国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　四、新的表現(xiàn)形式

　　由于現(xiàn)在的網(wǎng)絡(luò)游戲數(shù)據(jù)包在發(fā)送過程中，均已采用了強(qiáng)悍的加密算法，因此這類arp在解密數(shù)據(jù)包的時候遇到了很大的難度?，F(xiàn)在又新出現(xiàn)了一種arp病毒，與以前的一樣的是，該類arp病毒也是向全網(wǎng)發(fā)送偽造的欺騙廣播，自身偽裝成。但區(qū)別是，它著重的不是對網(wǎng)絡(luò)游戲數(shù)據(jù)包的解密，而是對于HTTP請求訪問的修改。

　　HTTP是應(yīng)用層的協(xié)議，主要是用于WEB網(wǎng)頁訪問。還是以上面的環(huán)境舉例，如果局域網(wǎng)中一臺電腦S要請求某個網(wǎng)站頁面，如想請求www.sina.com.cn這個網(wǎng)頁，這臺電腦會先向網(wǎng)關(guān)發(fā)送HTTP請求，說：“我想登陸www.sina.com.cn網(wǎng)頁，請你將這個網(wǎng)頁下載下來，并發(fā)送給我?！边@樣，網(wǎng)關(guān)就會將www.sina.com.cn頁面下載下來，并發(fā)送給S電腦。這時，如果A這臺電腦通過向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)，成為一臺ARP中毒電腦的話，這樣當(dāng)S電腦請求WEB網(wǎng)頁時，A電腦先是“好心好意”地將這個頁面下載下來，然后發(fā)送給S電腦，但是它在返回給S電腦時，會向其中插入惡意網(wǎng)址連接!該惡意網(wǎng)址連接會利用MS06-014和MS07-017等多種系統(tǒng)漏洞，向S電腦種植!同樣，如果D電腦也是請求WEB頁面訪問，A電腦同樣也會給D電腦返回帶毒的網(wǎng)頁，這樣，如果一個局域網(wǎng)中存在這樣的arp病毒電腦的話，頃刻間，整個網(wǎng)段的電腦將會全部中毒!淪為手中的僵尸電腦!

　　案例：

　　某用戶反映，其內(nèi)部局域網(wǎng)用戶無論訪問那個網(wǎng)站，KV均報病毒：Exploit.ANIfile.o 。

　　在經(jīng)過對該局域網(wǎng)分析之后，發(fā)現(xiàn)該局域網(wǎng)中有arp病毒電腦導(dǎo)致其它電腦訪問網(wǎng)頁時，返回的網(wǎng)頁帶毒，并且該帶毒網(wǎng)頁通過MS06-014和MS07-017漏洞給電腦植入一個下載器，而該木馬下載器又會下載10多個惡性網(wǎng)游木馬，可以盜取包括，傳奇世界，征途，夢幻西游，邊鋒游戲在內(nèi)的多款網(wǎng)絡(luò)游戲的帳號和密碼，對網(wǎng)絡(luò)游戲玩家的游戲裝備造成了極大的損失。被arp病毒電腦篡改的網(wǎng)頁如圖4。

　　圖4 被arp病毒插入的惡意網(wǎng)址連接

　　從圖4中可以看出，局域網(wǎng)中存在這樣的arp病毒電腦之后，其它客戶機(jī)無論訪問什么網(wǎng)頁，當(dāng)返回該網(wǎng)頁時，都會被插入一條惡意網(wǎng)址連接，如果用戶沒有打過相應(yīng)的系統(tǒng)補(bǔ)丁，就會感染木馬病毒。