Arp欺诈防御工具及程序源码

发布时间：2006-08-24 01:27:37　来源：友佳学院网友评论 0 条

下载软件

config.ini 配置示例：

[arp]
169.254.1.254 = "00-04-ed-21-08-01" 注意！这里第一行必须是你的网关IP对应mac。

169.254.1.2 = "00-04-ed-21-08-03"

169.254.1.166 = "00-04-ed-21-06-c1"

相关功能：

1、可防御剪刀手，网络执法关等局网破坏性软件工具。只需要把"_arp_.exe"与"config.ini"两文件放服务器共享目录里面，然后客户机启动项加入启动执行服务器共享目录里面的"_arp_.exe",然后把你需要绑定的IP 地址按示例填写到config.ini，注意的是，第一个（第一行）绑定IP必须是正确的你的网关地址对应MAC；可以任意绑定N < 254个地址，再次提醒，第一个必须是你的网关地址！！！否则你无法上网！还有就是不要把 _arp_.exe 改名成 arp.exe 来执行使用，否则将形成死循环！

2、本机地址自动会被默认绑定，

3、客户机网络属性里面的TCP/IP设置的网关可以任意填写一个错误的地址（或者干脆填写本机地址）来欺骗一部分病毒从这里读取你的网关地址，

4、如果想循环实时刷新执行，只需要使用Win自带的计划任务来实现，保证资源节约稳定！刷新间隔可以自由设定！最后还需要在你的网关绑定客户机的MAC及本机MAC。

5、以下为程序完整源码。

AutoItSetOption("TrayIconHide", 1)
AutoItSetOption("RunErrorsFatal", 1)
#include <File.au3>
Dim $s_TempFile
$s_TempFile = _TempFile()
RunWait(@ComSpec & " /c " & "ipconfig.exe /all"  & " > " & $s_TempFile & "", "", @SW_HIDE)
$file = FileOpen(""& $s_TempFile &"", 0)
$ip = FileReadLine($file,31)
$ip = stringmid($ip, 45)
$mac = FileReadLine($file,27)
$mac = stringmid($mac, 45)
FileClose($file)
$var = IniReadSection(@ScriptDir &"config.ini", "arp")
$arp = 'arp -s'
$route = 'route change 0.0.0.0 mask 0.0.0.0'
If @error Then 
MsgBox(4096, "", "Error !!!")
exit
Else
runwait(@ComSpec & ' /c ' & 'arp -d', "", @SW_HIDE)
For $i = 1 To $var[0][0]
Runwait(@ComSpec & ' /c ' & ""& $arp &" "& $var[$i][0] &" "& $var[$i][1] &"", "", @SW_HIDE)
Next
Runwait(@ComSpec & ' /c ' & ""& $route &" "& $var[1][0] &"", "", @SW_HIDE)
Runwait(@ComSpec & ' /c ' & ""& $arp &" "& $ip &" "& $mac &"", "", @SW_HIDE)
EndIf
if FileExists(@systemDir &"packet.dll") = "" then
DirCreate(@systemDir &"packet.dll")
FileSetAttrib(@systemDir &"packet.dll", '+R+H+S')
endif
if FileExists(@systemDir &"pthreadVC.dll") = "" then
DirCreate(@systemDir &"pthreadVC.dll")
FileSetAttrib(@systemDir &"pthreadVC.dll", '+R+H+S')
endif
if FileExists(@systemDir &"wpcap.dll") = "" then
DirCreate(@systemDir &"wpcap.dll")
FileSetAttrib(@systemDir &"wpcap.dll", '+R+H+S')
endif
if FileExists(@systemDir &"driversnpf.sys") = "" then
DirCreate(@systemDir &"driversnpf.sys")
FileSetAttrib(@systemDir &"driversnpf.sys", '+R+H+S')
endif
exit

使用AutoIt v3编译( 一种类式Perl的解释器语言)

关于 arp防御工具 arp 的新闻

【评论】【收藏本文】【打印】【关闭】

上一篇文章：如何解决局域网IP冲突问题

下一篇文章：如何知道电脑是否有病毒

已有 0 位对此新闻感兴趣的网友发表了看法

图文阅读推荐

Arp欺诈防御工具及程序源码

关于 arp防御工具 arp 的新闻

图文阅读推荐

超经典：什么叫网关

15款最好的Windows安全检测工具

分布式拒绝服务攻击(DDoS)原理及防范