ARP攻击之，恶意代码写入网络数据包

-E!qCHlj0 利用的工具是zxarps，Build 01/17/2007 By LZX（要尽早扼制才行）。病毒一边不断地清ARP表（arp.exe -d），一边向指定IP段指定端口发送攻击命令： zxarps -idx 0 -ip xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx -resetpcMing工作室1lm.^
x}|X'^&]
zxarps -idx 0 -ip xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx -port 80 -insert
o;O@&o2F
ym"i0欺骗指定IP段内的客户端，插入恶意代码到数据包中，然后返回给被欺骗客户端，客户端浏览网页时感觉就像网站被挂马一样。如果被这ARP欺骗攻击导致局域网内多台机器都中了这个东西，想象这个局域网会乱到什么程度，清除起来也不会很方便了吧。
m3Y@
l8@9P#J^{w0pcMing工作室7cTh,B5fLdQ
附一点说明：pcMing工作室;cgd4JF
-idx [index]　　　　网卡索引号pcMing工作室yz5\?tL
-ip [ip]　　　　　　 欺骗的IP,用''''-''''指定范围,'''',''''隔开
1K"w"Yk&JW M/{r%Gc0-port [port]　　 　 关注的端口,用''''-''''指定范围,'''',''''隔开,没指定默认关注所有端口
P&aU2q-H0-reset　　　　　　　恢复目标机的ARP表pcMing工作室'jjji5K
-insert [html code] 指定要插入html代码
^3Tcn(eP0挂马的方式方法越来越多，继修改网页文件流行后，这种ARP挂马也跃跃欲试，局域网啊！
)] K{V9m O~'h1UIg]0
!A
{{6y o V:lR.iVf.M?u0而且而且，现在的病毒和木马群分工越发明确，比如某邮件蠕虫，附在邮件附件里的是downloader，down下来的有专门负责发送邮件的、有专门负责收集地址的、有专门检查自己更新的、还有专门进行DDoS的；木马群也是这样，一个恶意网站down一个木马，它再down一堆其它木马，有盗Q的、有盗网游的、有专门发尾巴的，还有专杀反病毒软件清道的，还有还有……专门负责广告推广的！唉，互联网啊！
/I}8H1Rq;v%R0

【已经有41人表态】

2票 感动

5票 路过

9票 高兴

9票 难过

1票 搞笑

6票 愤怒

5票 无聊

4票 同情

• [感动最多的] apache无法启动，提示the requested operatio 
• [路过最多的] QQ协议分析之TCPF包数据分析
• [高兴最多的] 基于内核的rookit经验
• [难过最多的] 浏览器劫持的攻与防
• [搞笑最多的] 什么是恶意软件详解
• [愤怒最多的] 任务栏声音图标重启系统后就丢失怎么解决方 
• [无聊最多的] 简单有效的防制垃圾引用（第1版） 
• [同情最多的] 解决无线网卡配置信息无法保存问题