ARP病毒攻击技术的详细分析与防御手段描述

安全 漏洞
我们今天是要和大家一起讨论的是ARP病毒攻击技术分析和防御在局域网中,其中也有对病毒现象,病毒运作基理,等内容的讲述。

以下的文章主要向大家描述的是ARP病毒攻击技术分析和防御在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的,以下就是具体内容的描述,希望在你今后的学习中会有所帮助。 

Part1. 病毒现象

中毒机器在局域网中发送假的APR应答包进行APR欺骗, 造成其他客户机无法获得网关和其他客户机的网卡真实MAC地址,导致无法上网和正常的局域网通信.

Part2. 病毒原理分析:

病毒的组件

本文研究的病毒样本有三个组件构成:

%windows%\SYSTEM32\LOADHW.EXE(108,386 bytes) ….. ”病毒组件释放者”

%windows%\System32\drivers\npf.sys(119,808 bytes) ….. ”发ARP欺骗包的驱动程序”

%windows%\System32\msitinit.dll (39,952 bytes)…”命令驱动程序发ARP欺骗包的控制者”

病毒运作基理:

1.LOADHW.EXE 执行时会释放两个组件npf.sys 和msitinit.dll .

LOADHW.EXE释放组件后即终止运行.

注意: 病毒假冒成winPcap的驱动程序,并提供winPcap的功能. 客户若原先装有winPcap,

npf.sys将会被病毒文件覆盖掉.

以上的相关内容就是对ARP病毒攻击技术分析与防御的介绍,望你能有所收获。

ARP病毒攻击技术分析与防御

上述的相关内容就是对ARP病毒攻击技术分析与防御的描述,希望会给你带来一些帮助在此方面。

 

责任编辑:佚名 来源: csdn.net
相关推荐

2009-09-25 14:23:39

2014-11-13 09:57:43

2009-11-30 19:07:09

2010-09-13 10:30:49

反病毒

2020-12-01 09:17:24

网络安全DDoS服务器

2016-01-12 09:47:07

2009-06-18 14:00:51

2009-09-28 10:39:01

Hibernate基础

2013-03-22 12:02:46

2013-08-27 22:04:27

2009-10-28 16:36:14

宽带接入技术

2010-04-26 18:17:19

Oracle存储过程

2009-09-09 09:48:43

Linq延迟加载

2009-09-14 16:21:34

LINQ To XML

2009-10-10 13:52:57

VB Update方法

2009-12-03 17:41:40

PHP应用发展

2021-10-25 19:52:52

IntentFilte

2009-09-08 15:56:50

Linq使用Group

2009-09-14 13:50:35

LINQ编程模型

2009-11-20 13:11:44

Oracle XML数
点赞
收藏

51CTO技术栈公众号