关于WinPCAP驱动的静默安装方法
以下是我整理出来的静默安装 WinPCAP 3.1 的方法,但是还没测试过,有谁试过的也请发表下看法,WinPCAP 3.1 主要有 3个核心DLL组成 packet.dll、wanpacket.dll、wpcap.dll,他们安装在 System32 下,然后由 npf.sys 驱动安装在 drivers 下,以下代码是网上收集而来的源码:
SC_HANDLE scmHandle = NULL;
SC_HANDLE srvHandle = NULL;
LPCTSTR NPFServiceName = TEXT("NPF");
LPCTSTR NPFServiceDesc = TEXT("Netgroup Packet Filter");
LPCTSTR NPFDriverPath = TEXT("system32\\drivers\\npf.sys");
scmHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
if (scmHandle) {
srvHandle = CreateService(scmHandle,
NPFServiceName,
NPFServiceDesc,
SERVICE_ALL_ACCESS,
SERVICE_KERNEL_DRIVER,
SERVICE_DEMAND_START,
SERVICE_ERROR_NORMAL,
NPFDriverPath,
NULL, NULL, NULL, NULL, NULL);
if (srvHandle) CloseServiceHandle(srvHandle);
CloseServiceHandle(scmHandle);
}
静默安装的目的顾名思义,执行某个用于网络分析或者监控,甚至攻击器所用,目前 RAW SOCKET 早已力不从心,剁掉 TCPIP.SYS 的动静太大,现在只能力求 winpcap 能起点作用,但是还得安装驱动,这成了麻烦。请高手分析可行性!
页:
[1]