遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2

最新推荐文章于 2024-04-30 22:45:51 发布
最新推荐文章于 2024-04-30 22:45:51 发布
阅读量2.4k 收藏
点赞数
分类专栏: 系统维护 文章标签: 工具 microsoft windows system 产品 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1705564
版权

遭遇auto.exe,Hack.ArpCheater.a(ARP欺骗工具),Trojan.PSW.ZhengTu等2

endurer 原创
2007-07-24 第1

很奇怪,今天中午在一位网友的电脑遇到与此相似的东东,pe_xscan 的 log 中的 O2、O4、O23、O24都相似,各盘下也有auto.exe,但多了一个:O20 - AppInit_DLLs: mybpri.dll,修复起来比这个要困难……

还是先说一下昨天这个的处理过程罢:

关闭系统还原功能

停止并禁用服务:WindowsDown (Windows_SystemDown)

用任务管理器终止进程树:C:/Program Files/Internet Explorer/msvcrt.bak

下载安装瑞星卡卡安全助手,选择 [高级功能],在[进程管理]里终止进程:C:/WINDOWS/system32/drivers/smss.exe

在[插件管理及卸载] 里把 O2、O24 项卸载掉,

在 [IE及系统修复] 里修复红色显示的部分:HKLM/SHOWALL    值非1

在[系统启动项管理]里,右击 O4 和 O23 项对应的项目,从弹出的菜单里选择删除。

http://purpleendurer.ys168.com 下载 FreeDLL,bat_do 和 FileInfo。

用 FreeDLL 从所有进程卸载 msvcrt.dll、Relive.dll等。还好,O4组的那些没有启动,不然就有得忙了……

FileInfo提取文件信息,用 bat_do 将可疑文件打包备份,使用延迟删除,然后生成去除属性和删除命令并执行,再下次启动时执行。

用WinRAR删除 各盘下的 autorun.inf 和 auto.exe。

到控制面板的“添加删除程序”里卸载:中文搜搜、 Alexa。

http://endurer.ys168.com 下载 HijackThis,修复 O8、O11。

用 WinRAR 删除 Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。

重启电脑,再用瑞星卡卡安全助手检查[高级功能]->[插件管理及卸载],如果还残留O24中的项目,再卸载一次。

文件说明符 : C:/WINDOWS/System32/smss.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-7-18 19:57:27
修改时间 : 2007-7-18 19:57:56
访问时间 : 2007-7-23 0:0:0
大小 : 103403 字节 100.1003 KB
MD5 : c31c8d307884ab5c3e7e7a10fa72d2e6

Kaspersky 报为 HackTool.Win32.Agent.be,瑞星 报为 Hack.ArpCheater.a(ARP欺骗工具)

文件说明符 : C:/WINDOWS/system32/visin.exe
属性 : ----
语言 : 中文(中国)
文件版本 : 5.1.2600.0
说明 : Microsoft Wisin Control
版权 : Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.1.2600.0
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : wisin
源文件名 : Wisin.exe
创建时间 : 2007-7-18 22:37:51
修改时间 : 2005-3-3 2:10:6
访问时间 : 2007-7-23 0:0:0
大小 : 25639 字节 25.39 KB
MD5 : 3c02316b557dcb8dda8f6fe65040e748


Kaspersky 报为 Trojan-Downloader.Win32.Small.exc,瑞星 报为 Trojan.PSW.Win32.Agent.qi

文件说明符 : C:/WINDOWS/system32/servet.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-7-22 16:22:5
修改时间 : 2007-7-22 16:23:22
访问时间 : 2007-7-23 0:0:0
大小 : 16613 字节 16.229 KB
MD5 : e42e9b5ccb602214271c1fb924a00ecc

Kaspersky 报为 Virus.Win32.AutoRun.au,瑞星 报为 Trojan.DL.Mnless.akb

文件说明符 : D:/auto.exe
属性 : A---
语言 : 英语(美国)
文件版本 :  1. 0. 0. 0
说明 : Microsoft drivers                                                           
版权 :
备注 :
产品版本 : 0.0.0.0
产品名称 :
公司名称 : Microsoft                
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-7-21 15:19:39
修改时间 : 2007-5-29 11:20:52
访问时间 : 2007-7-22 0:0:0
大小 : 150814 字节 147.286 KB
MD5 : a104e1fd11617c0f225a30d49861c478

