Mise en évidence de chemins d’attaque furtifs en environement Windows avec AWARE
Cet article présente et expérimente AWARE (Attacks in Windows Architectures REvealed), un outil défensif capable d’interroger un système Windows et de construire un graphe dirigé mettant en évidence les chemins d’attaque furtifs.
Windows filter communication ports
Brief technical analysis of the Microsoft Windows « filter communication port » kernel communication mechanism with filtering drivers.