|
阅读:2265回复:6
360的ARP防护 没他说的那么牛啊。。。
仅仅只是能保护本机的ARP 列表 不被篡改,当有 针对主机 "修改网关地址的时候"。
接到冒充从网关 发的 arp-reply , 他会报警 。毕竟假的arp-reply 和保存的真实网关地址不一样。 对于给网关发的假的arp-reply ,是没办法啊。网关的数据发不回来。 从装了360的机器上 发送arp欺骗 还是没办法拦截啊,拦截的数据仅仅是发给本机的。。 我的arp欺骗包用ndisprot 发的。router也是很便宜的。。TP-LINK... 从上面的特征来看 360也仅仅是能保证从本机出去到internat 的数据不会流经 网关以外的机器。。确实能防止盗号木马那类的东西,,可是这还是不够啊。对于让网络瘫痪的arp病毒 还是不够吧。。。。。 追踪那个 也没看到效果,我的arp-reply smac是乱写的,也没追到 |
|
|
沙发#
发布于:2007-11-21 12:57
Re:360的ARP防护 没他吹嘘的那么牛啊。。。
给网关发的从本机来说谁也没办法~对外用NPF发ARP包,就会被拦掉,如果全网都装了,就OK了~不会存在网关被攻击的情况 一般ARP木马先探测,后发欺骗包的话,是会被追踪的,下版会有全面的追踪功能~ |
|
|
|
板凳#
发布于:2007-11-21 13:29
要是这么说 就明白了。。
还有 外用NPF发ARP包,就会被拦掉,如果全网都装了,就OK了~不会存在网关被攻击的情况 我测试的情况 给其他机器发arp欺骗主机 还是拦不到 我觉得拦截的时候可以 比较自身mac 和 arp头里的s-mac是否一致啊 ,那不就全发不出去了嘛. 用npf.sys发包的话 不让他装不就成了。。。 大部分arp病毒用的winpcap 写的嘛?那都用无线网卡。那arp病毒就发作不了了啊 想找个。。arp病毒研究下啊。。就是找不到。真郁闷 |
|
|
地板#
发布于:2007-11-21 23:17
 ,就知道,一说360产品,MJ肯定会跳出来。。哈哈。。好玩! |
|
|
|
地下室#
发布于:2007-11-22 08:52
引用第3楼ProPlayboy于2007-11-21 23:17发表的 :  …… |
|
|
|
5楼#
发布于:2007-11-22 13:55
MJ...难道是ML 打错了?MJ 是啥缩写?WQXNETQIQI
没关系啊 |
|
|
6楼#
发布于:2007-11-22 14:22
引用第5楼yellowzzp于2007-11-22 13:55发表的 :  ,你有所不知。。。MJ曾经迷倒万千。。。算了,少说二句,安全第一。。。 |
|
|