防止免流软件被攻击,流量攻击软件
作者:hacker | 分类:破解 | 浏览:125 | 日期:2022年08月18日目录:
- 1、求最实用的防止ARP攻击软件
- 2、急求有效防止ARP攻击的软件或有效的防治 *** 。
- 3、怎样彻底的!!!!屏蔽流氓软件!!!!!!!!!!!!!
- 4、如何预防判断及阻止流氓软件
- 5、如何有效的防止ARP攻击?
- 6、电脑老是被流氓软件给入侵,怎么才能拦截?
求最实用的防止ARP攻击软件
朋友,如果你的电脑受到了ARP攻击,那就试试360的吧,360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里,这个还是不错的,你可以放心试试. 希望我的回答对你有帮助,谢谢!
急求有效防止ARP攻击的软件或有效的防治 *** 。
彩影防火墙....个人热顶啊....在基本设置设置免费.......在高级设置每秒拦50个....ok防止免流软件被攻击你上网不会有问题....还有给你说说....360防火墙很垃圾的...别人的软件比较强些....你就不要上网了......个人推介你个攻击软件...必要时才使用...WinArpAttacker3.50..攻击很猛..每秒给他发1000几个攻击...令对方死机.....还有可以令对方断网....你试试......这个软件更好还是小点用...很猛的....不过汉化版的很卡....建议你用英文....
给你个教材
然后下载WinArpAttacker反击。
杀毒软件可能会对这个软件报毒防止免流软件被攻击,跳过就可以了。
----------------------------------
WinArpAttacker3.5中文教学手册
今天防止免流软件被攻击我们来学习一下WinArpAttacker这个ARP攻击软件的使用 *** 。
WinArpAttacker的界面分为四块输出区域。
之一个区域:主机列表区防止免流软件被攻击,显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。
另外,还有一些ARP数据包和转发数据包统计信息,如
ArpSQ:是该机器的发送ARP请求包的个数
ArpSP:是该机器的发送回应包个数
ArpRQ:是该机器的接收请求包个数
ArpRQ:是该机器的接收回应包个数
Packets:是转发的数据包个数,这个信息在进行SPOOF时才有用。
Traffic:转发的流量,是K为单位,这个信息在进行SPOOF时才有用。
第二个区域是检测事件显示区,在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。
主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时,会显示对于该事件的说明。
第三个区域显示的是本机的ARP表中的项,这对于实时监控本机ARP表变化,防止别人进行SPOOF攻击是很有好处的。
第四个区域是信息显示区,主要显示软件运行时的一些输出,如果运行有错误,则都会从这里输出。
好,软件界面就讲到这里。
下面我们来说明一下几个重要功能。
一、扫描。
当点击“Scan”工具栏的图标时,软件会自动扫描局域网上的机器。并且显示在其中。
当点击“Scan checked"时,要求在机器列表中选定一些机器才扫描,目的是扫描这些选定机器的情况。
当点击"Advanced"时,会弹出一个扫描框。这个扫描框有三个扫描方式。
之一个是扫描一个主机,获得其MAC地址。
第二个方式是扫描一个 *** 范围,可以是一个C类地址,也可以是一个B类地址,建议不要用B类地址扫描,因为太费时间,对 *** 有些影响。
可设为本地的C类地址扫描,也可设为另一个C类地址,如192.168.0.1-254。也可以扫描成功。
第三个方式是多网段扫描,如果本机存在两个以上IP地址,就会出现两个子网选项。下面有两个选项,一个是正常扫描,扫描在不在线,另一个是反监听扫描,可以把
正在监听的机器扫描出来。
好,扫描功能就这些。下面我们讲攻击。
二、攻击
攻击功能有六个:
FLOOD:不间断的IP冲突攻击
BANGATEWAY:禁止上网
IPConflict:定时的IP冲突
SniffGateway:监听选定机器与网关的通讯
SniffHosts:监听选定的几台机器之间的通讯
SniffLan:监听整个 *** 任意机器之间的通讯,这个功能过于危险,可能会把整个 *** 搞乱,建议不要乱用。
所有的攻击在你觉得可以停止后都要点击STOP停止,否则将会一直进行。
