欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

彻底预防ARP.要从系统文件改起.从双绑定开始

来源:www.hack58.net 作者:佚名 时间:2006-11-29 TAG: 我要投稿
真是搞死人了。后来我外地一个朋友来了帮我搞定~~
ARP这个病毒厉害是厉害.,但是他唯一的问题就是必须调用系统里的npptools.dll文件...网络执法官一类的软件也用这个...如果你把这个DLL文件删除了..之后随便弄个DLL改名为npptools.dll然后NTFS分区格式把权限都弄掉...如果是FAT格式弄个只毒就OK了.`~`
然后再加个开机P处理...
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::
::     本机以及网关IP和MAC地址绑定批处理程序             ::
::   说明:此方法治标不治本,要想根本解决ARP请         ::
:: 采用路由和本机实现双向绑定,程序编写QQ:457514 ::
::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all 〉ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt 〉phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt 〉IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt 〉GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% 〉GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s 192.168.0.1 00-17-16-00-88-ad (注释:改为你真实的网关地址和网关的MAC地址)
exit   
把以上红字,和括号里的注释删掉..存为BAT文件,加在组策略的启动里...
保证可以杜绝ARP病毒.并不影响系统正常运行..任何单机绑定都是徒劳的.
另外现在大部分网页都带ARP病毒文件,后台自动下载.我见过最多的执行程序名就是uprar.exe...这个就是个ARP病毒的执行程序.很多网站都带,,但是最多的还是色情以及小说网站,希望能绑到大家~~
把附件后缀名改成BAT就OK了~~
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载