《ARP病毒原理與防御措施》由會員分享,可在線閱讀,更多相關(guān)《ARP病毒原理與防御措施(18頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,ARP,病毒原理與防御措施,報告人:劉鑫,1,目錄,什么是,ARP,ARP,協(xié)議的漏洞,ARP,欺騙原理,Windows,與,Linux,的解決辦法,Cookie,2,什么是,ARP,ARP(Address Resolution Protocol),地址解析協(xié)議,作用:,IP-,MAC,的轉(zhuǎn)換,(,什么是,MAC,?,),簡單來說:,任何方式的訪問都會事先發(fā)一次,arp,的請求,3,ARP,的工作方式,1.,我是,A,,我的,IP,是,192.168.0.1,,我的,MAC,是,11:11:11:11:11
2、:11,如果你的,ip,是,192.168.0.2,,請回答你的,MAC,所有的主機都會收到這個請求,不過只有目的主機會做出回答。,2.,我的,IP,是,192.168.0.2,,我的,MAC,是,22:22:22:22:22:22.,4,ARP,的工作方式,5,ARP,幀格式,小問題:,ARP,工作在哪一層?什么是,RARP,和,IARP,?,6,兩種特殊的,ARP,代理,ARP,從一個網(wǎng)絡(luò)發(fā)送,ARP,請求時,路由器欺騙主機自己就是目的地。,免費,ARP,發(fā)給自己的,ARP,,一般發(fā)生在系統(tǒng)引導(dǎo)時,來獲得借口的,MAC,地址。有的系統(tǒng)不支持!,7,ARP,協(xié)議漏洞,漏洞的根源就是,ARP,
3、協(xié)議是無連接的,沒有,ARP,的請求也可以,ARP,回復(fù),.,最致命的就是操作系統(tǒng)收到這個請求后就會更新,ARP,緩存。,Solaris,的特點。,ARP,請求也可以偽造。,ARP,主機的緩存中毒!,8,ARP,的單向欺騙,9,ARP,的中間人攻擊,10,防范措施,由于,ARP,漏洞是協(xié)議的漏洞,不隸屬于某個操作系統(tǒng),所以很難進行防御。,Windows,下的措施,arp,s,意味著什么?,Arp,s 222.27.192.254 00-d0-f8-e3-ba-e9,安裝,arp,防火墻(,360,的,ARP,防火墻不安全),Linux,下的措施(正在研究中),編輯,/etc/ethers,Ar
4、p f,這種靜態(tài)綁定在,DHCP,環(huán)境下無法工作!,11,磁碟機病毒分析,癥狀:,殺毒軟件運行不了必須全盤格式化才能完全清楚病毒剛重新裝的系統(tǒng)又中毒了,病毒名稱:磁碟機病毒 病毒名稱英文:,Worm.DiskGen,病毒類型:感染型 危險級別:傳播方式:,U,盤,受影響的系統(tǒng):,Windows 2000,XP,2003,未受影響的系統(tǒng):,Windows 3.x,Unix,Linux1,破壞本機殺毒軟件運行,刪除本機殺毒軟件服務(wù)、驅(qū)動等。,2,感染本機,.exe,.,htm,.html,.,js,.,rar,.zip,文件。,3,釋放,DLL,文件,注冊,COM,組件,彈出廣告,下載其他病 毒、
5、木馬。,4,中毒后系統(tǒng)無法進入安全模式、組策略功能也被禁用。,12,磁碟機病毒分析,在,html,文件尾中加入,document.write,(“,“);,Decode,后,document.write,(,);,13,磁碟機病毒分析,多種傳播方法的結(jié)合體:,U,盤傳播 正確的磁盤打開方式,Arp,傳播 開啟,ARP,防火墻,破環(huán)安全模式 修復(fù),破壞進程查看工具,通過權(quán)限破環(huán),U,盤免疫,14,Some Cookies,Google,的使用技巧,1&,imgtype,=face,只搜索人臉,2,inurl:web,3,filetype:pdf,web,4,site:,網(wǎng)絡(luò)中心,5,在線攝像頭,sample/,LvAppl,、,control/,userimage,15,Some Cookies,把桌面放到,D,盤,HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser,Shell Folders,防止由于系統(tǒng)崩潰導(dǎo)致重要文件丟失,16,17,謝謝!,祝李老師一路順風(fēng),18,