欢迎访问服务器技术网-www.fuwuqijishu.com

什么是arp病毒?如何有效防范arp攻击?

反病毒 fuwuqijishu 2年前 (2022-10-01) 11次浏览 0个评论 扫描二维码

ARP欺骗又称ARP攻击
不是病毒
在没有ARP欺骗之前,数据流向是这样的:网关本机。ARP欺骗之后,数据流向是这样的:网关攻击者(“网管”)本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。

1) 删除“病毒组件释放者”
%windows%\SYSTEM32\LOADHW。EXE
2) 删除“发ARP欺骗包的驱动程序” (兼“病毒守护程序”)
%windows%\System32\drivers\ s
a。 在设备管理器中, 单击“查看”–>“显示隐藏的设备”
b。
在设备树结构中,打开“非即插即用…。”
c。 找到“NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表
d。 右键点击“NetGroup Packet Filter Driver” 菜单,并选择”卸载”。

e。 重启windows系统,
f。 删除%windows%\System32\drivers\ s
3) 删除“命令驱动程序发ARP欺骗包的控制者”
%windows%\System32\msitinit。dll
4)删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
预防
ARP防火墙破解版4。
3。1

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Warning: error_log(/www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/#log/log-2423.txt): failed to open stream: No such file or directory in /www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/spider.class.php on line 2900