FLOOD:选定机器,在攻击中选择FLOOD攻击,FLOOD攻击默认是一千次,你可以在选项中改变这个数值。
FLOOD攻击可使对方机器弹出IP冲突对话框,导致当机,因而要小心使用。
BANGATEWAY:选定机器,选择BANGATEWAY攻击。可使对方机器不能上网。
IPConflict:会使对方机器弹出IP冲突对话框。这次用本机来演示。
SniffGateway:监听对方机器的上网流量。发动攻击后用抓包软件来抓包看内容。我们可以看到Packets、
Traffic两个统计数据正在增加。我们现在已经可以看到对方机器的上网流量。
SniffHosts和SniffLan也类似,因而不再演示。
在选项中可以对攻击时间和行为进行控制。除了FLOOD是次数外,其他的都是持续的时间,如果是0则不停止。
下面的三个选项,一个是攻击后自动恢复ARP表,其他两个是为了保证被监听机器能正常上网因而要进行数据转发。建议都保持选择。
在检测事件列表中,我们刚才进行的攻击已经在检测事件列表中被检测出来。你在这里可以看到是否有人对你
进行攻击,以便采取措施。
好,攻击功能介绍到这里。
三、选项
Adapter是选择要绑定的网卡和IP地址,以及网关IP、MAC等信息。有时一个电脑中有许多网卡,你要选择正确的以太网网卡。
一个网卡也可以有多个IP地址,你要选择你要选择的那个IP地址。网关也是一样。
如果你在Gateway Mac中看到的是全0的MAC,那么可能没有正确获得网关MAC。你可以刷新一下来重新获得。
UPDATE是针对机器列表的更新来说的,其中有两个选项,
之一个是定时扫描 *** 来更新机器列表。
第二个是被动监听,从过往的数据包中获取新机器的信息。定时扫描可设定扫描间隔时间。
被动监听可以选择数据包类型,因为一些数据包可以是假的,因而获得的IP和MAC对可能是错误的。
所以要仔细选择。
DETECT之一个选项是说是不是要一运行就开始检测,第二个数据包个数是指每秒达到多少个数据包时才被认为是扫描,这个是与检测事件输出有关的。
第三个是在多少的时间内我们把许多相同的事件认为是一个事件,如扫描,扫描一个C网段时要扫描254个机器,会产生254个事件,当这些事件都在一定时间内
(默认是5分钟时,只输出一个扫描事件。)
ANA *** SIS:只是一个保存数据包功能,供高级用户分析。
ARP *** :当你启用 *** 功能之后,这些选项才会有效。在Arp Packet Send Mode中,是要选择当谁发送ARP请求包时我要回应,
在Mac address中是要选定回应什么MAC地址,可以是本机、网关或者一个任意的MAC。
当局域网内的机器要访问其他机器或网关时,它会发出ARP请求询问包,如果你启用了该功能,软件就会自动回应你设定的MAC地址,因而你如果设的是错误的MAC,则许多机器可能都上不了网。
PROTECT:这是一个保护功能,当有人对你或者局域网内的机器进行ARP监听攻击时,它可以自动阻止。
其中有两个选项,一个是本机防护,防护本机不被SPOOF,第二是远程防护,也就是防护其它机器。不过估计第二个功能实现得不会好,因而SPOOF另外两机器时,
ARP包是不大可能到达本机的。但是本机防护还是较为实用。当你对本机进行禁止上网攻击时,软件能正确地检测到四个事件:
两个禁止访问事件,说0.0.0.0发送特别ARP包禁止本机和网关192.168.253.1通讯,第三个事件说一个IP-MAC对加入到本机ARP表中,且是错误的IP-MAC对,
最后一个事件说01-01-01-01-01-01已经被修改成正确的MAC:00-11-22-33-44-54,这就是PROTECT起作用了,软件根据机器列表中的MAC地址修改了ARP中的错误MAC。
下面的软件运行信息也证实了这一点。
四、手动发送ARP包
再讲一下手动发送ARP包的功能,这是给高级用户使用的,要对ARP包的结构比较熟悉才行。如果你知道ARP攻击原理,你可以在这里手工 *** 出任何攻击包。
按照以下步骤 *** 一个IP冲突包,冲突的对象是本机。
目标MAC是本机,源MAC可以是任意的MAC,目标IP和源IP都是本机IP,做完后发送试试。
如果操作正确你会看到IP冲突报警,软件也有检测出来,这是IP冲突包。
大家可以试试多种组合来测试一下,看看检测效果。
好了,WinArpAttacker的基本功能介绍就到这里,其他功能大家可以自己去试试,BYEBYE! ....行的给我分把.....!!!!有什么事情可以百度HI我
怎样彻底的!!!!屏蔽流氓软件!!!!!!!!!!!!!
