阅读:5543回复:34
360AntiARP ARP防火墙发布
360AntiARP ARP防火墙发布
360AntiARP ARP防火墙发布 360AntiARP ARP防火墙发布可在核心层直接拦截ARP攻击包并阻止攻击 高效拦截ARP攻击 奇虎ARP防火墙(测试版)是奇虎360推出的系列安全小工具之一,专门针对局域网内ARP攻击进行拦截,是比较有效的ARP攻击拦截工具之一。 安装并开启奇虎ARP防火墙后将会立即对您的系统提供保护(仅针对ARP病毒攻击,无法替代360安全卫士保护功能),当检测到ARP攻击时将会划出提示信息,建议您与所在网段的网管进行联系,排查局域网中中毒机器。 360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。 360ARP防火墙特色: 1. 内核层拦截ARP攻击 在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响 2. 追踪攻击者 发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功) 3. ARP缓存保护 防止恶意攻击程序篡改本机ARP缓存 迎国庆测试版下载:http://dl.360safe.com/360AntiArp.exe 国庆后将增加更多功能,包括Anti-Flood 防ARP洪水攻击等 敬请期待 |
|
|
沙发#
发布于:2007-10-05 16:42
饶过,嘿嘿
老V根本没能饶过~~ 不是用WINPCAP做的,自己的驱动~简单~ |
|
|
板凳#
发布于:2007-10-06 01:22
不过希望楼上的都下来看看再说话
这个防火墙对外不对内的,我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动? |
|
|
地板#
发布于:2007-10-07 00:30
引用第1楼hackmix于2007-10-02 16:56发表的 : 楼上这句话说得真有意思? 什么才是专业? 是写两个能控制硬件的驱动?还是写一套在五千万台电脑上都能稳定运行的软件? |
|
|
地下室#
发布于:2007-10-07 00:31
xx NdisRegisterProtocol 只是前奏~
这个驱动精简了好多东西,,基本上很容易看懂了。。。 |
|
|
5楼#
发布于:2007-10-08 13:57
每台机器只守卫自己的IP地址
这个根本没用~ 13楼还是看看360ANTIARP是怎么做的吧~ |
|
|
6楼#
发布于:2007-10-09 01:11
直接把伪造包干掉不就OK啦,还发包做什么~
我只要取一次就够了 夺取的话还不是靠回复包,人家加大频率你一样挂~ 获取TCPIP基址是从ImageInfo.Base里取到的,而不是用ZwQuerySystemInformation ZwMapViewOfSection是用来读tcpip.sys文件的 你仔细看看某人的IDB吧~ |
|
|
7楼#
发布于:2007-10-09 17:55
HOOK之接力棒~~~
|
|
|
8楼#
发布于:2007-10-17 13:39
网关跟我没有任何关系呢。。。老V还是没弄懂这个东西~
|
|
|
9楼#
发布于:2007-10-17 20:32
老V说的那个下一版就加入了~一周左右~
|
|
|
10楼#
发布于:2007-10-19 13:34
算法?呵呵,楼上要搞清楚着是在客户端而不是网关
算法再强,轻易就被XX了,那和废物没区别~ |
|
|
11楼#
发布于:2007-10-21 22:53
和以往的fw不同的是
1.Hook的是Tcpip.sys的IAT里的NdisRegisterProtocol,而不是NDIS的EAT里的 2.Hook的并并非是发送完成和接受函数,而是接受函数,以及RecvicePacket同时会调用的一个未导出函数ArpIncxxxxNew 希望楼上仔细看过了再发言~ |
|
|