arp病毒 防止arp病毒的批处理

代码如下:

@echo off  
  ::::::::::::::::::::::::::::::::::::::::::::::::::::  
  : 本机以及网关IP和MAC地址绑定批处理程序::  
  ::::::::::::::::::::::::::::::::::::::::::::::::::::  
  arp -d  
  :::::::::读取本机Mac地址  
  if exist ipconfig.txt del ipconfig.txt  
  ipconfig /all >ipconfig.txt  
  if exist phyaddr.txt del phyaddr.txt  
  find "Physical Address" ipconfig.txt >phyaddr.txt  
  for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M  
  :::::::::读取本机ip地址  
  if exist IPAddr.txt del IPaddr.txt  
  find "IP Address" ipconfig.txt >IPAddr.txt  
  for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I  
  :::::::::绑定本机IP地址和MAC地址  
  arp -s %IP% %Mac%  
  :::::::::读取网关地址  
  if exist GateIP.txt del GateIP.txt  
  find "Default Gateway" ipconfig.txt >GateIP.txt  
  for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G  
  :::::::::获取网关MAC地址  
  ping 192.168.0.1 -n 1  
  :::::::::读取网关Mac地址  
  if exist GateMac.txt del GateMac.txt  
  arp -a %GateIP% >GateMac.txt  
  for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H  
  :::::::::绑定网关Mac和IP  
  arp -s %GateIP% %GateMac%  
  del GateIP.txt  
  del GateMac.txt  
  del IPAddr.txt  
  del ipconfig.txt  
  del phyaddr.txt  
  exit

  复制以上代码保存为bat文件.加载到启动项去,这样应该能防护到!

(0)

相关推荐

  • 网站源文件被注入了<iframe>代码—ARP欺骗的木马病毒攻击

    最近我的网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒. 我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢.职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了<iframe>嵌套框架网页,该网页执行木马程序-- 按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码. 于是询问服务器管理员含笑,他一听就说:"是中ARP欺骗的病毒攻击了". 那么什么是"AR

  • arp病毒 防止arp病毒的批处理

    复制代码 代码如下: @echo off   ::::::::::::::::::::::::::::::::::::::::::::::::::::   : 本机以及网关IP和MAC地址绑定批处理程序::   ::::::::::::::::::::::::::::::::::::::::::::::::::::   arp -d   :::::::::读取本机Mac地址   if exist ipconfig.txt del ipconfig.txt   ipconfig /all >ipc

  • arp欺骗的原理介绍与什么是ARP和防范ARP欺骗第1/3页

    什么是ARP?如何防范ARP欺骗技术? 什么是ARP?如何防范ARP欺骗技术? 首先说一下什么是ARP.如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的: Interface: xxx.xxx.xxx.xxx Internet Address Physical Address Type xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic

  • 最新病毒之SXS病毒专杀方式,最近挂马严重

    [%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]%]  [%_repeat_0%] SXS.EXE这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播.该病毒的主要危害是盗取QQ帐户和密码:该病毒还会结束大量反病毒软件,降低系统的安全等级.  中毒症状:电脑分区双击不能自动打开或者很难打开,用右键打开可以!这是最显见的症状!  解决方式:网上已经有很多手动删除的方式!  现在有

  • ARP病毒入侵原理和解决方案

    解决ARP攻击的方法 [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). [故障原理] 要了解故障原理,我们先来了解一下ARP协议. 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞. ARP协议是"Address Resolution Protocol"(地址解析协议)

  • 病毒专杀VBS模块

    "病毒专杀VBS模块.vbs"这个文件你可以直接执行,不会有任何破坏^^. 提供专杀模板,你就可以根据你分析出的病毒行为写出自己的病毒专杀工具. 非常的方便,非常的高效! 作为一个反病毒人士不应该仅仅能分析好病毒日志,还要知道如何分析病毒行为! 进而给出自己的解决方案! 这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的. 因为你也可以自己写专杀,只要你学过VBS就行! VBS代码很简单,和VB.VBSCRIPT是如出一辙的-- 自然bat批处理(DOS命令)也可以

  • 服务器的ARP欺骗攻击的防范的两种解决方法

    服务器的ARP欺骗攻击的防范          这些天我的服务器几乎天天都被人ARP欺骗攻击,网页被挂木马,实在烦死了,深圳的龙岗电信机房实在是够恶心的,不得已,我只好寻找一些防范ARP攻击的方法,目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击. 静态地址法指的是,在本地服务器上,将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击,如果你也越到了类似的ARP欺骗攻击,也可以参考这个方法进行设置. 首先,找到路由器真实的MAC地址,在没有被攻击的条件下,输入命令ar

  • HDM.exe手工查杀U盘病毒的方法

    HDM.exe手工查杀U盘病毒的方法

    HDM.exe是一个恶性的U盘病毒,其破坏力巨大,主要表现在以下几个方面: Quote: 1.使用恢复SSDT的方式破坏杀毒软件 2.IFEO映像劫持 3.关闭指定窗口 4.删除gho文件 5.破坏安全模式,以及显示隐藏文件功能 6.感染htm等网页文件 7.猜测密码通过局域网传播 8.通过U盘等移动存储传播 9.arp欺骗 具体分析如下: Quote: File: HDM.exe Size: 13312 bytes Modified: 2007年11月28日, 16:52:08 MD5: 7E

  • 病毒专杀VBS模板更新

    自从发布了<写了款Worm.Win32.VB.fw病毒专杀>与<病毒rundll.exe专杀发布与源码共享>两篇文章中的病毒专杀后,我的病毒专杀VBS模板也开始考虑完善.这次增加了"HOSTS文件恢复功能模块"与"Autorun免疫功能模块".本地服务的控制模块还在测试中--源码还是完全公开,这样的好处是有兴趣的朋友可以继续完善,多谢小G.UMU.看破红尘! 07.4.30日更新如下:1."病毒文件删除模块"支持环境变量,

  • 局域网遭遇ARP欺骗攻击的解决方法

    该病毒发作时症状表现为: 1)计算机网络连接正常,但无法上网或者时通时断,经常掉线: 2)用户私密信息(如QQ.网游等帐号)被窃取: 3)局域网内出现网络拥塞,甚至造成一些网络设备当机: 基本概念: 为了能够说明问题,有必要先来介绍一些基本概念,知者略过. 首先来说IP地址,大家应该都很熟悉了,我们知道,IP地址是一段32位(二进制)的无符号整数,例如:192.168.110.1,其最基本的作用就是在(IP)网络中唯一标识一台特定的主机.在Internet上,我们正是凭借IP地址来定位其他主机或

随机推荐