|
转自:CSNA网络分析论坛
关键字:ARP 扫描 木马病毒 由于从事网络多年,也有良好的安全使用习惯,对于网络病毒或木马都不太担心,只要不去 打开不明的邮件附件,安装上防火墙和杀毒软件,很难感染上这些讨厌的病毒和木马。下面 是我发现本机中招的经历,帖出来与大家分享一下,并且附工程文件。 本人使用是WinXP操作系统,升级到SK2,安装了防火墙 ZoneAlarm Pro 6.5.722,杀毒软件 是用的卡巴斯基。应该是很安全的防范,不知道大家是不是都是用的这样的防火墙和杀毒工 具。下面说一下发现中招的过程: 早上起来,收邮件,总觉得机器响应很慢,关掉foxmail,IE浏览器,也关掉了photoshop, 这个东西占用内存也不少。现在基本上没有什么执行的应用程序了,但情况一直不见好转, 硬盘灯在不断的闪,显然是在读或写操作。前几天听一哥们儿说感染了木马,有ARP扫描, 是用科来网络分析系统看出来的。正好,我前几天也注册过,也查一下吧。运行科来网络分 析系统,我们还是来分析一把。下面的结果证实了我的不好的预感。 首先发现大量的ARP无请求应答,也就是我的主机在不断的主动应答,问题是没有请求的ARP 应答。 由于内容和贴图过多,详细内容可见以下地址..
http://www.csna.cn/viewthread.php?tid=1031
| 
转播
分享
淘帖
分享到新浪微博
