九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

【編者按：前文，我們講述了ARP病毒的原理，這里我們向大家介紹ARP病毒新的表現(xiàn)形式及相關(guān)案例。】

　　四、ARP病毒新的表現(xiàn)形式

　　由于現(xiàn)在的網(wǎng)絡(luò)游戲數(shù)據(jù)包在發(fā)送過程中，均已采用了強(qiáng)悍的加密算法，因此這類ARP病毒在解密數(shù)據(jù)包的時(shí)候遇到了很大的難度。現(xiàn)在又新出現(xiàn)了一種ARP病毒，與以前的一樣的是，該類ARP病毒也是向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。但區(qū)別是，它著重的不是對(duì)網(wǎng)絡(luò)游戲數(shù)據(jù)包的解密，而是對(duì)于HTTP請(qǐng)求訪問的修改。

　　HTTP是應(yīng)用層的協(xié)議，主要是用于WEB網(wǎng)頁訪問。還是以上面的局域網(wǎng)環(huán)境舉例，如果局域網(wǎng)中一臺(tái)電腦S要請(qǐng)求某個(gè)網(wǎng)站頁面，如想請(qǐng)求www.sina.com.cn這個(gè)網(wǎng)頁，這臺(tái)電腦會(huì)先向網(wǎng)關(guān)發(fā)送HTTP請(qǐng)求，說：“我想登陸www.sina.com.cn網(wǎng)頁，請(qǐng)你將這個(gè)網(wǎng)頁下載下來，并發(fā)送給我?！边@樣，網(wǎng)關(guān)就會(huì)將www.sina.com.cn頁面下載下來，并發(fā)送給S電腦。這時(shí)，如果A這臺(tái)電腦通過向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)，成為一臺(tái)ARP中毒電腦的話，這樣當(dāng)S電腦請(qǐng)求WEB網(wǎng)頁時(shí)，A電腦先是“好心好意”地將這個(gè)頁面下載下來，然后發(fā)送給S電腦，但是它在返回給S電腦時(shí)，會(huì)向其中插入惡意網(wǎng)址連接！該惡意網(wǎng)址連接會(huì)利用MS06-014和MS07-017等多種系統(tǒng)漏洞，向S電腦種植木馬病毒！同樣，如果D電腦也是請(qǐng)求WEB頁面訪問，A電腦同樣也會(huì)給D電腦返回帶毒的網(wǎng)頁，這樣，如果一個(gè)局域網(wǎng)中存在這樣的ARP病毒電腦的話，頃刻間，整個(gè)網(wǎng)段的電腦將會(huì)全部中毒！淪為黑客手中的僵尸電腦！

　　案例：某企業(yè)用戶反映，其內(nèi)部局域網(wǎng)用戶無論訪問那個(gè)網(wǎng)站，KV殺毒軟件均報(bào)病毒：Exploit.ANIfile.o 。

　　在經(jīng)過對(duì)該局域網(wǎng)分析之后，發(fā)現(xiàn)該局域網(wǎng)中有ARP病毒電腦導(dǎo)致其它電腦訪問網(wǎng)頁時(shí)，返回的網(wǎng)頁帶毒，并且該帶毒網(wǎng)頁通過MS06-014和MS07-017漏洞給電腦植入一個(gè)木馬下載器，而該木馬下載器又會(huì)下載10多個(gè)惡性網(wǎng)游木馬，可以盜取包括魔獸世界，傳奇世界，征途，夢(mèng)幻西游，邊鋒游戲在內(nèi)的多款網(wǎng)絡(luò)游戲的賬號(hào)和密碼，對(duì)網(wǎng)絡(luò)游戲玩家的游戲裝備造成了極大的損失。被ARP病毒電腦篡改的網(wǎng)頁如圖4。

圖4 被ARP病毒插入的惡意網(wǎng)址連接

　　從圖4中可以看出，局域網(wǎng)中存在這樣的ARP病毒電腦之后，其它客戶機(jī)無論訪問什么網(wǎng)頁，當(dāng)返回該網(wǎng)頁時(shí)，都會(huì)被插入一條惡意網(wǎng)址連接，如果用戶沒有打過相應(yīng)的系統(tǒng)補(bǔ)丁，就會(huì)感染木馬病毒。