作者:hacker发布时间:2022-07-13分类:破解邮箱浏览:241评论:4
原因也就2种:
1--别人在用迅雷、BT等工具下载,占了大量带宽;
2--别人在用ARP工具等一类软件。
对于1,如果他太过分了,我也可以限制他;
对于2,很简单,装个ARP防火墙就搞定了,更简单的是加条ARP
-s
命令就OK了。
但后来,这类软件不直接攻击目标了,而转向攻击网关,向网关发送ARP欺骗包,冒充被攻击目标。
这样,在PC这边,不管你装什么防火墙,用什么措施都防不住了。
解决办法有2种:
1--在网关上做静态IP-MAC绑定。这功能大部分路由器都支持,不过一般都是共享ADSL上网,只有主人有权限,我们不知道路由器密码;
2--将计就计,最好的防守就是进攻!
别人向网关发送攻击包欺骗网关,攻击我;我也不停的发送确认包给网关,向网关证明“我才是真正的源”!只要频率比攻击者高很多,那网络速度还可以接受。
带来的负面影响就是CPU占用率比较高,但网络速度还凑合。
后来,这类软件不再用ARP欺骗了,网速慢的原因也就有了第三种:
纯二层攻击,即MAC地址欺骗,改攻击交换机了。由于大部分家用的交换机都是傻交换机,
不支持网管的,也就没法通过MAC-PORT绑定来限制这类攻击。
也就是说:任何防御性的措施现在都不管用了!!
那还只能用办法2了,魔高一尺道高一丈,只有一个劲的向交换机发数据包,以使交换机更新正确的MAC-PORT关系。
明白了这些攻击方式的原理,那么比较完美的解决办法就是:
让主机不响应任何ARP请求,只使用静态ARP表。那别人就不知道这台主机存在,形成在局域网内“隐身”的效果,那攻击也就无从谈起了!
但这类软件,目前我还没搜到!!
批处理垃圾文件命令主要是针对一些带有特殊符号,比如$,还有0字节的文件他都可以给你删除掉,
而软件处理垃圾文件仅仅是针对软件运行以后的垃圾文件!``
磁盘清理,貌似Windows提供了这个功能,我觉得没有啥用!
批处理文件的后缀名为.bat,可以使用任何的文本编辑程序进行编辑。批处理文件可以实现自动的连续执行多条DOS命令,只要你熟悉DOS命令,就能够通过批处理编写自己的命令程序。
如果电脑中了copy病毒,copy这种病毒非常的顽强,用一般的杀毒软件很难查杀干净,经过我多天的研究终于找到了一个简单方便的查杀方法,下面写出来和大家分享。 首先我们先认识下什么是批处理文件?
批处理文件的后缀名为.bat,可以使用任何的文本编辑程序进行编辑。批处理文件可以实现自动的连续执行多条DOS命令,只要你熟悉DOS命令,就能够通过批处理编写自己的命令程序。
在建立批处理文件之前我们给出COPY病毒的手工查杀方法,分析方法策略。
1.重新启动系统,进入安全模式,按Ctrl+Shift+Esc,调出任务管理器,结束temp1.exe\temp2.exe进程,如果没有这两个进程可以跳过这一步。
2.进而c:\windows,删除掉xcopy.exe和svchost.exe大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32目录里面。
3.进入c:\windows\system32目录,删除temp1.exe\temp2.exe两个文件。
4.用鼠标右键打开所有盘符,删除X:\autorun.inf、X:\copy.exe、X:\host.exe(X代表盘符)这三个文件。
5.点击“开始”-“运行”,输入“regedit”,打开注册表编辑器,进入“HKET_CURRENT_USER\Software\Micosoft\Windows NT\CurrentVersion\Windows“,删除Load字符串值,或打开清空里面的内容。
6.重新启动系统。
下面详细介绍批处理文件的建立方法。
第一步:打开”记事本“,按照上述第一步的方法,先要停止temp1.exe和temp2.exe两个进程,在记事本中输入:
@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /f /t
Taskkill命令可以通过ID或图像名来结束进程,参数/ F指强行终止进程,/ T终止其子进程。
第二步:按照上述第2步和第3步的方法,需要删除c:\windows\xcopy.exe、c:\windows\svchost.exe、c:\windows\system32\temp1.exe和c:\windows\system32\temp2.exe这几个文件,在记事本中输入:
@ del c:\windows\xcopy.exe /a /f
@ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32.exe\temp1.exe /a /f
@ del c:\windows\system32.exe\temp2.exe /a /f
第三步:删除所有盘符跟目录下的autorun.inf、copy.exe、host.exe和rose.exe这四个文件,在记事本中输入:
@ del X:\autorun.inf /a /f
@ del X:\copy.exe /a /f
@ del X:\host.exe /a /f
@ del X:\rose.exe /a /f
X代表盘符,实际编写时,请用C\D\E等替换。
第四步:修复被病毒修改过的注册表。我们先用记事本创建一个.reg注册表文件,在批处理文件中通过文件调用的方式完成。打开“记事本”,输入以下字符。并以后缀.reg保存为“yw.reg”文件。
Windows Registr Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
我们选择清空load值。接着在前面的删除命令后输入@regedit /s yw.reg调用注册表文件。最终完成文件:
@taskkill /im temp1.exe /f /t @taskkill /im temp2.exe /f /t
@ del c:\windows\xcopy.exe /a /f @ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32.exe\temp1.exe /a /f
@ del c:\windows\system32.exe\temp2.exe /a /f
@ del X:\autorun.inf /a /f @ del X:\copy.exe /a /f
@ del X:\host.exe /a /f
@ del X:\rose.exe /a /f
@regedit /s yw.reg
最后,将写好的命令以.bat后缀保存,文件名可以任意,并以yw.reg文件放在同一目录下。通过双击刚刚写好的批处理文件,就能自动查杀copy病毒了。
标签:批处理文件攻击目标软件
已有4位网友发表了看法:
访客 评论于 2022-07-13 15:02:01 回复
盘符)这三个文件。 5.点击“开始”-“运行”,输入“regedit”,打开注册表编辑器,进入“HKET_CURRENT_USER\Software\Micosoft\Windows NT\CurrentV
访客 评论于 2022-07-13 14:41:49 回复
reg注册表文件,在批处理文件中通过文件调用的方式完成。打开“记事本”,输入以下字符。并以后缀.reg保存为“yw.reg”文件。 Windows Registr
访客 评论于 2022-07-13 15:14:28 回复
indows] "load"="" 我们选择清空load值。接着在前面的删除命令后输入@regedit /s yw.reg调用注册表文件。最终完成文件: @taskkill /im temp1.exe /f /t @taskkill /im
访客 评论于 2022-07-13 06:57:27 回复
合。后来,这类软件不再用ARP欺骗了,网速慢的原因也就有了第三种:纯二层攻击,即MAC地址欺骗,改攻击交换机了。由于大部分家用的交换机都是傻交换机,不支持网管的,也就没法通过MAC-P