图标是白描的猫或鼠。

文件说明符 : c:/windows/system32/2.jpg
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-21 15:19:32
修改时间 : 2007-7-22 16:23:30
访问时间 : 2007-7-22 0:0:0
大小 : 473257 字节 462.169 KB
MD5 : a782f4f92fbfc57703872f1562e0ec34
释放:
drivers/auto.txt
drivers/csrss.exe
drivers/drivers.exe
drivers/npf.sys
drivers/smss.exe
Packet.dll
WanPacket.dll
wpcap.dll

C:/WINDOWS/system32/drivers/csrss.exe 与 auto.exe 相同。

文件说明符 : C:/WINDOWS/system32/drivers/auto.txt
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-21 15:19:38
修改时间 : 2007-7-18 20:26:36
访问时间 : 2007-7-22 0:0:0
大小 : 137 字节
MD5 : 895cd66a288ec2b170af35a18800411e
内容与autorun.inf相同:
/---
[autorun]
open=auto.exe
shell/open=打开(&O)
shell/open/Command=auto.exe
hell/explore=资源管理器(&X)
shell/explore/Command="auto.exe"
---/

文件说明符 : C:/WINDOWS/system32/nwizzhuxians.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-7-18 8:12:40
修改时间 : 2007-6-18 8:13:0
访问时间 : 2007-7-23 0:0:0
大小 : 46895 字节 45.815 KB
MD5 : dda372cd5e1c47b8cb4fe18d8e76af79

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.fq,瑞星 报为 Packer.Mian007


文件说明符 : C:/WINDOWS/system32/drivers/drivers.exe
属性 : A---
语言 : 英语(美国)
文件版本 :  1. 0. 0. 0
说明 : Microsoft drivers                                                           
版权 :
备注 :
产品版本 : 0.0.0.0
产品名称 :
公司名称 : Microsoft
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-7-21 15:19:39
修改时间 : 2007-5-29 11:20:52
访问时间 : 2007-7-22 0:0:0
大小 : 150814 字节 147.286 KB
MD5 : a104e1fd11617c0f225a30d49861c478

瑞星 报为 Trojan.DL.Win32.Agent.wys


文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/woso.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-10 9:18:32
修改时间 : 2007-7-19 17:56:12
访问时间 : 2007-7-22 0:0:0
大小 : 9500 字节 9.284 KB
MD5 : cfa2db081308b1dcb345635c8b51b038

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/ztso.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-8 5:26:37
修改时间 : 2007-7-19 17:56:12
访问时间 : 2007-7-22 0:0:0
大小 : 8832 字节 8.640 KB
MD5 : 91d3add55a71de8487f72c8bca7f0a30

Kaspersky 报为 Trojan-PSW.Win32.Small.cf,瑞星 报为 Trojan.PSW.ZhengTu.jzd

文件说明符 : D:/pe/tools/virus/daso.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-7-19 17:55:5
修改时间 : 2007-7-19 17:56:28
访问时间 : 2007-7-23 0:0:0
大小 : 7952 字节 7.784 KB
MD5 : 50c231feac49deaa417ea4e542bbd2b0

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nw,瑞星 报为 Trojan.PSW.Win32.XYOnline.as

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/daso0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-19 17:55:5
修改时间 : 2007-7-22 16:17:44
访问时间 : 2007-7-22 0:0:0
大小 : 7168 字节 7.0 KB
MD5 : 3e3729eb7afc9055a3d398452c98ffd8

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.nw,瑞星 报为 Trojan.PSW.Win32.XYOnline.aq


