360AntiARP ARP防火墙发布

360AntiARP ARP防火墙发布
360AntiARP ARP防火墙发布


360AntiARP ARP防火墙发布可在核心层直接拦截ARP攻击包并阻止攻击
高效拦截ARP攻击

奇虎ARP防火墙（测试版）是奇虎360推出的系列安全小工具之一，专门针对局域网内ARP攻击进行拦截，是比较有效的ARP攻击拦截工具之一。
安装并开启奇虎ARP防火墙后将会立即对您的系统提供保护（仅针对ARP病毒攻击，无法替代360安全卫士保护功能），当检测到ARP攻击时将会划出提示信息，建议您与所在网段的网管进行联系，排查局域网中中毒机器。



360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。

360ARP防火墙特色：
1. 内核层拦截ARP攻击
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全
采用内核拦截技术，本机运行速度不受任何影响
2. 追踪攻击者
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
3. ARP缓存保护
防止恶意攻击程序篡改本机ARP缓存


迎国庆测试版下载：http://dl.360safe.com/360AntiArp.exe

国庆后将增加更多功能，包括Anti-Flood 防ARP洪水攻击等 敬请期待

与冰盾比起来哪个强？360东西虽多，但没有一个专业。

已经绕过了～
嘿嘿～

引用第2楼killvxk于2007-10-03 14:44发表的  :
已经绕过了～
嘿嘿～

啥思路绕过的？不知ncpharp能否绕过360，没时间测试撒......

是不是用的WinPCap作的?未下载下来看看.

饶过，嘿嘿
老V根本没能饶过~~

不是用WINPCAP做的，自己的驱动~简单~

哈哈 。严禁广告帖，研究得多。迟早是要被绕过的

理论上说只要能加载驱动，任何保护都能被绕过，所以主动防御才是王道，我们要做的是要有更多的耐心去习惯，那还不够智能化的控制。

不过希望楼上的都下来看看再说话
这个防火墙对外不对内的，我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动？

引用第8楼WQXNETQIQI于2007-10-06 01:22发表的  :
不过希望楼上的都下来看看再说话
这个防火墙对外不对内的，我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动？

直接发包给windows让它加载驱动，呵呵，这个gyzy应该有办法。远程溢出加上可怜的道士同学的byshell，有可能的喔。

设置映像加协Nofity,等NDIS加载后,加载NDS映像,上锁,允许写保护, 修改NDIS中 NdisRegisterProtocol ? 自己处理? 被编译器优化的看的我有点头疼.

大牛不妨指点一下.

引用第1楼hackmix于2007-10-02 16:56发表的  :
与冰盾比起来哪个强？360东西虽多，但没有一个专业。

楼上这句话说得真有意思？
什么才是专业？

是写两个能控制硬件的驱动？还是写一套在五千万台电脑上都能稳定运行的软件？

xx NdisRegisterProtocol 只是前奏~
这个驱动精简了好多东西，，基本上很容易看懂了。。。

AntiARP最有效的方法应该是在NDIS IM驱动中实现自动检测和防御，相当于把所有内网的MAC地址与IP地址来个绑定，每台机器只守卫自己的IP地址，杜绝本机IP地址被别人占用,写起来不复杂

又是im~

每台机器只守卫自己的IP地址

这个根本没用~
13楼还是看看360ANTIARP是怎么做的吧~

冒昧的问一句,
这里MJ用的 ZwMapViewOfSection 得到 tcp 的基址,
未用 ZwQuerySystemInformation
是何原因,是因为在BOOT过程中的原因吗?

把所有内网的MAC地址与IP地址来个绑定

NDIS IM 收到ARP伪造包，立刻主动发出相同的ARP包，将IP地址重新取回

我有时候说话简单了点，没有细看的兄弟肯定不会很明白我的意思