ARP病毒专杀工具 ARP病毒***原理和解决方案
ARP病毒专杀工具下载地址:
趋势科技ARP病毒专杀工具
下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。
PS:新ARP病毒变种..详情请点这里
近期,arp病毒***网络,导致很多家庭、网吧、企事业单位上网时,出现时断时续的情况,严重影响了我们的工作、生活和学习。为此 ,查阅了一些相关资料,把arp病毒***原理与解决方案告诉给大家。希望对大家防御此病毒起到一些帮助。
【ARP病毒现象】
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
【故障原理】
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下表所示。
A 192.168.1.1 aa-aa-aa-aa-aa-00
B 192.168.1.2 bb-bb-bb-bb-bb-11
C 192.168.1.3 cc-cc-cc-cc-cc-22
D 192.168.1.4 dd-dd-dd-dd-dd-33
D直接进行整个包的修改转发,捕获到A发送给C的数据包,全部进行修改后再转发给C,而C接收到的数据包完全认为是从A发送来的。不过,C发送的数据包又直接传递给A,倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了,对于A和C之间的通讯就可以了如指掌了。
他网吧用的路由器是TP-link 480+,因为对这个设备不了解(我从来都不用这个牌子的,无论是路由器还是交换机,因为以前我局用Tp-link400的时候被这路由搞晕死了,所以自从那之后就建议公司把这些垃圾全部清除,呵呵,是这些厂家的同志别打我,因为这是我个人的感觉,嘿嘿。。。)言归正状:)刚好我公司有申请一批路由,本来我的意思是买VIGOR系列的,可是这个本分公司没办法做主,总公司分给我们的是HIPER 3300NB
【HiPER用户快速发现ARP欺骗***】
MAC Chged 10.128.103.124
MAC Old 00:01:6c:36:d1:7f
MAC New 00:05:5d:60:c7:18
这个消息代表了用户的MAC地址发生了变化,在ARP欺骗***开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
如果是在路由器的“系统历史记录”中看到大量MAC Old地址都一致,则说明局域网内曾经出现过ARP欺骗(ARP欺骗的***程序停止运行时,主机在路由器上恢复其真实的MAC地址)。
命令:“nbtscan -r 192.168.1.0/24”(搜索整个192.168.1.0/24网段, 即192.168.1.1-192.168.1.254);或“nbtscan 192.168.1.25-127”搜索192.168.1.25-127 网段,即192.168.1.25-192.168.1.127。输出结果第一列是IP地址,最后一列是MAC地址。
NBTSCAN的使用范例:
假设查找一台MAC地址为“000d870d585f”的病毒主机。
1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:\下。
2)在Windows开始?运行?打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C:\nbtscan -r 192.168.1.1/24(这里需要根据用户实际网段输入),回车。
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 192.168.1.1/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.1.0 Sendto failed: Cannot assign requested address
192.168.1.50 SERVER 00-e0-4c-4d-96-c6
192.168.1.111 LLF
192.168.1.121 UTT-HIPER 00-0d-87-26-7d-78
192.168.1.175 JC 00-07-95-e0-7c-d7
192.168.1.223 test123
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用"proxy"代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
嘿嘿,原理HIPER还有给出解决方案
1、在PC上绑定路由器的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.1.254的MAC地址为0022aa0022aa)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.1.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。
2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持):
在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。
转载于:https://blog.51cto.com/guanlandiannao/43514
ARP病毒专杀工具 ARP病毒***原理和解决方案相关推荐
- ARP病毒专杀工具免费下载
ARP病毒专杀工具免费下载 ARP病毒专杀工具免费下载 近期有某种arp病毒在校园网里传播,感染该病毒后,会影响整个网段(宿舍区整单元.办公区整个楼层)计算机的正常上网,出现同一网段的大面积断网断线. ...
- Anti Arp Sniffer ARP病毒专杀工具
Anti Arp Sniffer ARP病毒专杀工具 Anti Arp Sniffer ARP病毒专杀工具 下载地址:http://www.ixpub.net/attachment.php?aid=4 ...
- OSO.EXE病毒专杀工具
oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/syste ...
- 自己动手写个病毒专杀工具
下方查看历史精选文章 重磅发布 - 自动化框架基础指南pdf 大数据测试过程.策略及挑战 测试框架原理,构建成功的基石 在自动化测试工作之前,你应该知道的10条建议 在自动化测试中,重要的不是工具 此 ...
- 杀毒我做主:病毒专杀工具自己编写
如今病毒木马层出不穷,变种也是一个接一个.反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来 说确实很有帮助.其实写病毒专杀工具也不像大家想象的那么神秘, ...
- html.win32.scipt病毒,用vbs实现的一款Worm.Win32.VB.fw病毒专杀工具
在写了<Worm.Win32.VB.fw分析与清除方案>后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇&l ...
- rundl132.exe,logo1_.exe 病毒专杀工具
重要提示:本人测试无效(测试时间:20061115) 最后做法:系统重新安装.再用瑞星杀毒工具 rundl132.exe,logo1_.exe 病毒专杀工具 中毒了,中毒了!rundll.exe ru ...
- Auto病毒专杀工具常见问题
Auto病毒专杀工具常见问题 Auto病毒专杀工具常见问题 为什么格式化U盘之后还是有毒? 因为你的电脑已经中毒,即使格式化U盘,病毒也会自动在U盘内生成病毒.可以使用Auto病毒专杀查杀内存中的病毒 ...
- McAfee, Inc. 发布的病毒专杀工具,能杀的病毒在其readme文档中
McAfee, Inc. 发布的病毒专杀工具,能杀的病毒在其readme文档中,这是我翻老资料,翻出来的. https://www.mcafee.com/enterprise/en-us/downlo ...
最新文章
- 【转】在OpenGL场景中实现小地图功能
- python培训班有用吗-比起自学Python,参加Python培训班有什么优势?
- Groovy简介和一点资源
- Python之编写登陆接口
- MFC架构之CWinThread类
- java 分治法排序_分治法实现1-N的数字按字典序全排列组合 Java语言
- 【直通BAT】剑指Offer 经典试题整理(5)
- Android系统中的广播(Broadcast)机制简要介绍和学习计划 .
- Python3爬虫与多线程
- python timepicker_基于react开发的时间选择组件(TimePicker)
- QFont所有支持字体
- 【Servlet入门】一篇文章让你从没听过到了熟于心
- PVAJP计划:暨关于.Press全站使用VUE-AJAX-JSON-PYTHON的新规划
- matlab学习——线性规划
- 制作属于自己的QQ机器人,超详细
- http://www.w3school.com.cn
- Android自定义软键盘的实现
- 新网站百度收录多久才放出快照
- 拓嘉辰丰:多多买菜提货点怎样获益?为什么很便宜?
- 计算机基础知识试题题库
热门文章
- Jsonp跨域,Ajax浅述
- jQuery日历记事插件SimpleCalendar(附源代码)
- 打造自己的LoRaWAN网关,进阶2:处理异常
- 【OFF三维显示】通过MATLAB读取off文件生成三视图 提取轮廓线
- 运动员svg图标素材推荐 精品 小众
- 用360浏览器java插件下载安装,360安全浏览器下载-360安全浏览器下载 v9.1.0.230 官方版...
- 念数字python_念数字解题
- 《关于UDEC7.0学习阶段心得|CSDN创作打卡》
- JAVA RedisTemplate实现(加锁/解锁) 解决高并发问题
- Java培训包就业的机构