防病毒攻击、ARP欺骗 保内网安全

网络的普及和信息技术的发展，让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾，熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度，I

最近单位局域网电脑上网，大多数网站页面显示都会异常，卡巴在访问网站的时候会提示“"木马程序Trojan-Downloader.JS.Agent.gd 文件”，查看HTML源码，会在所有网页顶部多出

近来与Arp相关恶意软件越来越猖獗，受害者的也不少，国内的各大杀毒厂商也纷纷推出Arp防火墙，这篇文章不是科普，主要是思路，更想起到抛砖引玉的作用。此外，末学接触并熟悉Arp协议到写出Arp欺骗和

10月22日:今日提醒用户特别注意以下病毒：“ARP欺骗196608”(Win32.Hack.Delf.196608)和“魔域盗号者53248”(Win32.Troj.OnlineGames.ds

最近一段时间，网络上正在不断扩散着一种新型的“ARP欺骗”木马病毒，严重地影响着我们正常的网络生活。究竟什么是“ARP欺骗”呢，它会给我们的生活带来什么样的影响呢?让我们先来解释一下什么是ARP。

arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

有关ARP病毒问题的处理说明。 故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

最近开始学WINPCAP，看了很多高手写的基于arp欺骗的抓包工具，尤其是电子科大的TOo2y师兄的《详谈调用winpcap驱动写arp多功能工具》，令我收益非浅。下面是我把这个思想改成arp攻击