首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]不用inf安装ndis filter驱动
发表于: 2020-8-12 16:56 9422

[原创]不用inf安装ndis filter驱动

MengXP 活跃值
2020-8-12 16:56
9422

killvxk之前分享了一个代码
https://bbs.pediy.com/thread-226472.htm

可惜发现晚了,那个连接无效了,去老v的gitee仓库转悠好几圈,没发现那个安装ndis filter的代码在哪个仓库,可能是未公开的仓库。我还去问了gitee那边回复说是gitee之前有一次升级 username/codes 这种的url仅对用户自己可见,不能公开访问了。

老v神出鬼没…联系不上…只好自己撸了一个
调试上比较简单拿着processmonitor 配合vm建一些快照,看看日志,就完事了。
然后就是撸代码。

对于 xx 项目来说,NDIS Filter 确实不好用,还是上 WFP 吧,弃坑。有个bug,先不解决了


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2020-8-12 17:15 被MengXP编辑 ,原因:
收藏
免费 3
支持
分享
最新回复 (7)
万剑归宗
雪    币: 914
活跃值: (2553)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
2
mark
2020-8-12 17:42
0
mb_zpyuvuww
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
大佬,你的代码ndis驱动可以注册吗
2020-8-12 18:52
0
fengyunabc
雪    币: 3802
活跃值: (3972)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
感谢分享!
2020-8-14 11:16
0
wujimaa
雪    币: 364
活跃值: (1846)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
收藏
2020-8-14 18:39
0
yirucandy
雪    币: 6634
活跃值: (2582)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
6
试了你的代码,ndis filter没加载。代码加了_StartService后,驱动加载了,但NdisFRegisterFilterDriver返回c0000001。
2020-9-2 11:38
0
我们都不一样
雪    币: 5
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
yirucandy 试了你的代码,ndis filter没加载。代码加了_StartService后,驱动加载了,但NdisFRegisterFilterDriver返回c0000001。
没安装之前调用
NdisFRegisterFilterDriver会失败的,但是不知道楼主说的写注册表的方法是否可以代替安装ndisfilter的过程,安装只是写注册表??
2020-10-25 20:04
0
saloyun
雪    币: 523
活跃值: (2893)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
驱动能安装,也能启动。但是注册回调失败。
2022-6-29 10:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码