方舟ARP补丁b1.1版(影子版)
1、改进原1.0运行会出现黑框。
2、将killarp.exe复制到windows\system32目录,为killarp.exe建立一个快捷方式,并将此快捷方式复制到启动中。
3、验证是否生效,双击运行killarp.exe,看能否生成gmac.txt文件,打开后,看一下网关地址和网关的MAC是否正常。在重启一次工作站,进入DOS提示符中,输入命令arp -a看一下,网关和本机的type是否为static,即是静态的,若是dynamic,则此补丁没打成功。
4、本补丁可以防绝大多数ARP攻击(主要是指带ARP攻击的网页),但对恶意手工的ARP攻击(在网吧内操作,使用ARP工具进行攻击),还是无法彻底防止。
5、完全防止ARP,目前有几种方式,一是双向绑定,即工作站使用方舟ARP补丁,路由器绑定工作站MAC。还有就是工作站定时检测,若有改动,则立刻再绑定一次,若无改动则不作任何操作,这需要作一个隐藏进程,驻留在内存中(会占个几K内存),方舟ARP高级补丁中可以完成。 |
| |
|
