npf.sYs是什么
来源:学生作业帮 编辑:搜狗做题网作业帮 分类:综合作业 时间:2024/05/06 16:21:36
npf.sYs是什么
进程文件: npf 或 npf.sys
进程位置: system32\drivers
程序用途: wincap的一个驱动
进程分析: WinPcap是WIN32平台上的网络分析和捕获数据包的链接库.WinPcap的NPF.SYS驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限.
NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)的中断请求报文(IRP)参数执行充分的验证,如果向这个IOCTL发送了恶意参数,就可能导致覆盖任意内核内存.在默认安装中,只有在管理员使用了依赖于WinPcap的应用程序并初始化WinPcap时才会加载有漏洞的驱动.一旦加载,普通用户也可访问有漏洞的驱动,且在程序退出时也不会卸载驱动,除非手动卸载,否则攻击者仍可访问. 如果在安装时选择了允许普通用户访问选项,攻击者就可以访问有漏洞的驱动,利用这个漏洞以内核权限执行任意指令.
处理:删除它可能会对部分网络应用程序造成影响.
请楼主参考!
进程位置: system32\drivers
程序用途: wincap的一个驱动
进程分析: WinPcap是WIN32平台上的网络分析和捕获数据包的链接库.WinPcap的NPF.SYS驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限.
NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)的中断请求报文(IRP)参数执行充分的验证,如果向这个IOCTL发送了恶意参数,就可能导致覆盖任意内核内存.在默认安装中,只有在管理员使用了依赖于WinPcap的应用程序并初始化WinPcap时才会加载有漏洞的驱动.一旦加载,普通用户也可访问有漏洞的驱动,且在程序退出时也不会卸载驱动,除非手动卸载,否则攻击者仍可访问. 如果在安装时选择了允许普通用户访问选项,攻击者就可以访问有漏洞的驱动,利用这个漏洞以内核权限执行任意指令.
处理:删除它可能会对部分网络应用程序造成影响.
请楼主参考!
npf.sYs是什么
file setupbb.sys could not be loaded这是什么
路由器sys是什么意思
谁知道tjkjcxqt.sys、tyqxhqhv.sys、ixwwmv34.sys这三个是啥?
英语翻译Operational production information systemsProduction sys
Datum Cord Sys的中文如何翻译
在安装WinPcap时提示an error occurred while installing the NPF driv
英语翻译Diversity Over Time.Archaic electrical communication sys
this setup does not support installing on this operating sys
英语翻译The recent development in enhancement of measurement sys
vice president of marketing and sales for Ericsson Radio Sys
英语翻译1,:Copy to svcrypt.dll,syczpia.sys ---->...:\win.\system