C:\windows\system32\drivers\npf.sys不是文件夹也是病毒吗
展开全部
进程文件: npf 或 npf.sys
进程位置: system32\drivers
程序名称:
程序用途: wincap地一个驱动
进程分析: WinPcap是WIN32平台上地网络分析和捕捉数据包地链接库。WinPcap地NPF.SYS驱动完成上存在漏洞,本地攻击者能够利用此漏洞提升自己地权限。
NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)地中断恳求报文(IRP)参数执行充分地验证,假如向这个IOCTL发送啦恶意参数,就能够招致覆盖任意内核内存。在默许安装中,只有在管理员使用啦依赖于WinPcap地应用程序并初始化WinPcap时才会加载有漏洞地驱动。一旦加载,通常用户也可拜访有漏洞地驱动,且在程序退出时也不会卸载驱动,除非手动卸载,否则攻击者仍可拜访。 假如在安装时选择啦允许通常用户拜访选项,攻击者就能够拜访有漏洞地驱动,利用这个漏洞以内核权限执行任意指令。
处理:删除它能够会对部分网络应用程序造成影响。
进程位置: system32\drivers
程序名称:
程序用途: wincap地一个驱动
进程分析: WinPcap是WIN32平台上地网络分析和捕捉数据包地链接库。WinPcap地NPF.SYS驱动完成上存在漏洞,本地攻击者能够利用此漏洞提升自己地权限。
NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)地中断恳求报文(IRP)参数执行充分地验证,假如向这个IOCTL发送啦恶意参数,就能够招致覆盖任意内核内存。在默许安装中,只有在管理员使用啦依赖于WinPcap地应用程序并初始化WinPcap时才会加载有漏洞地驱动。一旦加载,通常用户也可拜访有漏洞地驱动,且在程序退出时也不会卸载驱动,除非手动卸载,否则攻击者仍可拜访。 假如在安装时选择啦允许通常用户拜访选项,攻击者就能够拜访有漏洞地驱动,利用这个漏洞以内核权限执行任意指令。
处理:删除它能够会对部分网络应用程序造成影响。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
