arp泛濫之各防護軟件測試
ros2.96,電信10M,120臺機器,服務器與客戶機開機自動雙向綁定,顧客打開惡意網(wǎng)站中了ARP攻擊程序,導致吊線。
-以毒為本--測試常見的ARP防范方法-心灰意冷-淪陷于無奈困境之中
`````趁昨晚有點時間``拿著ARP病毒樣本(傳說中的OK毒)并同ARP攻擊工具 對網(wǎng)上遍地盛開的ARP防范方法全面測試 ```以下是測試結果``希望對大家有點用處```
arp超X攻擊軟件
http://bbs.txwm.com/viewFile.asp?Boardid=190&Boardid=190&ID=113536http://bbs.txwm.com/viewFile.asp?Boardid=190&Boardid=190&ID=113537響當當?shù)腛K病毒:
http://www.21disk.com/?uu=10001247139840194812163263197下這毛毒時`先把病毒監(jiān)控關掉`在下``要不會被查殺```
1。首先拿市面上推薦度最高`電腦公司常常拿出來吊的`同時也是網(wǎng)盟《小白狼》推薦的方法`局域網(wǎng)ARP攻擊免疫器
此主題相關圖片如下:
原理破壞掉Wincap軟件的運行``對于依賴此軟件類似網(wǎng)絡剪刀手、網(wǎng)絡執(zhí)法官、P2P終結者 等攻擊可能用不了``但但...............針對我發(fā)的兩個玩意``終判死罪`死得其所````死!掉線!
2。sect兄弟寫的ARP萌芽消滅器 ```最近炒的比較火``所以昨晚我也拿出來小測了一下``可惜`在OK毒面前``終是含冤而死``判死罪```在ARP攻擊面前亦是如此``不能完全防范````行不通``
3。zhunaoke 寫的防止ARP的工具 原貼在此``綁定網(wǎng)關綁定指定的機子
http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=428061測試結果``在OK病毒前``陣亡```在ARP攻擊工具前``陣亡````不能防范``行不通``
4。燕京技術聯(lián)盟的 御防logo_1病毒和ARP病毒程序 智能綁定網(wǎng)關和本地IP`` 在OK病毒前`心有余力不足`心灰意冷```被判死罪``在ARP攻擊前``豪無招架之力````死得其所```
5。網(wǎng)盟有個兄弟`提出`把WINDOWS目錄下SYSTEM32文件夾和SYSTEM32/DLLCACHE文件夾的npptools.dll刪除掉的新方法`致使病毒或工具運行不了````本方法我也測試了```不知是不是系統(tǒng)不一``我是XP2的``還是什么問題````在OK毒面前``一塌糊涂 `死刑的命``在ARP攻擊面前`也沒顯成效``宣告失敗!!!
6。同步專家BOSS推薦的ARP防范程序``在群里他推薦使用他的程序進行防范``本人昨晚也小測了一下``索幸在OK病毒前``它屹立不倒``勉強免疫`` 但在ARP攻擊面前``依舊顯的單薄```依舊驚不起`如此的重創(chuàng)``` 結果: OK病毒前:飄紅旗``ARP攻擊工具前:打漂水``
7。欣向ARP監(jiān)控工具 昨晚也小測了一把``此工具算是比較好的監(jiān)控工具``推薦使用!!OK病毒在此工具前``小龜頭剛透臉`就被它逮住了``并顯示攻擊的IP或MAC地址 有前途`````含恨的是``ARP攻擊面前``欣向既然`被玩弄于手掌之中```絲毫未能查覺!!!
8。彩影ARP監(jiān)控`彩影這兩天哇哇叫的推薦3.5免費版```OK病毒面前`彩影算是中歸中舉``有提示``但比欣向來的差些``我明明是20號運行的OK病毒``它竟然找到19號去了`牛B```` 里面的網(wǎng)關自動防范``也只限本機``對OK毒`大面積掉線``依舊不能全面保護````在ARP攻擊面前``也沒用武之地``含恨九泉!!!