唉--LZ啊!
说几个概念先
屏蔽 是什么意思 :屏蔽就是阻止不让其发挥作用.
防御 免受侵扰
清理 已经存在的删除
我想LZ的意思是三者结合吧
先说 1清理
对于我们普通用户来讲
都是通过软件来实现的
这里 我推荐广为大家认同的四个个软件
360安全卫士+windows流氓软件清理大师+恶意软件清理助手+超级兔子
操作原理基本相同,都是扫描系统已经存在,且他们记录的流氓软件
和 有下载
我是三者结合使用的,因为他们的算法不一样,这个软件扫出来,那个软件不一定扫的出来,起码我测试得出了这个结果
扫描很快的.....所以三者结合使用 没有问题
2屏蔽和过滤
这我要多道了,观点和大家不太一样~~
目前我所知道的有两款软件 kv2007 和 upiea
kv2007的完美破解还有 所以 只有采用 upiea
这是个很小的绿色东东 和 也有下载
说是屏蔽,其实~~~~没多大用啊!不信你自己测试 用上面的那个软件 照样扫出来!
不过我也一直再用 运行也很快的,也不在乎这一个了,
我是把这些软件都运行个便~~~呵呵
所以 做到屏蔽 软件几乎没有这样的功能
在此我要说的杀毒软件 是有监控功能的,而且很多是监控注册表
在安装过程中 那些是恶意软件同样查得出来 会给出来提示的,这也算屏蔽和过滤吧~~~
3防御
我要说的是,小心+再小心
软件有防御功能么~~~有防御恶意软件的软件么???
除去杀毒软件外(只上面说的屏蔽功能),没有!所有的对付恶意软件的软件 都是清理!
所以我说 要小心再小心 就是小心,不要安装上
没必要的链接不要点 安装的过程不要一味的下一步
仔细看看,那些安装文件可能就有ebye
一些exe文件很可能是绑定了垃圾文件的
应该先用软件扫描 拆解出来 Universal Extractor 这个东东扫下
主要针对那些可疑图标 可疑的exe文件
另外,还有 kv2007等软件的粉碎功能,彻底的从计算机删除某个文件的功能
不过用的很少~~
再多看一些技术性文章
只能这样了------
另外,我还要提两个软件 ewido 和 黄山IE修复专家
前者 对付木马 广告插件也很强!
前面提到的恶意软件清理工具,对就那四个
和这个没法比
那四个只是清理他们自己记录的广告插件 没记录的呢~ pass 呵呵,就这么滥!
所以要用到 ewido 他是通过自己的算法 把那些可以的东东通通扫出来
所以我强烈推荐
再说黄山IE
知道经常莫名其抄的弹出一些网页吧,有些甚至不堪入目
肯定知道的~~ 没体验过也看过 没看过也听说过~~~
就用这个东东解决了 ,修复IE 对付大多数恶意修改还是很好用的
另外特殊的一些恶意修改需要特别找到它,可以去黄山或者360的官方去求助
把日志 用 hijackthis 这个软件扫下来 给他们分析 他们给你提供有针对性的解决办法
大概就这样了
推荐三个文章
后面这俩也是我原创的,希望对你有所帮助
另外,我提到的那些软件 都有下 免费的 破解的
有任何疑问 欢迎通过百度消息交流
还有还有,,我多一句,真正流氓的不是软件
也不是软件开发商
而是那些通过各种途径让软件植入你的电脑的人!!!!强烈BS!!!
