»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» ARP欺骗解决终极办法详解
作者:
标题: ARP欺骗解决终极办法详解
dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
#1
ARP欺骗解决终极办法详解
时间:2007-11-20 8:56:44 作者:
www.sec120.com
出处:
www.chen13.cn
介于现在ARP欺骗病毒太多。。所以写了这个。。事先说明。我也上看了别人的教程做的。只不过我自己修改了下。说的简单点。
记得看完。偶表达能力有限如果看不懂那别怪我哦。。。
说明用到的网关是192.168.0.1 实际应用当中把他换成你自己的网关。
现在我们运行-CMD-route print 会出现
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
None
这样一个路由表(这个是我的路由表。你们的可能IP不同),最后一个Metric是这条路由表的优先等级(权限) 1最大 10最小
我们来看第一行
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
任何IP 任何IP 网关IP 本机IP 优先等级(10是最小)
这行的意思是
如果我要访问Internet的话 从本机(192.168.0.129)通过网关(192.168.0.1)到任何Internet的服务器
下面几行路由表无关紧要
简单的说。如果你要访问Internet先经过本机的路由表再到路由器(网关)再到你要访问的Internet服务器
现在我们知道路由表的作用了。。
还有ARP病毒是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。
现在我开始。。
方法:(反欺骗ARP病毒)
比如你现在网关(本地连接属性tcp/ip里设置的那个,后面同是)是192.168.0.1 那我们现在要把网关IP换成192.168.0.1-192.168.0.254之间的任意一个。但不能和其他客户机冲突。最好换个不用的IP,(其实这个方法网关IP随便你添什么。那怕123.123.123.123都没事,但为了能反欺骗ARP和避免被怀疑,我们最好能用同网段的IP。)我们现在换成192.168.0.200,上不了网了吧?(网关不对当然上不了。白痴都知道~!-_-!)好了第一步做好了。NEXT
现在我们CMD-route print看下路由表。第一行的网关IP变成了你刚才设置的IP了。。而且这个网关IP是上不了网的。。。中国人都知道。。
接下来。我们仍旧在CMD下输入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关) 回车,我们加入一条静态的路由表 优先权限是1 (最大的)
在CMD下面输入route print 再查看一下路由表。最下面一行
Persistent Routes:
None
这个已经换成了
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1
一条静态路由已经添加了。。
别人的教程里说这样已经可以了。。但实际使用当中还不行。。
接下来。我们做个P处理,把下面的复制下来。保存为BAT。如果嫌开机有黑框,那去找个BAT转EXE的。我记得前段时间我发过一个。如果没有的回贴我发上来。
route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关)
复制下来。保存为BAT。然后加在启动项里。每次开机都运行。你也可以加在注册表的RUN里面。
现在我们再来看看路由表,在CMD下面输入route print
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.254 1
第一行的网关是我们在 本地连接 属性 tcp/ip 里设置的那个假的 优先等级是10(最小的)
第二行的网关是我们通过手工加上去的真网关。优先等级是 1 (最大的)
如果我们要访问Internet的话。它优先读取 优先等级是1的那个真网关。。
而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以让他在冲突也只不过冲突假网关。
这样我们已经完成了。。不管你网关IP设成多少都没事。记住虽然你加了静态的但开机启动的那个P处理一定要。不然还是上不了网。至少我这里是这样的。。
这样做了以后。帮不帮定IP-MAC都无所谓。我是没帮定。前段时间老掉线。这样做了后没掉过。。要掉也是中ARP病毒那个机器掉。其他机器和网关没影响。
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
该点饭点了叉烧饭
2007-11-20 09:28
lotei
版主
病毒区地方父母官
积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#2
哦!没用过这种方法!有空也来试试!呵呵!支持dsl5!加分!
※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-20 14:11
richar
新手上路
积分 16
发帖 16
注册 2007-2-18
#3
试了一下,效果不错。
※ ※ ※ 本文纯属【richar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-27 18:07
tanqiang8585
新手上路
积分 4
发帖 4
注册 2008-9-1
#4
菜鸟就是没有明白
※ ※ ※ 本文纯属【tanqiang8585】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-12 17:20
lzws0319
新手上路
积分 2
发帖 2
注册 2008-4-2
#5
如果做成个程序就好了
※ ※ ※ 本文纯属【lzws0319】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-3 10:16
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号