Window应急响应(五):ARP病毒

最新推荐文章于 2024-08-20 16:26:50 发布
最新推荐文章于 2024-08-20 16:26:50 发布
阅读量572 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 【应急响应实战笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_23936389/article/details/88048275
本文介绍了ARP病毒的概念及其在局域网中的危害,详细描述了一次应急响应场景,分析过程中发现大量137端口UDP攻击。通过安全软件和手动排查,确认为ARP病毒并采取措施关闭137端口,最终恢复正常。同时提出了局域网安全防护建议,包括端口关闭和系统补丁更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Window应急响应(五):ARP病毒

0x00 前言

  ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。

0x01 应急场景

   某天早上,小伙伴给我发了一个微信,说192.168.64.76 CPU现在负载很高,在日志分析平台查看了一下这台服务器的相关日志,流量在某个时间点暴涨,发现大量137端口的UDP攻击。</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Window应急响应(一):FTP暴力破解
07-27 792
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,...
Window应急响应(六):NesMiner挖矿病毒
05-10 622
Window应急响应(六):NesMiner挖矿病毒 0x00 前言   作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果,虽然能识别出在...
一次针对ARP扫描攻击事件的应急响应
xnxqwzy的博客
09-09 461
2018年我在某自治区机关做过一次针对ARP扫描攻击事件的应急响应,现将处理过程分享出来,供各位参考。
企业撞上ARP泛洪攻击,这样处理才丝滑
m0_66326520的博客
05-20 1642
ARP本省不能形成多大的损害,一旦被联系使用,其风险性就不可估量,因为ARP自身的疑问,使得防备ARP的攻击很棘手,经常检查当时的网络状况,监控流量对一个站长来说是个很好的风气。
《网络安全应急响应技术实战指南》知识点总结(第10章 流量劫持网络安全应急响应
qiuqiunile_的博客
03-30 8050
一、流量劫持概述 1、流量劫持简介 是一种通过在应用系统中植入恶意代码、在网络中部署恶意设备、使用恶意软件等手段,控制客户端与服务端之间的流量通信、篡改流量数据或改变流量走向,造成非预期行为的网络攻击技术。如流氓软件、广告弹窗、网址跳转。 流量劫持的主要目的: 引流推广、钓鱼攻击、访问限制、侦听窃密。 2、常见流量劫持 1)DNS劫持 DNS是一项互联网服务,用于网站域名与IP地址的相互转换。 DNS劫持又称域名劫持,是指控制DNS查询解析的记录,在劫持的网络中拦截DNS请求,分析匹配请求域名,返回虚假IP
windows&linux&web安全应急响应实战笔记
最新发布
09-18
面对各种各样的安全事件,我们该怎么处理?这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集...针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。
Windows应急响应-排查方式
网络空间安全学习
08-05 2292
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。常见的应急响应事件分类:常见的应急响应事件可分为四类,如下。
应急响应Windows篇
个人学习参考
08-20 1074
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
局域网内疑似中了arp病毒
weixin_61299146的博客
08-31 981
ARP 欺骗分为二种,一种是对路由器 ARP 表的欺骗,另一种是对内网 PC 的网关欺骗。其原理为:ARP 协议是建立在信任局域网内所有节点的基础上,虽然高效但并不安全。ARP 协议是一种无状态的协议,他不会检查自己是否发过请求,也不管应答是否合法,当接收到目标 MAC 地址是自己的 ARP 广播报文,都会接收并更新缓存,这就为 ARP 欺骗提供了可能。###
Windows应急响应流程与思路
mashiro_hibiki的博客
04-25 3860
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。
Windows应急响应
m0_67401055的博客
05-15 3231
转载至奇安信攻防社区-Windows应急响应Windows应急响应篇 本篇主要以windows下应急响应的基础技术手段进行介绍。 一、概述: 近年来,随着互联网的发展网络安全攻击事件也是大幅度增多,如何在第一时间发现攻击事件,并实施应急处置,能够有效的将损失降到最低。在实施应急响应的过程中,需要从多方面进行联动工作,具体的流程和依据可以参考《GB∕T 38645-2020 信息安全技术 网络安全事件应急演练指南》,本篇主要以windows下应急响应的基础技术手段进行介绍。 二、技术分析 1、准备工作 在
ARP病毒攻击的防范和处理及相应工具方法
大IT职男日志
07-25 7529
如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网。故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病毒攻击。下面我就谈谈对这种情况处理的一些意见。  一、首先诊断是否为ARP病毒攻击  1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击 开始 按钮-&amp;gt;选择运行-&amp;gt;...
【100分】【经典屏保】
weixin_54707168的博客
02-22 1053
题目要求根据给定的初始坐标和时间,计算t秒后Logo左上角点的坐标。Logo在每个方向上以1像素/秒的速度运动,遇到屏幕的边缘会发生镜面反弹。要解决这个问题,我们需要模拟Logo的运动过程,并处理碰撞边缘的情况。第一个数字表示t 秒后,Logo左上角点的X坐标第二个数字表示t秒后,Logo左上角点的Y坐标。第三个数字表示时间 t,题目要求即求t 秒后Logo左上角点的位置。这样,我们就能根据初始坐标和时间计算t秒后Logo左上角点的位置。请编码实现,t秒后Logo左上角点的坐标。输出2个数字,以空格分隔。
arp病毒系列——攻击类型
softwareCraftsman
06-15 2695
到目前为止,我所见闻的arp病毒攻击导致局域网几乎瘫痪的事例已经不下3次了,而且非常巧的​是:每次都是将近学校考试、大批同学新下四楼更新IP-Mac的时候出现!严重的时候你根本就ping不通网关!完全堵塞了网络!如此惹人烦的arp病毒,我们该怎么办?通过资料我了解到了它的攻击方式,大概有以下8种:        1.arpDdos攻击:         arpDdos攻击是最为常见的,就是连续
windows应急响应(一)
Websec
09-10 1923
常见的入侵时间的排查思路如下: 攻击类型定位-&gt;时间范围-&gt;文件分析-&gt;进程分析-&gt;系统分析-&gt;日志分析-&gt;关联分析-&gt;逻辑推理-&gt;事件总结 参考文章:http://www.freebuf.com/column/178677.html https://www.cnblogs.com/shellr00t/p/6943796.html?utm_so...
windows 应急流程及实战演练
3569
10-11 1590
对于windows方面的,目前我涉及的比较少,近期打算主攻代码审计吧。 php、java的框架各种的提上日程,感觉初步可以了之后再转 windows 注册表 日志 ps 等 逐步了解 域渗透。 微信 竟然不允许 图片引用,原链接在此,方便日后查看 ~   原 URL https://mp.weixin.qq.com/s/odo2Fjtklj-ibStAsyUjHw 当企业发生黑客入侵、系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值