如何预防判断及阻止流氓软件
预防 防范流氓软件之一步,就是要有安全的上网意识,不要轻易登陆不了解的网站,因为这样很有可能会中网页脚本病毒,从而使系统中上流氓软件。不要随便下载不熟悉的软件,如果用户不了解这些软件,当这些软件中捆绑一些流氓软件时,用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明,有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装流氓软件,这时如果用户不认真看提示的话,就会安装上流氓软件,由于这是用户自己选择的,因此,用户不会受到保护。 在安装操作系统后,应该先上网给系统打补丁,补住一些已知漏洞,这样能够避免利用已知漏洞的流氓软件的驻留。如果用户使用IE浏览器上网,则应该将浏览器的安全级别调到中高级别,或者在自定义里,将ACTIVEX控件、脚本程序都禁止执行,这样能够防止一些隐藏在网页中的流氓软件的入侵。 判断 第二步,判断自己是否已经中了流氓软件。这要根据流氓软件的中招症状来看。一般地,浏览器首页被无故修改、总是弹出广告窗口、CPU的资源被大量占用、系统变得很慢、浏览器经常崩溃、或出现找不到某个DLL文件的提示框,这些是流氓软件最常见的现象,如果发现电脑中出现这些现象,则很有可能是中了流氓软件,就要采取相应的措施,而如果出现CPU的资源被大量占用,系统变得很慢这样的情况,则很有可能是中了多种流氓软件的原因,更应该尽快进行相应处理。 确诊自己中了流氓软件 氓软件无论多么复杂,它们的传播流程几乎是一样的,都是会通过软件捆绑或网页下载先进入到电脑的一个临时目录里,一般是是系统的根目录或者系统默认的临时目录,然后将自己激活,这时流氓软件进入内存中正常运行。当流氓软件正常运行时,为了下一次能够自动运行,它们往往会修改注册表的自启动项,从而达到自动启动的目的。然后流氓软件会将自己拷贝到系统目录隐藏起来,然后将临时的安装文件删除,最后监听系统端口,进行各种各样的流氓行为。 如果用户喜欢下载安装一些小的工具软件,或者去一些小的网站上浏览网页,虽然电脑没有出现上述现象,但是也有可能中流氓软件,这时也应该关注一下电脑,看是否真正中招,这时就可以按照流氓软件的这个传播链去一一排查。首先利用一些第三方的内存查看工具,看看内存中是否有一些可疑的进程或线程,这需要用户对系统中的进程或一些常用软件的进程有所了解,这样才有可能看出问题。其次,用户在查看进程的过程中应该看看这些进程的路径,如果有一些进程的路径不是正常的安装目录,而是系统的临时目录,那八成是流氓软件。 另外,用户还要看看注册表里(开始菜单的运行框里键入REGEDIT)的自启动项(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)里是否有一些用户不认识的程序键值,这些很可能就是流氓软件建立的。 行动 确诊自己中了流氓软件,清除就相对比较简单了。对于已知的流氓软件,建议用户用专门的清除工具进行清除。 在这里不建议用户自己手工清除流氓软件,因为流氓软件越来越复杂,已经不再是那种简单的删除几个文件就能解决的了,很多流氓软件在进入系统之前,就对系统进行了修改和关联,当用户擅自删除流氓软件文件时,系统无法回复到最初的那个状态,而导致流氓软件虽然清除了,但系统也总是出现各种错误。而专业的清除工具往往已经考虑到这一点,能够帮助用户完全恢复系统。
如何有效的防止ARP攻击?
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址防止免流软件被攻击,终端再
安装arp防火墙防止免流软件被攻击,但这样并不能完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改防止免流软件被攻击了你的mac地址,使
arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其
他机器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据
包,导致 *** 延时,丢包等问题。
现在市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫
网路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫
功能,通过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat
表,使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读
取烧录在网卡上的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的
洪水攻击,使 *** 保持畅通。监控中心能监控到每台机器的上下载流量,arp
发送量/拦截量,tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。
电脑老是被流氓软件给入侵,怎么才能拦截?
安装杀毒软件防止免流软件被攻击,定期防止免流软件被攻击的进行杀毒防止免流软件被攻击,解决这个问题的最根本 *** 是你要在正规的网站下载软件,安装时不要选择安装无用的软件,有些软件捆绑但是还是可以选择不安装。软件正规一般都不会出现你所说的问题。