»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
防火墙
» 微点被骗记!(转自点饭)
14
1/2
1
2
>
作者:
标题: 微点被骗记!(转自点饭)
御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
#1
微点被骗记!(转自点饭)
转自点饭 (注意,转帖时请说明下 ,hanker)
http://www.mpfans.org/thread-29478-1-1.html
主要是为了测试微点的防arp病毒的效果!!因为没有样本,所以就用了同样是arp欺骗原理的《聚生网管》来当病毒!
(但是有一点,聚生好像是不会清空远程机子的arp缓存,有的病毒却会这样做,结果却是不一样的,后面再说)!
环境:两个虚拟机系统,装聚生的叫A(虚拟机显示名字---XP),被骗的叫B(XP-TOMATO)。
1、先看一下两个系统的概况!
2、A开始欺骗,B被骗了,这时候不用说了都知道会怎么样了!
3、B(被骗的)安装微点!
4、微点装好了,但是竟然不能获得正确的MAC地址。。汗。。。。。
结果发现微点的绑定效果等同于arp -s。。。。。。
6、好了。微点开始干活了,A也要干活了!!!
A开始欺骗,开始是断网1分钟,后来改了永远!!
B再微点的保护下网络正常!
7、由于想到有的病毒会远程清空arp缓存,类似arp -d的作用(说实话,有没有这种病毒我都不知道,应该有吧,没有最好),就想试一下清空后的效果,就手动清空了本地缓存!!
结果。。。。。。。
我在这时候才知道微点的神奇的右键无处不在(就是在左边空白区点右键,会有添加、修改、删除)。。。汗。。。。。
http://www.mpfans.org/attachment ... de2DJ3SBBCUvsdE.jpg
总结:微点可以防御部分arp病毒(前提是要装在没被骗的机子上,还要绑定正确的网关),但是对能远程清空缓存的就没用了!!!!
对微点:不知道微点绑定是通过什么手段实现的,但是就我这次测试来说,很失败,重新绑定都死活绑定不了。。。难道是我RP问题???如果不是RPWT,希望微点能改进!
虽然对arp微点还要加强,但是微点的墙并不弱!!微点的墙简约而不简单,过微点的墙比过他的主防还难
PS:我不是搞程序的,只是个点饭,有什么不对的地方请大家指教,(其实我的环境用不着,但是当网络用有arp欺骗的时候,我会用他找到哪个机子中毒了)。
[
Last edited by hanker on 2009-3-10 at 09:17
]
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-1 18:43
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
#2
LZ是不是有句话没转过来啊!!!
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-1 20:00
zgtp
银牌会员
积分 1435
发帖 1389
注册 2009-3-2
#3
多听听没有错
※ ※ ※ 本文纯属【zgtp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。
2009-3-3 12:58
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#4
我基本没看此贴,看看了上面和下面,中间基本没看。
我说了很多次ARP欺骗了,为什么到现在还有人在测试这个?
大家有空可以去看看本区置顶帖,对于ARP欺骗属于网络行为,如果是你本机中了ARP欺骗病毒,这微点是完全能做掉的。
微点找你网关,如果是被欺骗的,肯定找的是被欺骗过的网关MAC,当然可以手工添加MAC地址。 这只能是单项的,现在ARP欺骗都是双向的,解决方法,再重复一次,本地绑定网关,网关回绑本地,就可以了。
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-4 09:36
御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
#5
没有完美软件,多听听群众意见。
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-4 11:50
zgtp
银牌会员
积分 1435
发帖 1389
注册 2009-3-2
#6
同意落上意见
※ ※ ※ 本文纯属【zgtp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。
2009-3-4 17:18
zzirong
注册用户
积分 57
发帖 57
注册 2008-8-12
#7
Quote:
Originally posted by
hanker
at 2009-3-4 09:36:
本地绑定网关,网关回绑本地,就可以了
听不大明白
※ ※ ※ 本文纯属【zzirong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 09:48
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#8
Quote:
Originally posted by
御剑临风
at 2009-3-4 11:50:
没有完美软件,多听听群众意见。
群众意见是要听的,但是要看什么问题,关于这种网络行为问题,不是单一软件能做成的
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 09:54
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
#9
本来测试的时候就是想看看微点的绑定具体的表现,没想着说什么。但是做完后才发现有可以改进的地方!
首先:是网络行为,但是最终的点是本地。
其次:微点既然提供了绑定,本地绑定就应该做好。
arp墙能在被欺骗后获得正确的网关MAC,为什么微点不能?难道要我联系网管给他们要MAC?????
微点在绑定上存在问题,斑斑应该看到了吧,arp要两变绑定才算完美,但是难道就因为这个微点的绑定问题就可以忽视???
感觉HANKER斑斑误解了我的意思!
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 16:59
simonfour
高级用户
打酱油的!!
积分 926
发帖 926
注册 2008-3-8
#10
LZ,你什么时候才能把帖子原地址补上???我说了转贴要带原地址,你应该看到了吧!!!
※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:00
14
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号