注册
登录
标签
网络工具
帮助
网络分析专家论坛 netexpert
»
Sniffer Pro专题
» 病毒发的ARP攻击包
Netexpert FAQ
网络分析专家学习建议入口
@netexpert成员申请指南
netexpert积分规则的说明
Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[协议分析] 病毒发的ARP攻击包
cryboy
初来乍到
精华
0
积分
41
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-6-12 15:26
只看该作者
病毒发的ARP攻击包
病毒发的ARP攻击包
程序:c:\windows\system32\sevices.exe
中了之后,公司不能上网,解决方法:停了sevices.exe程序,删除sevices.exe,并建一个这个目录
下面是用sniffer抓的包
请各位分析一下:192.168.0.199是网关
A47 与A45是公司的电脑,A45中毒
附件:
您所在的用户组无法下载或查看附件
UID
36765
帖子
19
积分
41
威望
25
阅读权限
20
在线时间
8 小时
注册时间
2006-10-13
最后登录
2007-7-12
查看详细资料
TOP
nyao
功不可没
精华
0
积分
66
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2007-6-12 16:32
只看该作者
这里好像看不出来是A45中毒呀??!!你是通过什么发现这台中毒的?
UID
62817
帖子
39
积分
66
威望
44
阅读权限
30
在线时间
11 小时
注册时间
2007-5-24
最后登录
2007-8-19
查看详细资料
TOP
cryboy
初来乍到
精华
0
积分
41
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-6-13 09:46
只看该作者
sniffer 4.75
360安全卫士
ANTI arp sniffer 2.0
因出现多台这种情况,近几天的查杀,确定是这个病毒!(刚刚写错了已改)
[
本帖最后由 cryboy 于 2007-6-13 12:10 编辑
]
UID
36765
帖子
19
积分
41
威望
25
阅读权限
20
在线时间
8 小时
注册时间
2006-10-13
最后登录
2007-7-12
查看详细资料
TOP
pjlcc1234
劳苦功高
精华
0
积分
202
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2007-6-13 10:00
只看该作者
是 ANTI arp sniffer 吧
UID
27108
帖子
96
积分
202
威望
111
阅读权限
40
在线时间
64 小时
注册时间
2006-7-19
最后登录
2008-12-3
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
版块跳转
网络分析专家论坛
网络分析
BoneLight专版
网络分析开发
安全分析
病毒、蠕虫分析
运营商网络分析
新手专区
产品、技术聚焦
Wireshark/Ethereal专题
Cisco 技术专题
Solarwinds专题
Sniffer Pro专题
TAP专题
OmniPeek专题
资源区
综合资源共享
Trace File专版
培训与认证
工作生活区
网络人生
面试招聘专题
站务管理区
站务管理
@netexpert.cn 成员个人记录区
网络分析与生活 - Vader闲话版
jingshne个人视角
