《ARP病毒原理与防御措施》由会员分享,可在线阅读,更多相关《ARP病毒原理与防御措施(18页珍藏版)》请在金锄头文库上搜索。
1、ARP病毒原理与防御措施报告人:刘鑫1目录 什么是ARP ARP协议的漏洞 ARP欺骗原理 Windows与Linux的解决办法 Cookie2什么是ARP ARP (Address Resolution Protocol )地址解析协议作用:IP-MAC的转换 (什么是MAC?)简单来说:任何方式的访问都会事先发一次arp的请求3ARP的工作方式1.我是A,我的IP是192.168.0.1,我的 MAC是11:11:11:11:11:11,如果你的 ip是192.168.0.2,请回答你的MAC所有的主机都会收到这个请求,不过只 有目的主机会做出回答。 2.我的IP是192.168.0.2,
2、我的MAC是 22:22:22:22:22:22.4ARP的工作方式5ARP帧格式小问题:ARP工作在哪一层?什么是RARP和 IARP?6两种特殊的ARP 代理ARP从一个网络发送ARP请求时,路由器欺骗主 机自己就是目的地。 免费ARP发给自己的ARP,一般发生在系统引导时, 来获得借口的MAC地址。有的系统不支持!7ARP协议漏洞 漏洞的根源就是ARP协议是无连接的没有ARP的请求也可以ARP回复.最致命的就是操 作系统收到这个请求后就会更新ARP缓存。Solaris的特点。ARP请求也可以伪造。ARP主机的缓存中毒!8ARP的单向欺骗9ARP的中间人攻击10防范措施由于ARP漏洞是协议
3、的漏洞,不隶属于某个操作系 统,所以很难进行防御。 Windows下的措施 arp s意味着什么? Arp s 222.27.192.254 00-d0-f8-e3-ba-e9 安装arp防火墙 (360的ARP防火墙不安全) Linux下的措施 (正在研究中) 编辑/etc/ethers Arp f 这种静态绑定在DHCP环境下无法工作! 11磁碟机病毒分析症状:杀毒软件运行不了 必须全盘格式化才能完全清楚病毒 刚重新装的系统又中毒了病毒名称: 磁碟机病毒 病毒名称英文:Worm.DiskGen病毒类型:感染型 危险级别: 传播方式:U盘 受影响的系统: Windows 2000, XP,
4、2003 未受影响的系统:Windows 3.x, Unix, Linux 1 破坏本机杀毒软件运行,删除本机杀毒软件服务、驱动等 。 2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。 3 释放DLL文件,注册COM组件,弹出广告,下载其他病 毒、木马。 4 中毒后系统无法进入安全模式、组策略功能也被禁用。 12磁碟机病毒分析在html文件尾中加入document.write(“);Decode后 document.write(“ “); 13磁碟机病毒分析多种传播方法的结合体: U盘传播 正确的磁盘打开方式 Arp传播 开启ARP防火墙破环安全模式 修复 破坏进程查看工具 通过权限破环U盘免疫14Some Cookies Google的使用技巧1 &imgtype=face 只搜索人脸2 inurl:web3 filetype:pdf web4 site: 网络中心5 在线摄像头sample/LvAppl 、 control/userimage 15Some Cookies把桌面放到D盘HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionEx plorerUser Shell Folders 防止由于系统崩溃导致重要文件丢失1617谢谢! 祝李老师一路顺风18
