作者:hacker发布时间:2022-07-09分类:破解邮箱浏览:131评论:2
arp攻击原理:调用系统里的npptools.dll文件。
网络执法官、彩影arp防火墙等arp攻防软件也用这个,如果你把这个dll文件删除了,之后随便弄个dll改名为npptools.dll即可。
如果c盘是ntfs分区格式就把权限都去掉,如果是fat格式弄个只读就可以了。
防攻击文件:c:\windows\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范arp的目的。
我以前关于arp攻击的回答:
聚生网管是一款功能极为强大的局域网控制软件,是所有网管必备的管理利器!只要在局域网中的任何一台计算机安装聚生网管,就可以控制整个局域网,而所有受控机器不需要安装任何软件或进行任何设置~安装超级的方便!!
它可以直接在网络应用层对P2P(BT、电驴、pp点点通、卡盟……)数据报文进行封堵,从而可以让管理只要轻轻点击一下鼠标,就可以完全封堵所有的BT的下载。并且它实时控制局域网任意主机上、下行流速(带宽);同时又可以控制任意主机上、下行流量和总流量。还能限制别人使用聊天工具(如QQ、MSN)和限制别人访问网站(全部或指定的部分),限制迅雷下载等……
它甚至还可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。使你不受他们的骚扰~~
搜一下天易成,它能实现你要求的功能,只是它和网络终结者,P2P之类的软件都是带有arp攻击性的,电脑会有中毒的提示。能免费做到局域网管理的软件很难找,我找了整整一个晚上都下载试用了,根本都不行。
最后只能通过路由器来限制上网。
如果你要限制的用户的电脑水平不怎么样,建议用组策略或者注册表进行限制上网。或者建立受限帐户。
兄台。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~ 并且一般都是欺骗攻击 查出的IP是假的 ~. 教训么... 砖头自带 这种卑鄙的人 就该拍 方法 如下 希望能帮到您 被ARP恶意攻击,这属于网关欺骗攻击。开始---在运行里输入 cmd 在CMD 里面输入 arp -s 网关IP 网关MAC 大力回车 你再arp -a 回车就能看到,Type 由 dynamic变成 static 这样 你去网关的数据就就会封装上 这个静态的MAC地址。 而不会再被ARP病毒恶意修改。 下面还有批处理。 复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。 @echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ping %GateIP% -n 1 if exist GateMac.txt del GateMac.txt arp -a %GateIP% GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H arp -s %GateIP% %GateMac% del GateIP.txt del GateMac.txt del ipconfig.txt exit 如果有用帮忙给满分啦~ 没用我 再给你几个组策略试试.....
原理:ARP这个病毒厉害是厉害,但是他唯一的问题就是必须调用系统里的npptools.dll文件,网络执法官、彩影arp防火墙等一类的软件也用这个,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll。如果是NTFS分区格式就把权限都弄掉,如果是FAT格式弄个只读就可以了。
防攻击:C:\WINDOWS\system32\ npptools.dll
新建一个空文本文档,改名为npptools.dll然后把他覆盖到system32文件夹里,如果没关文件保护,只要把system32\dllcache里也覆盖一份刚才建的npptools.dll也可以,然后把它的属性改为只读、隐藏,最后再把他的everyone权限都去掉,即可!
npptools.dll这个文件的属性改为只读、隐藏后,再把他的everyone的权限去掉,病毒就不能替换也不能使用它,所以arp就不会起作用,从而起到防范ARP的目的。
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
标签:局域网断网攻击软件
已有2位网友发表了看法:
访客 评论于 2022-07-09 20:04:58 回复
OWS\system32\ npptools.dll新建一个空文本文档,改名为npptools.dll然后把他覆盖到system32文件夹里,如果没关文件保护,只要把system32\dllcache里也覆盖一份刚才建的npptools.dll也可以,然后把它的属性改为只读、隐藏,最
访客 评论于 2022-07-10 01:23:30 回复
空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dll