[原创] 用网络分析发现ARP扫描和ARP病毒木马的全过程~

whailang · 发表于 2006-10-7 16:44:48

sniffer找出中毒机器.这个就是这个教我啊。

unebriety · 发表于 2006-10-17 16:59:05

嘿嘿，我今天也遇到了，那个winsmd.exe病毒，还好只用了IPscan就搞定了。。。
在主机的日志里查到了，网关地址与XX-XX-XX-XX-XX-XX地址冲突，用IPscan扫一下那MAC地址是哪个的，就搞定了。。。

nianzong · 发表于 2006-10-20 01:33:26

好文章，收藏起来再说。

jijiwaiwai · 发表于 2006-10-21 22:27:41

值的学习一下谢谢共享

inanition · 发表于 2006-10-23 23:54:03

原帖由天蓝于 2006-8-21 04:47 发表
再看一下偶比较喜欢用的矩阵功能，主机运行慢的问题已经是非常明显了，如果网络内还有其它机器，上网肯定会受到影响。

在这里，能明显看到有两条亮绿色的粗线，说明一直在连接，并且流量很大；

几乎所有的连接都 ...

想问问LZ```
在矩阵里面,是怎么能判断他是双向连接???

wqwang · 发表于 2006-10-25 14:15:21

正需要此类经验,谢谢!

天蓝 · 发表于 2006-10-25 18:36:49

原帖由 inanition 于 2006-10-23 23:54 发表

想问问LZ```
在矩阵里面,是怎么能判断他是双向连接???

不同颜色的线条代表不同的意思。

单向的是绿色，而正在进行连接的是高亮绿色

wangguanwang10 · 发表于 2006-10-26 22:19:10

不错不错，恩，分析得好

xiangpeng · 发表于 2006-11-5 22:18:30

楼主辛苦了
我什么时候有这么厉害

amani · 发表于 2006-11-8 00:25:04

能否传份工程文件给我

上周被这个病毒害死了

没有办法，只是把端口SHUTDOWN了
还没有解决，不想装系统

amanifefe@gmail.com

非常感谢

winmxj · 发表于 2006-11-10 18:43:28

思路清晰,分析透彻啊,厉害,长学问啊.

yuanfen9999 · 发表于 2006-11-11 20:28:46

像这样的文章多一点会更好些，特别是案例。希望楼主多搞些案例。
楼主辛苦了

天蓝 · 发表于 2006-11-14 09:22:49

原帖由 amani 于 2006-11-8 00:25 发表
能否传份工程文件给我

上周被这个病毒害死了

没有办法，只是把端口SHUTDOWN了
还没有解决，不想装系统

amanifefe@gmail.com

非常感谢

非常抱歉，后来已经找不到这个工程文件了，

只有下次中毒的时候，再把文件存下来了。

sesco · 发表于 2006-11-17 11:13:55

思路清晰，值得学习。

jxj0918 · 发表于 2006-12-21 14:53:32

忽然想到现在好多软件都有教学光盘有没有啊要是有的话俺就买一个看看,要是天天看协议。.这要好长时间的。。。。

wugenfa · 发表于 2007-1-8 23:09:47

非常不错，支持原创，支持加精！

8917578 · 发表于 2007-1-9 18:46:16

原帖由 CCSP 于 2006-8-21 09:37 发表
思路非常清晰，看后很有感触！

偶最近家里面，也出现一个问题：

刚做的系统，但是偶尔会连不上网（ping 路由网关也是不通），但是重起后就可以上网，只是偶尔出现这中情况，网络连接是通的，但是没有数据 ...

不知你是用拨号软件还是用AD的路由功能上网
重起指的是重起主机还是说重起猫?

zhaozheng3 · 发表于 2007-1-12 15:33:10

fsdfsadfasdfdsafdsaf

zhanglu · 发表于 2007-1-13 15:47:42

谢谢,,贴子很好,顶一下

rain22 · 发表于 2007-4-11 03:08:06

还行!!

fyue2014 · 发表于 2007-4-12 10:26:14

最近我校的网络也遇到了类似的问题,近几天发现内部有一部分机子上不了网,但QQ偶尔能上!
想借鉴此方法小试牛刀一下!

tyh2000 · 发表于 2007-4-12 12:45:07

做安全的人有许多安全工具，比如icesword、rootkitvealer、等等，但这些还是必须要分析，一般人不喜欢。
国产有一款软件可以自动分析、自动报警，而且非常傻瓜，即奇虎360，可以把楼主所说的问题一下子解决。大家不防看看该软件，用一下这个软件。下载http://www.360safe.com/。

其实瑞星有一款叫卡卡，我觉得没有这款好。

jie172 · 发表于 2007-4-23 20:40:49

谢谢了又学到一点经验

ipower · 发表于 2007-4-27 15:28:27

好文章啊，，一定好好学学

hz123 · 发表于 2007-5-1 22:23:33

强
本人强烈支持原创！！
楼主辛苦了！

roxhaiy · 发表于 2007-5-3 00:42:31

分析的过程与方法很值得去学习。

longyuan · 发表于 2007-5-10 19:40:18

感谢楼主的指导，谢谢！！

01234567890 · 发表于 2007-5-11 01:05:28

还不会用科来。

好在没中毒。不过好像不用这样分析也能搞定。

ipower · 发表于 2007-5-11 17:35:43

顶上去,明天看,要下班了

ben0577 · 发表于 2007-6-11 15:17:12

学习了，思路值得学习~~

[原创] 用网络分析发现ARP扫描和ARP病毒木马的全过程~

本帖子中包含更多资源

恩，不错

思路清晰

fdsfds

zhanglu

很不错!

其实用奇虎就可以很简单的查到木马