ARP病毒原理與防御措施

上傳人:hjk****65 文檔編號:250299868 上傳時間:2024-11-02 格式:PPT 頁數(shù):18 大小:598KB
收藏 版權(quán)申訴 舉報 下載
ARP病毒原理與防御措施_第1頁
第1頁 / 共18頁
ARP病毒原理與防御措施_第2頁
第2頁 / 共18頁
ARP病毒原理與防御措施_第3頁
第3頁 / 共18頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《ARP病毒原理與防御措施》由會員分享,可在線閱讀,更多相關(guān)《ARP病毒原理與防御措施(18頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,ARP,病毒原理與防御措施,報告人:劉鑫,1,目錄,什么是,ARP,ARP,協(xié)議的漏洞,ARP,欺騙原理,Windows,與,Linux,的解決辦法,Cookie,2,什么是,ARP,ARP(Address Resolution Protocol),地址解析協(xié)議,作用:,IP-,MAC,的轉(zhuǎn)換,(,什么是,MAC,?,),簡單來說:,任何方式的訪問都會事先發(fā)一次,arp,的請求,3,ARP,的工作方式,1.,我是,A,,我的,IP,是,192.168.0.1,,我的,MAC,是,11:11:11:11:11

2、:11,如果你的,ip,是,192.168.0.2,,請回答你的,MAC,所有的主機都會收到這個請求,不過只有目的主機會做出回答。,2.,我的,IP,是,192.168.0.2,,我的,MAC,是,22:22:22:22:22:22.,4,ARP,的工作方式,5,ARP,幀格式,小問題:,ARP,工作在哪一層?什么是,RARP,和,IARP,?,6,兩種特殊的,ARP,代理,ARP,從一個網(wǎng)絡(luò)發(fā)送,ARP,請求時,路由器欺騙主機自己就是目的地。,免費,ARP,發(fā)給自己的,ARP,,一般發(fā)生在系統(tǒng)引導(dǎo)時,來獲得借口的,MAC,地址。有的系統(tǒng)不支持!,7,ARP,協(xié)議漏洞,漏洞的根源就是,ARP,

3、協(xié)議是無連接的,沒有,ARP,的請求也可以,ARP,回復(fù),.,最致命的就是操作系統(tǒng)收到這個請求后就會更新,ARP,緩存。,Solaris,的特點。,ARP,請求也可以偽造。,ARP,主機的緩存中毒!,8,ARP,的單向欺騙,9,ARP,的中間人攻擊,10,防范措施,由于,ARP,漏洞是協(xié)議的漏洞,不隸屬于某個操作系統(tǒng),所以很難進行防御。,Windows,下的措施,arp,s,意味著什么?,Arp,s 222.27.192.254 00-d0-f8-e3-ba-e9,安裝,arp,防火墻(,360,的,ARP,防火墻不安全),Linux,下的措施(正在研究中),編輯,/etc/ethers,Ar

4、p f,這種靜態(tài)綁定在,DHCP,環(huán)境下無法工作!,11,磁碟機病毒分析,癥狀:,殺毒軟件運行不了必須全盤格式化才能完全清楚病毒剛重新裝的系統(tǒng)又中毒了,病毒名稱:磁碟機病毒 病毒名稱英文:,Worm.DiskGen,病毒類型:感染型 危險級別:傳播方式:,U,盤,受影響的系統(tǒng):,Windows 2000,XP,2003,未受影響的系統(tǒng):,Windows 3.x,Unix,Linux1,破壞本機殺毒軟件運行,刪除本機殺毒軟件服務(wù)、驅(qū)動等。,2,感染本機,.exe,.,htm,.html,.,js,.,rar,.zip,文件。,3,釋放,DLL,文件,注冊,COM,組件,彈出廣告,下載其他病 毒、

5、木馬。,4,中毒后系統(tǒng)無法進入安全模式、組策略功能也被禁用。,12,磁碟機病毒分析,在,html,文件尾中加入,document.write,(“,“);,Decode,后,document.write,(,);,13,磁碟機病毒分析,多種傳播方法的結(jié)合體:,U,盤傳播 正確的磁盤打開方式,Arp,傳播 開啟,ARP,防火墻,破環(huán)安全模式 修復(fù),破壞進程查看工具,通過權(quán)限破環(huán),U,盤免疫,14,Some Cookies,Google,的使用技巧,1&,imgtype,=face,只搜索人臉,2,inurl:web,3,filetype:pdf,web,4,site:,網(wǎng)絡(luò)中心,5,在線攝像頭,sample/,LvAppl,、,control/,userimage,15,Some Cookies,把桌面放到,D,盤,HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser,Shell Folders,防止由于系統(tǒng)崩潰導(dǎo)致重要文件丟失,16,17,謝謝!,祝李老師一路順風(fēng),18,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!