C:/Documents and Settings/user/Local Settings/Temp/daso1.dll 同 daso0.dll


文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/fyso0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-21 15:18:15
修改时间 : 2007-7-22 16:17:40
访问时间 : 2007-7-22 0:0:0
大小 : 11264 字节 11.0 KB
MD5 : 20d1484e9bdb1612589b8e2ca0e89b58

Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.abi,瑞星 报为 Trojan.PSW.OnlineGames.bhw

C:/Documents and Settings/user/Local Settings/Temp/fyso1.dll 同 fyso0.dll

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/woso0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-21 15:18:14
修改时间 : 2007-7-22 16:17:40
访问时间 : 2007-7-22 0:0:0
大小 : 12800 字节 12.512 KB
MD5 : 9f66799e7112a1bc57b6db8a60498837

Kaspersky 报为 Trojan-PSW.Win32.Small.cf,瑞星 报为 Trojan.PSW.Win32.WoWar.sl


C:/Documents and Settings/user/Local Settings/Temp/woso1.dll 同 woso0.dll


文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/ztso0.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-21 15:18:14
修改时间 : 2007-7-22 16:17:40
访问时间 : 2007-7-22 0:0:0
大小 : 10240 字节 10.0 KB
MD5 : 5ccb031fdad424c9e39c3e45ee048ddc

Kaspersky 报为 Trojan-PSW.Win32.Nilage.bjp,瑞星 报为 Trojan.PSW.Win32.OnlineGames.dfh

C:/Documents and Settings/user/Local Settings/Temp/ztso1.dll 同 ztso0.dll


文件说明符 : C:/Program Files/Internet Explorer/msvcrt.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-7-19 15:26:34
修改时间 : 2007-7-19 15:27:26
访问时间 : 2007-7-23 0:0:0
大小 : 23087 字节 22.559 KB
MD5 : 39cedb7e898215555e0dc800932dac71

Kaspersky 报为 Virus.Win32.AutoRun.bk,瑞星 报为 Worm.Win32.Delf.ysw

文件说明符 : C:/Program Files/Internet Explorer/HiJack.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-5-14 9:55:18
修改时间 : 2007-5-14 9:55:20
访问时间 : 2007-7-22 0:0:0
大小 : 22069 字节 21.565 KB
MD5 : 3c184e788ed31c18931b0e05ddf4241f

文件说明符 : C:/Program Files/Internet Explorer/HiJack.dll
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2006.6
备注 :
产品版本 : 5.00.1.0.1
产品名称 : Microsoft(R) Windows (R) System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : System
源文件名 : System.dll
创建时间 : 2007-5-14 9:55:18
修改时间 : 2007-5-23 2:3:54
访问时间 : 2007-7-22 0:0:0
大小 : 14389 字节 14.53 KB
MD5 : aeb8522ad07bb0a1e04ba20496b45451

文件说明符 : C:/Program Files/Internet Explorer/romdrivers.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-5-23 2:4:56
修改时间 : 2007-6-12 9:16:48
访问时间 : 2007-7-22 0:0:0
大小 : 22066 字节 21.562 KB
MD5 : 93ddd394c7d36ccf069141ad84585f57

Kaspersky 报为 Virus.Win32.AutoRun.am,瑞星 报为 Trojan.PSW.Agent.kbg》upx_c

文件说明符 : C:/Program Files/Internet Explorer/romdrivers.dll
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2006.6
备注 :
产品版本 : 5.00.1.0.1
产品名称 : Microsoft(R) Windows (R) System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : System
源文件名 : System.dll
创建时间 : 2007-5-23 2:4:56
修改时间 : 2007-6-17 8:21:2
访问时间 : 2007-7-22 0:0:0
大小 : 14898 字节 14.562 KB
MD5 : 5e12658d4dec4c3f9df782a23d179c5d

Kaspersky 报为 Virus.Win32.AutoRun.am,瑞星 报为 Trojan.PSW.Agent.kbg》upx_c

文件说明符 : C:/Program Files/Internet Explorer/msvcrt.ebk
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll 
源文件名 : Windows.dll
创建时间 : 2007-7-22 16:17:36
修改时间 : 2007-7-22 16:51:6
访问时间 : 2007-7-22 0:0:0
大小 : 14895 字节 14.559 KB
MD5 : 8ae7f8988a5bfb7b5fb4d2a648cb1c16

