ARP欺骗攻击历史极为悠久,可以说与以太网技术同时诞生。ARP不安全的协议机制给了攻击者实施恶意欺骗攻击的机会,黑客可以通过发送虚假ARP数据将被攻击用户本地的ARP缓存内容恶意涂改,从而扰乱局域网正常的通讯秩序产生一系列通讯故障。 早期的ARP欺骗攻击,多用来干扰用户正常通讯(如某些网管类软件利用ARP攻击来限制指定计算机网速甚至可以完全切断指定计算机 *** 通信)或是被黑客用来欺骗全网通信,企图Sniffer嗅探 *** 数据包,伺机窃取有价值的信息。 而近年来的黑金ARP病毒欺骗攻击其目的则和以往的单纯ARP欺骗病毒完全不同,明显表露出其木马化的本质。以黑金ARP病毒Backdoor.Win32.ARP.g为例,该病毒的特别之处就是在原有ARP欺骗基础上,捆绑正常的 *** 分析软件WinPcap,试图欺骗传统杀毒软件,利用WinPcap提供的 *** 分析功能,劫持 *** 内所有HTTP通讯,并且强行在HTTP数据包中插入带有病毒程序的网页链接,使得局域网内任意一个用户在访问正常网页时,都会自动下载木马病毒。也就是说,只要局域网内有一台计算机感染了该木马,局域网内所有的计算机就都有可能被感染上木马病毒。可见,黑金ARP对局域网危害极大,正可谓是一机中毒,全网“遇难”。理论上如果网内只有一台计算机中了黑金ARP,那么局域网虽受ARP欺骗影响,但仍尚可维持通讯。但是实际上前述的假设在现实中是不成立的,因为只要有一台计算机中毒,局域网内很快就会变为多台计算机同时中毒,而多台计算机同时发起ARP欺骗的直接后果就是 *** 内计算机互相欺骗,局域网全网通讯瘫痪。 清除黑金ARP病毒,首先要做的就是要彻底清除其毒源,换句话说如果将病毒源连根拔起清除彻底,局域网自然而然就会恢复正常。B公司的网管也明白这个道理,也尝试安装过国内著名杀毒软件力图解决这个问题,但是收效甚微,扫描时一个病毒也没有报出来。 其实事情是很简单的,所有的黑金ARP病毒都必然具备的一个行为特点就是乱发ARP欺骗数据包,因此采用行为分析技术的主动防御软件对其会有很好地清除能力。主动防御软件根据行为分析一旦发现有程序试图乱发ARP欺骗数据包,立即将其查杀即可。
【编者按】非夫妻关系的男女开房,被查房后该如何应对?学会不再紧张 对于现在的年轻人来说,住酒店是一件非常频繁的时期,无论是公司出差还是外出旅行,都会选择住酒店。不过你们对住酒店真的了解吗?今天给大家介...
本文目录一览: 1、360安全卫士提醒的电脑漏洞需要修复吗? 2、360检测出来的漏洞需要修复吗 3、360被黑客攻破了是真的吗吗 4、360卫士 显示电脑有高危漏洞 要不要修复呀 36...
郭美美售卖违禁减肥食品被刑拘!据上海市公安局官方微博@警民直通车-上海 消息,2021年3月11日,浦东警方成功侦破一起生产、销售添加违禁成分(西布曲明)减肥类食品案件,抓获生产人员曾某某(女,26岁...
中国日报网10月5日电 多家外媒表示,后疫情时代,中国经济复苏进程加快,这将进一步吸引外资涌入,也有助于提振亚洲邻国经济。 据美国消费者新闻与商业频道(CNBC)5日报道,景顺亚太区全球市场...
微信里的无感设计可以说是让很多的小伙伴们找到了极度舒服的生活方式,因为这种生活方式是针对很多有小车的人专门设计的,而且开通了这样的设计方式,大家在进出停车场的时候非常方便:既不用排队拿卡,也不用去找任...
编辑导语:前一阵子“地摊经济”出格火,但你是否想过一个问题,为什么各人都喜欢聚拢在一起摆地摊,形成一个小集市?可能摆地摊时如何吸引路人?其实这几个点跟“告白市场”有许多雷同的模式,本文作者对此做出了具...