作者:hacker发布时间:2022-07-17分类:破解邮箱浏览:85评论:1
有可能是ARP 欺骗木马程序 去下载一个ARP 个人防火墙
一、病毒原理
该病毒主要通过 ARP (ARP是“Address Resolution Protocol”“地址解析协议”的缩写)欺骗实施破坏行为。 ARP 欺骗分两种,一种是对路由器 ARP 表的欺骗;另一种是对内网,对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是-截获网关数据。它通知路由器一系列错误的内网 MAC 地址,并按照一定的频率不断的更新学习进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送错误的 MAC 地址,造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是-通过交换机的 MAC 地址学习机制,伪造网关。它的原理是建立假的网关,让被它欺骗的 PC 向假网关发送数据,而不是通过正常的路由器或交换途径寻找网关,造成在同一网关的所有 PC 无法访问网络
二、病毒的破坏作用
病毒发作时除了会导致同一局域网内的其他用户出现时断时续外,还会窃取用户密码(如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等),这是木马的惯用伎俩。
三、预防措施及查杀办法
1、计算机用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入带来隐患。及时更新操作系统补丁程序和关闭不提供对外服务的服务器端口。
2、计算机用户要及时下载和更新操作系统的补丁程序,,安装和更新杀毒软件和防火墙,增强个人计算机防御计算机病毒的能力。
3、在受到ARP欺骗木马程序(病毒)攻击时,用户按下列操作:“开始”-“所有程序”-“附件”-“c:\提示符”状态下输入“arp -d”恢复正常上网,并及时下载Anti ARP Sniffer软件保护本地计算机正常运行
4、 做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
可以使用 Anti ARP Sniffer软件
Anti ARP Sniffer可以自动防护本机不受ARP病毒攻击,并能显示攻击机器地址
恩~问题很严重啊 1--别人也用了类似p2p终结的软件来企图限制你,但他不知道一个内网一旦出现多台p2p类流量限制软件就会造成网络的崩溃,你上不了,他照样也上不了,等你把p2p停了,他就乘机上; 2--ip重复的解决办法:网卡IP地址是通过局域网的服务器自动分配的,在Windows 2000等操作系统上,可以单击“开始”按钮,选择“附件”中的“命令提示符”,在命令行状态下输入“ipconfig /renew”,让系统释放当前的IP地址,重新获得一个新的地址。在Windows 98中,则可以单击“开始”按钮,选择“运行”,键入“winipcfg”,并在出现的对话框上选择释放当前IP,然后重新获取一个; 3--不知道是否中了病毒,不过中毒的电脑应该是攻击本身不是对外攻击吧~ ip冲突可以肯定跟病毒没有关系; 4--2个防火墙没有太大区别,你看哪个比较强就用哪个,拦截能力直接关系到你的网速,现在你能上可以说是很幸运了(在到处都用下载工具的地方生存着实不容易),如果你没有ARP防火墙,是连网都上不了的; 5--要实现反击,建议先检查一下自己的电脑是否已经中了ARP病毒发作导致网速慢 这里是检查方法太长了我就不复制了 确定状况良好后先用金山ARP防火墙,它可以拦截ARP攻击,而且可以记录MAC的地址,你再用P2P软件查询出MAC地址相对应的IP地址. 再去下载攻击软件就可以了嘛.(网络执法官、P2P终结者,QQ第六感等等) 不过不建议攻击 己所不欲 勿施于人
网络执法官等所谓的局域网管理软件可以实现此功能,但不建议作出如此反击,有可能是他人中毒引起对你的攻击,并非恶意,你可以使用360arp防火墙之类的arp防火墙防御攻击,有条件的话可以在你们的交换机或路由器上划分子网,隔绝攻击。
直接DDOS 就可以了!
搜索下,就有很多工具下载了~~~
最好多几台一起DDOS 那样效果更好!
-------------------
还有一个
此程序只适合局域网使用,对同网段的机器有效。
该程序主要要两个功能一个就是一般的ARP欺骗,即更新目标机器的arp高速缓存
为自己伪造的IP地址和MAC地址。二就是进行IP冲突。
1. 一般欺骗。
CheatARP DstIP DstMAC SourceIP SourceMAC
DstIP:你要攻击的主机。
DstMAC:被攻击主机的MAC(如果为FFFFFFFFFFFF,那么就是一个广播地址)广播就是同网段上的所有计算机都能收到。
SourceIP:你要伪造的IP。
SourceMAC:你要伪造的MAC地址。
如:
CheatARP 192.168.85.1 FFFFFFFFFFFF 192.168.85.129 005056E9D042
192.168.85.1 高速缓存会被更新成 192.168.85.129 005056E9D042
br
2. IP冲突。
DstIP,DstMAC都和上诉一样。
SourceIP:(注意)为你要攻击的主机IP,不能象上面一样随便写了。
SourceMAC: 随便一个12位的字符传,如AAAAAAAAAAAA 只要不要和DstMAC相同就可以了
这里下载
用自动获取IP吧,让路由来给你分配IP,动态IP!冲突即可减少。,
“网上邻居属性”-“本地连接属性”-双击internet协议(TCP/IP),打开了后,在IP设置框那选择自动获取IP."--确定。!
建议下面工夫作足:
1.用软件防御:我推荐用安全360或是天网防火墙(很强的防火墙),两款不错的防御软件 ,里面的保护功能开启"ARP拦截防火墙"功能即可.
2.自己手工解决防御法: 我给个办法给你,就是让你的电脑在局域网里隐身,这样他就更难对你的电脑进行攻击了:开始--运行--运行CMD--在命令行窗口输入:net config server /hidden:yes回车即可在局域网里隐身,命令后,他就就找不到你的主机IP和看不到你在线了,而且对你没丝毫影响。
最后,你还是改下你的计算机名吧,因为如果他是知道了IP了就可以直接攻击你,但还有一种情况,如果他也知道了你的计算机名了,也是可以ping出你的IP的,所以:你就改下你计算机名,还有开自动获取IP。还攻?那么就没办法了。。他在暗,我们在明,很难防的。毕竟ARP是一个很强悍的攻击。
3.计算机名修改,依次打开它:“我的电脑属性”--找到“计算机名”项--按最下面的“更改”--在弹出的计算名更改框里,有个“计算机名:”的下面不是有个小长框的吗,去掉原来的字,你想给你的计算机起什么就写什么吧,使用字符好一点,比较难看的。填好了就确定吧!
这是我的回答,希望你能采纳!谢谢。
标签:ip冲突攻击软件安卓
已有1位网友发表了看法:
访客 评论于 2022-07-18 05:33:42 回复
“更改”--在弹出的计算名更改框里,有个“计算机名:”的下面不是有个小长框的吗,去掉原来的字,你想给你的计算机起什么就写什么吧,使用字符好一点,比较难看的。填好了就确定吧!这是我的回答,希望你能采纳!谢谢。