Kaspersky 报为 Virus.Win32.AutoRun.bk,瑞星 报为 Worm.Win32.Delf.ysw》upx_c


文件说明符 : C:/Program Files/Internet Explorer/msvcrt.dll
属性 : ----
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll 
源文件名 : Windows.dll
创建时间 : 2007-7-15 16:2:59
修改时间 : 2007-7-22 16:51:6
访问时间 : 2007-7-22 0:0:0
大小 : 14895 字节 14.559 KB
MD5 : 8ae7f8988a5bfb7b5fb4d2a648cb1c16

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/HiJack.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-5-8 5:20:19
修改时间 : 2007-5-8 5:20:20
访问时间 : 2007-7-22 0:0:0
大小 : 18997 字节 18.565 KB
MD5 : 45680654f7e984aa1781fbee26603042

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/HiJack.dll
属性 : ----
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2006.6
备注 :
产品版本 : 5.00.1.0.1
产品名称 : Microsoft(R) Windows (R) System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : System
源文件名 : System.dll
创建时间 : 2007-7-22 16:56:54
修改时间 : 2007-7-22 16:59:14
访问时间 : 2007-7-23 0:0:0
大小 : 12341 字节 12.53 KB
MD5 : f3d36c0a5bac3eae2a28063cac087102

