arp泛滥之各防护软件测试

ros2.96，电信10M，120台机器，服务器与客户机开机自动双向绑定，顾客打开恶意网站中了ARP攻击程序，导致吊线。







-以毒为本--测试常见的ARP防范方法-心灰意冷-沦陷于无奈困境之中

`````趁昨晚有点时间``拿着ARP病毒样本（传说中的OK毒）并同ARP攻击工具 对网上遍地盛开的ARP防范方法全面测试 ```以下是测试结果``希望对大家有点用处```

arp超X攻击软件 http://bbs.txwm.com/viewFile.asp?Boardid=190&Boardid=190&ID=113536

http://bbs.txwm.com/viewFile.asp?Boardid=190&Boardid=190&ID=113537

响当当的OK病毒：http://www.21disk.com/?uu=10001247139840194812163263197

下这毛毒时`先把病毒监控关掉`在下``要不会被查杀```

1。首先拿市面上推荐度最高`电脑公司常常拿出来吊的`同时也是网盟《小白狼》推荐的方法`局域网ARP攻击免疫器


此主题相关图片如下：


原理破坏掉Wincap软件的运行``对于依赖此软件类似网络剪刀手、网络执法官、P2P终结者 等攻击可能用不了``但但...............针对我发的两个玩意``终判死罪`死得其所````死！掉线！

2。sect兄弟写的ARP萌芽消灭器 ```最近炒的比较火``所以昨晚我也拿出来小测了一下``可惜`在OK毒面前``终是含冤而死``判死罪```在ARP攻击面前亦是如此``不能完全防范````行不通``

3。zhunaoke 写的防止ARP的工具 原贴在此``绑定网关绑定指定的机子

http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=428061

测试结果``在OK病毒前``阵亡```在ARP攻击工具前``阵亡````不能防范``行不通``

4。燕京技术联盟的 御防logo_1病毒和ARP病毒程序 智能绑定网关和本地IP`` 在OK病毒前`心有余力不足`心灰意冷```被判死罪``在ARP攻击前``豪无招架之力````死得其所```

5。网盟有个兄弟`提出`把WINDOWS目录下SYSTEM32文件夹和SYSTEM32/DLLCACHE文件夹的npptools.dll删除掉的新方法`致使病毒或工具运行不了````本方法我也测试了```不知是不是系统不一``我是XP2的``还是什么问题````在OK毒面前``一塌糊涂 `死刑的命``在ARP攻击面前`也没显成效``宣告失败！！！

6。同步专家BOSS推荐的ARP防范程序``在群里他推荐使用他的程序进行防范``本人昨晚也小测了一下``索幸在OK病毒前``它屹立不倒``勉强免疫`` 但在ARP攻击面前``依旧显的单薄```依旧惊不起`如此的重创``` 结果： OK病毒前：飘红旗``ARP攻击工具前：打漂水``


7。欣向ARP监控工具 昨晚也小测了一把``此工具算是比较好的监控工具``推荐使用！！OK病毒在此工具前``小龟头刚透脸`就被它逮住了``并显示攻击的IP或MAC地址 有前途`````含恨的是``ARP攻击面前``欣向既然`被玩弄于手掌之中```丝毫未能查觉！！！

8。彩影ARP监控`彩影这两天哇哇叫的推荐3.5免费版```OK病毒面前`彩影算是中归中举``有提示``但比欣向来的差些``我明明是20号运行的OK病毒``它竟然找到19号去了`牛B```` 里面的网关自动防范``也只限本机``对OK毒`大面积掉线``依旧不能全面保护````在ARP攻击面前``也没用武之地``含恨九泉！！！

9。其实也就是大部份人使用的绑定方法``大都是网上下的绑定ARP程序的`搜一下一萝框`不是绑网关路由`就是绑本地的IP``大同小异````反正总的一句``这些绑网关+绑本地``通通都滚蛋```怎么死都不知道```害我昨晚试了好久``没一个活命的```全掉全掉``` 本人网吧路由没带绑定功能````所以不清楚``如果路由绑定客户机``客户机在绑定路由```客户机在绑自己``实现三绑`能不能防住```可惜偶没条件试了````

有朋友反应帮忙测试 qq8899399兄弟的 100%彻底防ARP补丁，非绑定MAC地址。完全免费！ 他的这个补丁开机有广告，强制性的广告，所以我昨晚没测试```既然有朋友要求`那我晚上帮忙测试一下``因为现在网吧在营业测的话`当掉的话``我怎么死都不知道：）```

昨晚我就测了那么多了``大体都失败````只有同步专家的ARP程序```比较尽责`````其它的都比较落迫```希望这些经验对大家有用``也希望大家`也测试`把最好的结果公布出来```造福网盟```

``是人的话就顶一下`不管如何我夜都熬了``给点面子````这是思想道德问题```更鼓励大家在夜深人静时`以身试毒``帮忙找出最佳的解决方案``







10月17号````很多朋友反应有部份ARP防范因自身条件有限未能全部测试``偶昨晚买了瓶二锅头`蹲着守着等着网吧最后一个顾客离去后``借修护服务器为名`重新披褂上阵``对网盟兄弟反应的一些防疫方法进去了测试`以下是测试结果```希望对大家有点帮忙```

1 首先领头羊的是：qq8899399兄弟的 100%彻底防ARP补丁，非绑定MAC地址。完全免费！ 这个补丁最近在网盟可算是大腕级别的``新思路新方法``昨晚卸了小冰``装上了它``讨厌`一启动就有广告``算了忍忍`如果效果好也罢了````可愿望总是美好的`实现上一塌糊涂```在OK毒面前``被跺脚了``在ARP攻击面前``还是掉线的命````` 可想那些视此补丁为宝的盟兄们``看到此结果会是如何的心态？？罪过罪过```

2。AIMU2000写的一个防ARP不吊线的程序`````是网盟的一个兄弟推荐测试的```占用内存极小`就几百K`` 可麻雀虽小...... 。 OK毒面前``只是瞬间闪断了下```又死灰复燃```是个不错的程序``推荐使用``` 可悲的是在ARP攻击工具面前``也未能幸免！！！

3。ARP保护神最新版的`也就是2.1版的```就是那个搞传奇*****的那个```昨晚也测试了一下`效果还算过的去```在OK毒面前``挂上客户端``能达到防范的效果``病毒发作时`不掉线！可不好的地方就是``保护神`查找目标主机和查找可疑主机`功能`太慢了```太费时``有点暂内存```至于在ARP攻击工具面前``也没达到欲想的效果```同样掉线```

4。彩影网盾网络版V1.6商业版 需要RMB激活的ARP防范工具``功能比较全``用OK测试``装好客户端时``能达到免疫的效果``服务端也能追查到``攻击的机器```分的比较细``可是这工具`也需要所有客户机都安装才能行``哪台不装`哪台也逃不过这劫，比较被动```本以为RMB玩意比较靠的住``试着用ARP冲击试试``鬼知道一样玩完！！客户机设置自动保仿`也掉！！``服务器显示的攻击地址也不是真实的``显示的都是伪装的`一大堆让人无从下手！！！```

``我昨晚就测了这几个```比较推荐的就是`AIMU2000写的一个防ARP不吊线的程序``体积不大`但效果不错``内存占用400K左右`` ``测了那么多大都在ARP攻击工具这关死恰恰```偶去吃早饭了``希望这些测试对大家有用``哪个兄台还有什么需要测试了可以回贴告知```我可以帮大家测试```