转自:CSNA网络分析论坛
关键字:ARP 扫描 木马病毒
由于从事网络多年,也有良好的安全使用习惯,对于网络病毒或木马都不太担心,只要不去
打开不明的邮件附件,安装上防火墙和杀毒软件,很难感染上这些讨厌的病毒和木马。下面
是我发现本机中招的经历,帖出来与大家分享一下,并且附工程文件。
本人使用是WinXP操作系统,升级到SK2,安装了防火墙 ZoneAlarm Pro 6.5.722,杀毒软件
是用的卡巴斯基。应该是很安全的防范,不知道大家是不是都是用的这样的防火墙和杀毒工
具。下面说一下发现中招的过程:
早上起来,收邮件,总觉得机器响应很慢,关掉foxmail,IE浏览器,也关掉了photoshop,
这个东西占用内存也不少。现在基本上没有什么执行的应用程序了,但情况一直不见好转,
硬盘灯在不断的闪,显然是在读或写操作。前几天听一哥们儿说感染了木马,有ARP扫描,
是用科来网络分析系统看出来的。正好,我前几天也注册过,也查一下吧。运行科来网络分
析系统,我们还是来分析一把。下面的结果证实了我的不好的预感。
首先发现大量的ARP无请求应答,也就是我的主机在不断的主动应答,问题是没有请求的ARP
应答。
由于内容和贴图过多,详细内容可见以下地址..
http://www.csna.cn/viewthread.php?tid=1031
还是有些不太明白。
爱好网络硬件的朋友加技术群24697482
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) | Powered by Discuz! X3.2 |