我们在安装WinPcap 往往出现下面 两种情况
如何解决那?
=blogimg src="http://www.crazycoder.cn/WebFiles/20099/f08695d2-3d7d-4dcb-b10d-04ab576c5c95.jpg" border=0 small="0">=blogimg src="http://www.crazycoder.cn/WebFiles/20099/4c29eba9-00da-46aa-9301-eb90e838cba7.jpg" border=0 small="0">npptools.dll 下载地址:http://www.zhaodll.net/dll/download.asp?softid=802&downid=2&id=801
放到C:\WINDOWS\system32 下
Unlocker (强制文件删除)V1.8.7 绿色中文版下载地址:
http://www.namipan.com/d/224d4c92b5396c1009493963110aab63c71987498ede0000
需要工具: zxarps Winpcap4.0 npptools.dll Unlocker (强制文件删除)V1.8.7
本人比较喜欢在网吧使用zxarps进行入侵
现在
ARP问题还是比较严重甚至有时候ARP绑定zxarps这款小软件Software
样可以穿透今天我到个网吧准备使用zxarps插个网马时候却发生了很有意思事情大家请看这是安装zxarps必须Winpcap4.0安装才开始就发生了
内容显示为系统中已经安装有旧版本Winpcap并且正在使用那么我们来查看下安装软件Software列表列表正在加载W段并没有看见Winpcap软件Software也就是说机器内根本没有Winpcap那么为什么安装时会有那样提示?要想弄清楚我们就得知道安装Winpcap
时候系统内会写入些什么文件Packet.dllWanPacket.dllwpcap.dll,pthreadVC.dll,npf.sys这些就是winpcap安装时候会写入文件前 4个会写入系统目录最后个是服务驱动文件既然说系统中已经存在旧版本那我们来看看系统制作者是不是制作系统时没有清理干净导致我们来搜索这里我们点上高级搜索里面搜索隐藏文件和文件夹搜索完毕没有结果这就不可能了让我们用点小办法把受保护操作系统文件显示下再搜索看马上找到了Packet.dllWanPacket.dll而且大小只有10字节这不是真实文件看来是制作者创立保护型文件这样情况我们删除就可以安装Winpcap了出错不能删除拒绝访问看到拒绝访问
我们就该想到系统权限问题我们来看看文件权限你无权查看文件权限列表但是可以获得所有者权限看来是制作者玩了个小把戏拒绝我们安装Winpcap那让我们来破掉他把戏吧我们只要加所有者就可以修改权限了添加按钮亮了!原本是灰色我们添加yx账户权限看来这是早有预谋用不是超级管理员帐号完全控制后删除成功!那么继续另外两个这个pthreadVC.dll文件我们有修改权限直接删除访问又被拒绝这是为什么?呵呵其实很简单只不过是个把戏换种思路方法玩而已看Everyone权限是拒绝所有人那么即使是超级管理也不能删除了加权限继续那么到这所有dll就都删除完了nfs就不用找了那个是不会做这样手脚我们来看看没有组件支持zxarps运行时候是什么样子毫无反应那么我们来安装WINPCAP哈哈安装成功运行仍然无反应这是为什么?呵呵
利用ARP其实除了要记得装winpcap外我们还不能忘记Windows需要
个重要dllnpptools.dll那么我们来看看系统里面这个dll状况又是1KB大小还在玩魔术呵呵我们样删除它然后我们下载个放到系统目录里去我已经下好放到Windows目录下就可以了运行zxarps吧出现帮助运行成功接下来要挂马要嗅探就都能了我就不演示了PS: 以上删除Packet.dll
WanPacket.dllwpcap.dll,pthreadVC.dll文件思路方法比较复杂了些 可以直接用Unlocker (强制文件删除)V1.8.7 绿色中文版 直接删除 篇文章: PGP加密原理篇文章: 另类破解双系统Vista密码
最新评论