// 2011 05 04 16:10 파일 업데이트.
윈도우xp 32비트 전용입니다.
pc방을 하는데 한동안 잠잠하던 arp 스푸핑 바이러스가 기승을 부려서.. 손님들 해킹당하고, 네트워크 전부 죽어버리고 하는 일이 생겻지 뭡니까.ㅎㅎ
개인사용자분들은 알약 최신버전 업데이트해놓으면 방지/치료 된답니다. 피씨방에서 백신 꺼놓구 사용하는 사람들때문에 문제가 되는것이지요.ㅎㅎ
딸리는 실력이라 꼬박 하루가 걸렸네요..떱.;;
arp 스푸핑 바이러스가 감염되었는지를 감시하다가 치료를 시도하며, 이를 카운터에 메시지로 알려주는 역할을 합니다. 본 베타버전에서는 로컬 컴퓨터에 메시지 출력합니다. arp 스푸핑 바이러스가 퍼지고나면 이미 늦은 것이거든요.. 네트워크 이미 다운 상태..ㅎㅎ
테스트 가능하신분들 또는 게임 많이 하시는분들 깔아놓고 테스트 부탁합니다. 메시지 뜨면 덧글 부탁드리구요.
초기암호는 7777 입니다.
아이피와 맥어드레스를 읽어들여서 arp 상태를 static으로 변경되도록 하였습니다. 치료시 바이러스 관련 파일들을 c:\temp\arp 폴더에 백업합니다.(증거자료)
사용법: 바로가기 만들어 시작 폴더에 넣어두세요. 부팅시마다 자동으로 시작해야 가장 이상적이랍니다.
테스트 방법: 프로그램 실행 상태에서 C:\WINDOWS\system32\wbem 폴더에 H1A1-DNA.dna 이름으로 파일하나 만들어 넣어보세요.
주의:
일부 백신이 바이러스에의해 제거되었을때도 요긴하지요. 본 프로그램이 2차 감염을 막아주긴 하지만, 보안 업데이트와 백신을 항상 최신으로 유지하고 사용하시는 것이 가장 완벽합니다.
//////////////////////////////////
ARP 스푸핑(ARP spoofing)
ARP 스푸핑(ARP spoofing)은, 로컬 영역 네트워크(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 맨 인 더 미들 공격 기법이다.
과정 로컬 영역 네트워크에서 각 장비의 IP 주소와 MAC 주소간의 대응은 ARP 프로토콜을 통해 이루어진다. 이때 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장비는 IP 주소를 공격자 MAC 주소로 인식하게 되고, 해당 IP 주소로 보낼 패킷을 공격자로 전송하게 된다. 이 때 공격자는 그 패킷을 원하는 대로 변조한 다음 원래 목적지 MAC 주소로 발송하는 공격을 할 수도 있다. 흔히 사용되는 공격 방식은 게이트웨이 IP를 스푸핑하는 것으로, 이 경우 외부로 전송되는 모든 패킷이 공격자에 의해 가로채거나 변조될 수 있다. 또는, 두 노드에 각각 ARP 스푸핑을 하여 두 장비의 통신을 중간에서 조작하는 기법도 자주 사용된다.
참고 사이트 ?마이크로소프트웨어 - 난 네가 지난번에 입력한 비밀번호를 알고 있다 ?ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드 ?ARP Spoofing의 습격, 그리고 방어 전략 |