突破网吧Winpcap安装限制——权限魔术(图)

   本人比较喜欢在网吧使用zxarps进行入侵，因为现在的ARP问题还是比较严重，甚至有的时候ARP绑定zxarps这款小软件一样可以穿透。今天我到一个网吧准备使用zxarps插个网马的时候，却发生了很有意思的事情，大家请看，这是安装zxarps必须的Winpcap4.0，安装才开始就发生了错误，内容显示为系统中已经安装有旧版本的Winpcap并且正在使用，那么我们来查看下安装软件列表，列表正在加载，W段并没有看见Winpcap软件，也就是说机器内根本没有Winpcap，那么为什么安装时会有那样的提示？

   要想弄清楚我们就得知道安装Winpcap的时候系统内会写入些什么文件，Packet.dll，WanPacket.dll，wpcap.dll,pthreadVC.dll,npf.sys这些就是winpcap安装时候会写入的文件，前四个会写入系统目录，最后一个是服务驱动文件，既然说系统中已经存在旧版本，那我们来看看系统制作者是不是因为制作系统时没有清理干净导致的错误，我们来搜索。这里我们点上高级搜索里面的搜索隐藏文件和文件夹。搜索完毕，没有结果，这就不可能了，让我们用点小办法。把受保护的操作系统文件显示下，再搜索。看，马上找到了Packet.dll，WanPacket.dll而且大小只有10字节，这不是真实的文件，看来是制作者创立的保护型文件，这样的情况我们删除就可以安装Winpcap了，出错，不能删除，拒绝访问。

看到拒绝访问，我们就该想到系统权限问题，我们来看看文件权限。你无权查看文件的权限列表，但是可以获得所有者权限，看来是制作者玩了个小把戏，拒绝我们安装Winpcap，那让我们来破掉他的把戏吧。我们只要加所有者就可以修改权限了。添加按钮亮了！原本是灰色，我们添加yx账户权限。看来这是早有预谋，用的不是超级管理员帐号。完全控制后删除成功！那么继续另外两个。这个pthreadVC.dll文件我们有修改权限，直接删除，访问又被拒绝，这是为什么？呵呵，其实很简单，只不过是一个把戏换种方法玩而已。看Everyone的权限是拒绝所有人，那么即使是超级管理也不能删除了，加权限继续，那么到这所有dll就都删除完了nfs就不用找了，那个是不会做这样的手脚的。我们来看看，没有组件支持的zxarps运行时候是什么样子。毫无反应。那么我们来安装WINPCAP。哈哈，安装成功，运行。仍然无反应。这是为什么？

呵呵，利用ARP其实除了要记得装winpcap外，我们还不能忘记Windows需要调用的一个重要dll，npptools.dll。那么我们来看看系统里面这个dll的状况。又是1KB大小，还在玩魔术，呵呵，我们一样的删除它。然后我们下载一个放到系统目录里去，我已经下好。放到Windows目录下就可以了。运行zxarps吧。出现帮助，运行成功，接下来要挂马，要嗅探就都能了。我就不演示了。

PS: 以上删除Packet.dll，WanPacket.dll，wpcap.dll,pthreadVC.dll文件方法比较复杂了些 可以直接用Unlocker (强制文件删除)V1.8.7 绿色中文版 直接删除 。。。