingyan.baidu.com/article/0320e2c1228c215a87507ba8.html图片Windows网络客户端 → 安装 → 服务 → WFP
1.3K20编辑于 2023-03-08 - 来自专栏全栈工程师修炼之路
netsh命令解析与实例使用
wfp - 更改到 `netsh wfp' 上下文。 winhttp - 更改到 `netsh winhttp' 上下文。 dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp 描述:显示过来WFP信息与状态 #1.显示指定文件的应用程序 ID。 netsh wfp show appid file="C:\Windows\system32\cmd.exe" \device\harddiskvolume3\windows\system32\cmd.exe #2.显示 WFP 和 IPSec 的当前状态。
4.9K20编辑于 2022-09-28 - 来自专栏潇湘信安
屌炸!逆向/编程/应急工具箱
内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。 编程助手 - 程序员的工具箱。
57830编辑于 2023-03-21 - 来自专栏全栈工程师修炼之路
netsh命令解析与实例使用
wfp - 更改到 `netsh wfp' 上下文。 winhttp - 更改到 `netsh winhttp' 上下文。 dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp 描述:显示过来WFP信息与状态 #1.显示指定文件的应用程序 ID。 netsh wfp show appid file="C:\Windows\system32\cmd.exe" \device\harddiskvolume3\windows\system32\cmd.exe #2.显示 WFP 和 IPSec 的当前状态。
8.6K62发布于 2020-10-26 - 来自专栏快乐阿超
快捷键占用
内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。 编程助手 - 程序员的工具箱。
35240编辑于 2022-08-21 - 来自专栏区块链大本营
1分钟链圈 | 以太坊创始人:加密货币随时可能跌至零;纳斯达克区块链广告语出现在纽约时代广场大屏幕上
(金色财经) 2.联合国世界粮食计划署正在建立基于区块链的支付系统 联合国官员正在押注用区块链技术削减银行转账费用,而联合国世界粮食计划署(WFP)正在扩大其现有的区块链系统。 WFP负责人罗伯特•奥普(Robert Opp)对彭博称,“我们觉得银行提供的服务可以用区块链代替。我们正在建立一个金融基础设施。”
1.2K40发布于 2018-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号