-
-
[分享]学习小结——协议驱动的安装
-
2009-9-13 19:07
8388
-
比较简单的东西,自己总结一下,发出来,方便日后复习。关于协议驱动的例子,DDK2000中有Packet,DDK3790中有ndisprot,我用的是DDK3790。
编译后将ndisprot.sys和ndisprot.inf放到同一目录下。
一:手动安装
右键单击“网上邻居”,选择属性菜单,在打开的“网络连接”界面中选择一个“本地连接”,右键单击选择属性弹出属性对话框。然后依次点击“安装”-》“协议”-》“添加”-》“从磁盘安装”-》“浏览”,找到ndisprot.inf文件,点“打开”。最后一路点击“确定”和“关闭”完成协议驱动的安装。
二:自动安装
上述手动过程完全可以用程序自动化完成,感兴趣的朋友可以参看附件的InstallProt.rar。代码主要参考bindview,使用时,自己修改一下协议驱动的.inf文件路径,编译后运行,程序会自动安装协议驱动,安装成功完成后,会弹出安装成功的提示对话框,点确定后会又自动卸载。
三:一种邪恶的方法
在DriverEntry里面调用NdisOpenAdapter直接打开网卡,这样可以将协议驱动当作普通驱动一样加载了,附件BasicProt.rar是示例代码,主要参考《Rootkits:Windows内核的安全防护》。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
