ARP防护的研究贴,我这里再没掉过了
经过本人长达4个月的测试和琢磨研究。ARP实在是。。。。。。
闲话少说。根据我研究ARP的结果。我个人认为,ARP的防护是一个无法根本彻底解决的问题,我们能做的只能是防护,我有过很多思路,都失败了。而防护,双向绑定,绑了还是掉。。真的吗?是的,真的掉。很多贴都说其实是双向绑的不对。所以会掉,而我经过测试,双向绑定完全没有问题的情况下,ARP攻击还是会导致掉线,CMD下ARP -A察看的结果是网关IP: STATIC、本机IP:STATIC。ROUT上每个IP全都MAKE STATIC了。局域网网卡的ARP选项也reply-only了。这样的双向绑定够不够彻底。。。。。还是掉。亲自测试的。掉线的时候在客户机arp -a查看,全是static。而且MAC也正确。在这样的情况经过反复测试后成功。现将批处理内容发出来大家研究下,经过我自己测试在这个批处理做成幽灵运行后,再没有掉过线,而这个批处理里还有个延时时间是需要测试和斟酌的,因为每个网络环境的不同,单机配置和系统速度的不同。导致的结果都不一样,那么如果你要用,时间的测试自己完成吧。
因为ARP缓存在20分钟后会被更新,如果此时病毒进行欺骗的话,就可以欺骗成功,所以我加了条-D 3秒清空ARP缓存再重新绑定本机与网关。
如果效果不好请回贴说明情况,大家一起研究,扔砖的就不要劳驾了,我身子骨不好。
ARP的帖子发的够多的了,我也不再多说,双绑有没有效,遇到的人知道,没遇到的人不知道。前面我发过一个循环绑定的,效果不是很理想,有人反映会卡系统,这里重新发布可调节时间和支持多服务器绑定的。具体看使用说明吧。用的好了顶一下,做人要厚道,不好的尽管扔砖。
补充下,请注意将程序放在 SYSTEM32 目录下,以确保程序启动正常。然后开机启动,注册表组策略启动项随便你。
注:(程序经过加壳处理,所以会有杀软报毒,如果不放心,可以不使用)
附件: 您所在的用户组无法下载或查看附件
