[注意]又见 ARP 攻击会话劫持挂马的黑客程序
病毒详细信息 病毒全名 Win32.Hack.ArpSpoon.h 病毒长度 26112 威胁级别 ★★ 病毒类型 黑客程序 病毒简介 这是一个ARP欺骗病毒,它能向同网段所有计算机发送ARP欺骗数据包,挟持了该网段内的网关,使经过网关的每个数据包都经过受病毒感染的计算机,该计算机会寻找HTTP响应包,在包内加入挂马的代码。 技术细节 1、ARP欺骗 病毒会枚举本计算机所在的网段,并发送经过伪造的ARP(Address Resolution Protoco...