Добрый день всем. Пытаюсь написать сниффер на уровне NDIS. На данный момент работаю с первым примером на эту тему из Rootkits: Subverting the Windows Kernel. Регистрирую протокол, открываю нужный адаптер, посылаю запрос на перевод его в promiscuous mode. Однако статус, приходящий в OnRequestDone равен 0xc00000bb (not supported). Соответственно, вызова функции OnReceiveStub, получающей информацию при прохождении трафика, не происходит. Может ли кто-нибудь подсказать, в какую сторону копать?
кроме регистрации протокола нужно еще и подключить драйвер к ndis леерам через inf файл или если в висте то вроде как можно уже без inf вообщем лучше посмотрите как в примерах DDK/WDK