Kaspersky 报为 Trojan-Downloader.Win32.Agent.bmo,瑞星 报为 Trojan.HiJack.c 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARP欺骗工具
04-22
在进行arp欺骗的时候,可以使用这个NETfuke进行欺骗。但是可能还需要下载winpap
WinArpAttacker V3.5汉化版,ARP欺骗ARP攻击的最好软件
09-03
WinArpAttacker V3.5汉化版很好用,p2p好用多了,功能比p2p强大百倍,国外的软件就是不一样,能够强有效的反p2p等apr攻击,可攻可守,品质保证,值得信赖,用了都说好,嘿嘿,真是不错,丫的谁敢攻击你直接让他脱离网络。
w13渗透测试实战之ARP欺骗攻击(ARP断网攻击)
三旬的博客
12-18 1094
步骤5:arpspoof 是一款进行arp欺骗工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。步骤2:在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。
ARP欺骗的原理与模拟,利用抓包工具
12-08
ARP欺骗的原理与模拟,利用科来抓包工具来实现,文档比较详细,针对目前广泛散播的ARP病毒有更多的理解
计算机病毒介绍(详细)
学习之路
07-01 3613
计算机病毒(超详细,有的更新)1、魔兽木马变种G(Trojan.PSW.MBeast.g)”病毒: 警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 病毒运行后会在D、E、F 盘的根目录下建立文件。用户在“我的电脑”或资源管理器中双击这些磁盘就会激活病毒文件。病毒试图利用特殊手段隐藏自身,避免杀毒软件查杀。病毒会自动窃取染毒计算机上网络游戏“
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
标题中的"osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed"揭示了这个压缩包文件包含的是一种针对多个平台的蠕虫木马病毒,特别是针对Windows 32位系统、Linux以及Mac OS。关键词“Cross-Platform...
xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩
09-22
MPEG4是一种基于对象的编码标准,它不仅可以处理连续的图像序列,还能处理音频、文本和3D图形等多种媒体对象。相比早期的MPEG1和MPEG2,MPEG4在压缩效率和功能上有了显著提升,尤其适用于网络传输,因为它可以在有限...
XEN V1.0.7 [CyberNation]_rat_V|XEN.com_
09-29
"rat"通常在网络安全领域指的是"远程访问木马"(Remote Access Trojan),这是一种恶意软件,允许攻击者未经授权地控制受感染的计算机。"V|XEN.com"可能是该恶意软件的变种标识或者是相关资源的网址。 描述中的...
AxureRP 9.0.0.3714.7z
09-30
2. **组件库**:内置丰富的组件库包含各种常见的UI控件,如按钮、文本框、下拉菜单等,用户可以根据需要选择并自定义这些组件,快速搭建原型界面。 3. **交互设计**:Axure RP 的一大亮点是能够创建交互行为。用户...
laravel-5.2.31.zip
05-26
Artisan是Laravel提供的命令行工具,用于生成控制器、模型、迁移文件、视图等,也可以运行各种维护和部署命令。 总结来说,Laravel 5.2.31提供了强大而全面的Web开发工具箱,帮助开发者构建高效、稳定且易于维护的...
网络安全实验之《ARP欺骗攻击》实验报告
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
ARP 攻击神器:ARP Spoof 保姆级教程
Flag少侠的博客
04-24 3226
arpspoof是一种网络工具,用于进行ARP欺骗攻击。它允许攻击者伪造网络设备的MAC地址,以欺骗其他设备,并截获其通信。arpspoof工具通常用于网络渗透测试和安全评估,以测试网络的安全性和漏洞。以下是arpspoof工具的一些特点和用法:1. 支持ARP欺骗攻击:arpspoof工具可以伪造ARP响应,欺骗目标设备将其通信流量发送到攻击者的设备上,从而截获通信数据。
渗透测试实战之ARP欺骗攻击(ARP断网攻击和流量转发)
z_s_s_f的博客
12-17 3490
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。
arp欺骗详解
最新发布
banliyaoguai的博客
04-30 1969
当一台设备在局域网中想要与另外一台设备进行通信,设备双方需要知道对方的MAC地址,如何获取对方的MAC地址就需要用到arp协议。下面用例子来解释一下:在同一广播域中,已知某一台设备的IP,不知MAC。假设a传消息给b,a已知b的IP,不知b的MAC。a会发送一个arp请求包,在同一个广播域的设备都会收到这个这个请求包,这时arp请求包的mac为全F,同时这个广播域的设备会将刚刚发来消息的设备a的IP和MAC的对应关系记录下来,但是不做其他操作。
ARP欺骗ARP断网攻击、DNS欺骗)
dream2662583的博客
01-01 2659
地址解析协议ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含自标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息(只有目标IP才会回复信息,其他的会丢弃以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP协议的基本功能基本功能通过目标设备的IP地址查询目标设备的MAC地址(物理地址。
ARP断网欺骗攻击利用工具
dl1286670932的博客
10-09 3430
这款软件界面很简单,功能单一,一键式启动,这里选择好自己的网卡设备,会自动填入你的网关以及IP地址,只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。简单的说就是在同一局域网下可以断掉别人的网络,并且可以实现获取别人的浏览信息,或者获取到账号密码等,当然这是违法的!参数-t target 指定一个特殊的、将被ARP毒化的主机(如果没有指定,则是局域网中所有主机)。
ARP攻击--(ArpSpoof 欺骗工具
m0_62665450的博客
11-10 5879
ArpSpoof --(ARP欺骗工具) 实现中间人攻击
linux hack tool
qdujunjie的专栏
04-02 1098
crunch地址:http://sourceforge.net/projects/crunch-wordlist/
使用arpspoof进行arp欺骗
热门推荐
while(1) { smile(); }
12-01 10万+
ARP欺骗介绍 地址解析协议(ARP),ARP(Address Resolution Protocol),是一个位于TCP/IP协议栈中的网络层。当局域网内计算机间(或者是计算机与网关间)需要通信时,使用ARP协议获取目标IP地址对应的MAC地址,然后计算机间再通过该MAC地址完成数据包发送。ARP欺骗一般目的是把自己伪装成网关,从而欺骗目标机器,使本应发送到真实网关的数据包发送到欺骗者的机器。
Trojan.MPE
02-22
2. 远程控制:攻击者可以通过Trojan.MPE远程控制受感染计算机,执行各种操作,如文件删除、文件上传、远程监视等。 3. 启动其他恶意软件:Trojan.MPE可以下载和安装其他恶意软件,如勒索软件、广告软件等。 4. 破坏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值