» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 微点被骗记！（转自点饭）    14   1/2   1   2   >  作者: 标题: 微点被骗记！（转自点饭） 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  微点被骗记！（转自点饭） 转自点饭 （注意，转帖时请说明下 ，hanker）    http://www.mpfans.org/thread-29478-1-1.html 主要是为了测试微点的防arp病毒的效果！！因为没有样本，所以就用了同样是arp欺骗原理的《聚生网管》来当病毒！ （但是有一点，聚生好像是不会清空远程机子的arp缓存，有的病毒却会这样做，结果却是不一样的，后面再说）！ 环境：两个虚拟机系统，装聚生的叫A(虚拟机显示名字---XP)，被骗的叫B（XP-TOMATO）。 1、先看一下两个系统的概况！ 2、A开始欺骗，B被骗了，这时候不用说了都知道会怎么样了！ 3、B（被骗的）安装微点！ 4、微点装好了，但是竟然不能获得正确的MAC地址。。汗。。。。。 结果发现微点的绑定效果等同于arp -s。。。。。。 6、好了。微点开始干活了，A也要干活了！！！ A开始欺骗，开始是断网1分钟，后来改了永远！！ B再微点的保护下网络正常！ 7、由于想到有的病毒会远程清空arp缓存，类似arp -d的作用（说实话，有没有这种病毒我都不知道，应该有吧，没有最好），就想试一下清空后的效果，就手动清空了本地缓存！！ 结果。。。。。。。   我在这时候才知道微点的神奇的右键无处不在（就是在左边空白区点右键，会有添加、修改、删除）。。。汗。。。。。 http://www.mpfans.org/attachment ... de2DJ3SBBCUvsdE.jpg 总结：微点可以防御部分arp病毒（前提是要装在没被骗的机子上，还要绑定正确的网关），但是对能远程清空缓存的就没用了！！！！ 对微点：不知道微点绑定是通过什么手段实现的，但是就我这次测试来说，很失败，重新绑定都死活绑定不了。。。难道是我RP问题？？？如果不是RPWT，希望微点能改进！ 虽然对arp微点还要加强，但是微点的墙并不弱！！微点的墙简约而不简单，过微点的墙比过他的主防还难 PS：我不是搞程序的，只是个点饭，有什么不对的地方请大家指教，（其实我的环境用不着，但是当网络用有arp欺骗的时候，我会用他找到哪个机子中毒了）。 [ Last edited by hanker on 2009-3-10 at 09:17 ] ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-1 18:43 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #2   LZ是不是有句话没转过来啊！！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-1 20:00 zgtp 银牌会员 积分 1435 发帖 1389 注册 2009-3-2 #3   多听听没有错 ※ ※ ※ 本文纯属【zgtp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。 2009-3-3 12:58 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #4   我基本没看此贴，看看了上面和下面，中间基本没看。 我说了很多次ARP欺骗了，为什么到现在还有人在测试这个？ 大家有空可以去看看本区置顶帖，对于ARP欺骗属于网络行为，如果是你本机中了ARP欺骗病毒，这微点是完全能做掉的。 微点找你网关，如果是被欺骗的，肯定找的是被欺骗过的网关MAC，当然可以手工添加MAC地址。 这只能是单项的，现在ARP欺骗都是双向的，解决方法，再重复一次，本地绑定网关，网关回绑本地，就可以了。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-4 09:36 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #5   没有完美软件，多听听群众意见。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-4 11:50 zgtp 银牌会员 积分 1435 发帖 1389 注册 2009-3-2 #6   同意落上意见 ※ ※ ※ 本文纯属【zgtp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。 2009-3-4 17:18 zzirong 注册用户 积分 57 发帖 57 注册 2008-8-12 #7     Quote: Originally posted by hanker at 2009-3-4 09:36: 本地绑定网关，网关回绑本地，就可以了 听不大明白 ※ ※ ※ 本文纯属【zzirong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-5 09:48 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #8     Quote: Originally posted by 御剑临风 at 2009-3-4 11:50: 没有完美软件，多听听群众意见。 群众意见是要听的，但是要看什么问题，关于这种网络行为问题，不是单一软件能做成的 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-5 09:54 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #9   本来测试的时候就是想看看微点的绑定具体的表现，没想着说什么。但是做完后才发现有可以改进的地方！ 首先：是网络行为，但是最终的点是本地。 其次：微点既然提供了绑定，本地绑定就应该做好。 arp墙能在被欺骗后获得正确的网关MAC，为什么微点不能？难道要我联系网管给他们要MAC？？？？？ 微点在绑定上存在问题，斑斑应该看到了吧，arp要两变绑定才算完美，但是难道就因为这个微点的绑定问题就可以忽视？？？ 感觉HANKER斑斑误解了我的意思！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-5 16:59 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #10   LZ，你什么时候才能把帖子原地址补上？？？我说了转贴要带原地址，你应该看到了吧！！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-5 17:00  14   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号