- 软件大小:2KB
- 软件语言:中文
- 软件类型:国产软件
- 软件类别:免费软件 / SYS文件
- 更新时间:2015-07-20 10:46
- 运行环境:WinAll, WinXP
- 软件等级:
- 软件厂商:
- 官方网站:http://www.downcc.com
顶好评:50%
踩坏评:50
网友评分:8
12KB/中文/10.0
77KB/中文/5.4
86KB/中文/7.5
34.66M/中文/6.0
15KB/中文/7.6
npf.sys是计算机一个非常重要的sys文件,很多用户的电脑出现找不到该文件,大部分原因是因该文件被木马病毒破坏导致系统找不到此文件,因此小编给大家提供了npf.sys文件下载,复制到相应目录,即可解决。欢迎下载使用。
进程文件: npf 或 npf.sys
进程位置: system32\drivers
程序用途: wincap的一个驱动
进程分析: WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。WinPcap的NPF.SYS驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)的中断请求报文(IRP)参数执行充分的验证,如果向这个IOCTL发送了恶意参数,就可能导致覆盖任意内核内存。在默认安装中,只有在管理员使用了依赖于WinPcap的应用程序并初始化WinPcap时才会加载有漏洞的驱动。一旦加载,普通用户也可访问有漏洞的驱动,且在程序退出时也不会卸载驱动,除非手动卸载,否则攻击者仍可访问。 如果在安装时选择了允许普通用户访问选项,攻击者就可以访问有漏洞的驱动,利用这个漏洞以内核权限执行任意指令。
处理:删除它可能会对部分网络应用程序造成影响。
1、解压下载的文件;
2、复制文件“npf.sys”到系统目录下;
3、系统目录一般为:C:\WINNT\System32 64位系统为C:\aWindows\SysWOW64;
请描述您所遇到的错误,我们将尽快予以修正,谢谢!
*必填项,请输入内容
