方舟ARP补丁b1.2版(影子版)
方舟ARP补丁b1.1版说明:
1、改进原1.0运行会出现黑框。
2、将killarp.exe复制到windows\system32目录,为killarp.exe建立一个快捷方式,并将此快捷方式复制到启动中。
3、验证是否生效,双击运行killarp.exe,看能否生成gmac.txt文件,打开后,看一下网关地址和网关的MAC是否正常。在重启一次工作站,进入DOS提示符中,输入命令arp -a看一下,网关和本机的type是否为static,即是静态的,若是dynamic,则此补丁没打成功。
4、本补丁可以防绝大多数ARP攻击(主要是指带ARP攻击的网页),但对恶意手工的ARP攻击(在网吧内操作,使用ARP工具进行攻击),还是无法彻底防止。
5、完全防止ARP,目前有几种方式,一是双向绑定,即工作站使用方舟ARP补丁,路由器绑定工作站MAC。还有就是工作站定时检测,若有改动,则立刻再绑定一次,若无改动则不作任何操作,这需要作一个隐藏进程,驻留在内存中(会占个几K内存),方舟ARP高级补丁中可以完成。
方舟ARP补丁b1.2版补充说明:
1、1.1升级到1.2改进之处:能够对付大多数恶性手工ARP攻击及一些变种ARP攻击。
2、安装方式与1.1版本似,需注意的是,在无盘或带保护的有盘系统中,在无盘专用模式或在有盘不保护模式中,先要运行一次本补丁程序,在重启一次工作站,验证是否生效,若生效,则将无盘包设置为共享,有盘设置为保护。
3、原1.1版升级到1.2版时,除了将文件覆盖原killarp.exe外,一定要按第2点,将无盘解包一次,有盘解保护一次。否则达不到升级的目的。 |
| |
|