9。其實也就是大部份人使用的綁定方法``大都是網(wǎng)上下的綁定ARP程序的`搜一下一蘿框`不是綁網(wǎng)關路由`就是綁本地的IP``大同小異````反正總的一句``這些綁網(wǎng)關+綁本地``通通都滾蛋```怎么死都不知道```害我昨晚試了好久``沒一個活命的```全掉全掉``` 本人網(wǎng)吧路由沒帶綁定功能````所以不清楚``如果路由綁定客戶機``客戶機在綁定路由```客戶機在綁自己``實現(xiàn)三綁`能不能防住```可惜偶沒條件試了````
有朋友反應幫忙測試 qq8899399兄弟的 100%徹底防ARP補丁,非綁定MAC地址。完全免費! 他的這個補丁開機有廣告,強制性的廣告,所以我昨晚沒測試```既然有朋友要求`那我晚上幫忙測試一下``因為現(xiàn)在網(wǎng)吧在營業(yè)測的話`當?shù)舻脑抈`我怎么死都不知道:)```
昨晚我就測了那么多了``大體都失敗````只有同步專家的ARP程序```比較盡責`````其它的都比較落迫```希望這些經(jīng)驗對大家有用``也希望大家`也測試`把最好的結果公布出來```造福網(wǎng)盟```
``是人的話就頂一下`不管如何我夜都熬了``給點面子````這是思想道德問題```更鼓勵大家在夜深人靜時`以身試毒``幫忙找出最佳的解決方案``
10月17號````很多朋友反應有部份ARP防范因自身條件有限未能全部測試``偶昨晚買了瓶二鍋頭`蹲著守著等著網(wǎng)吧最后一個顧客離去后``借修護服務器為名`重新披褂上陣``對網(wǎng)盟兄弟反應的一些防疫方法進去了測試`以下是測試結果```希望對大家有點幫忙```
1 首先領頭羊的是:qq8899399兄弟的 100%徹底防ARP補丁,非綁定MAC地址。完全免費! 這個補丁最近在網(wǎng)盟可算是大腕級別的``新思路新方法``昨晚卸了小冰``裝上了它``討厭`一啟動就有廣告``算了忍忍`如果效果好也罷了````可愿望總是美好的`實現(xiàn)上一塌糊涂```在OK毒面前``被跺腳了``在ARP攻擊面前``還是掉線的命````` 可想那些視此補丁為寶的盟兄們``看到此結果會是如何的心態(tài)??罪過罪過```
2。AIMU2000寫的一個防ARP不吊線的程序`````是網(wǎng)盟的一個兄弟推薦測試的```占用內存極小`就幾百K`` 可麻雀雖小...... 。 OK毒面前``只是瞬間閃斷了下```又死灰復燃```是個不錯的程序``推薦使用``` 可悲的是在ARP攻擊工具面前``也未能幸免!!!
3。ARP保護神最新版的`也就是2.1版的```就是那個搞傳奇*****的那個```昨晚也測試了一下`效果還算過的去```在OK毒面前``掛上客戶端``能達到防范的效果``病毒發(fā)作時`不掉線!可不好的地方就是``保護神`查找目標主機和查找可疑主機`功能`太慢了```太費時``有點暫內存```至于在ARP攻擊工具面前``也沒達到欲想的效果```同樣掉線```
4。彩影網(wǎng)盾網(wǎng)絡版V1.6商業(yè)版 需要RMB激活的ARP防范工具``功能比較全``用OK測試``裝好客戶端時``能達到免疫的效果``服務端也能追查到``攻擊的機器```分的比較細``可是這工具`也需要所有客戶機都安裝才能行``哪臺不裝`哪臺也逃不過這劫,比較被動```本以為RMB玩意比較靠的住``試著用ARP沖擊試試``鬼知道一樣玩完!!客戶機設置自動保仿`也掉!!``服務器顯示的攻擊地址也不是真實的``顯示的都是偽裝的`一大堆讓人無從下手!!!```
``我昨晚就測了這幾個```比較推薦的就是`AIMU2000寫的一個防ARP不吊線的程序``體積不大`但效果不錯``內存占用400K左右`` ``測了那么多大都在ARP攻擊工具這關死恰恰```偶去吃早飯了``希望這些測試對大家有用``哪個兄臺還有什么需要測試了可以回貼告知```我可以幫大家測試```