【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。 切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会...

【编者按：偶然发现一例处理ARP伪装攻击包问题的文章，值得一看。】 各位好，我用的是ADSL，装了Mcafee防病毒软件，起用了Windows防火墙功能，并且对Mcafee的防病毒软件做了一些规则，但我还是受到大量的ARP伪装攻击，搞到我经常断线，之前受到这个ARP攻击很久，我以为是线路的问题，一直没有理会...

p>想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1．存在SQL注入，并且数据库类型是MSSQL。 2．连接数据库的权限必须是SA。 3．后台必须有文件上传的程序。 好了...

从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 趋势一：攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。 1.扫描潜...

p>最近朋友的电脑中了病毒，让我跑了三次，费了九牛二虎之力，几种杀毒软件还是没有能把病毒全清除掉，最后没有办法，只能把资料复制出来，把硬盘重新分区了再装系统，装上了可以免费使用的AntiVir，于是乎世界终于清静。 不仅因为Windows系统的脆弱，而且因为病毒无休止的自我复制和满硬盘的藏匿...

P style="TEXT-INDENT: 2em">最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。 一、理论基础 ...

IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。 假设同一网段内有两台主机A、B，另一网段内有主...

最近很多用户反映，上网总是掉线。显示IP冲突，出现有MAC地些在攻击。据我们监测发现是有些用户在使用某些软件造成的。比如：网络执法官等。 为了解决这一问题，请广大用户使用下列方法，避免再次受到攻击。具体方法如下： 1．  打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启...

现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马..基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了. 中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线. 木马分析 : 传奇...

近一段时间以来，校园网部分用户受到一种名为ARP欺骗木马程序（病毒）的攻击（ARP是“AddressResolutionProtocol”“地址解析协议”的缩写），病毒发作时其症状表现为计算机网络连接正常，却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致校园网用户上网不稳定，极大...