IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置:ARP联盟下载中心ARP软件ARP防火墙→ arp巡警 V2.6 绿色版 开始下载

arp巡警 V2.6 绿色版 免费版

  • 运行环境:Win9X/2000/XP/2003/
  • 软件语言:简体中文|授权方式:免费版
  • 软件类型:国产软件 - ARP软件 - ARP防火墙
  • 软件大小:486 KB
  • 下载星级:
  • 相关链接:暂无
  • 更新时间:2008/10/23 7:36:48
  • 下载帮助
  • 下载统计:
软件简介 Soft Introduction
arp巡警 V2.6 绿色版 免费版是一款ARP防火墙软件,本站提供免费版的arp巡警 V2.6 绿色版。

【软件截图】

ARP联盟

【基本介绍】

rp巡警2.6 绿色无须安装,可远程调用执行。增加拦截机器狗病毒的能力。


************************
注意:arp监控端和以前版本不兼容,但报警消息接收器兼容。
************************



注:系统启动时会将主IE首页设置为baidu搜索,仅此而已,你想去掉主页设置可以自己去掉,程序没加壳。
1.2更新: 1.新增:可自由设定刷新时间间隔。
          2.新增:自动定位发现发起arp欺骗的机器(利用监控端定位)。
          3.改进监控端控制界面。更利于定位查找欺骗源。
          4.更新数据格式,改成中文选项。
1.5更新 1.增加图标显示功能,可自己设定是否显示。
        2.加强报警的准确性。
        3.增加自定义绑定类型
        
1.6更新 1.增加上行流量过载报警功能(可自已设定报警阀值)。
        2.增加远程流量监控功能(为了尽可能少得占用网络,并不进行实时消息发送,点刷新时才显示)可以用来检测ddos或SYN等洪水攻击。
        3.改正端口打开过多的BUG。
1.7更新 
       1.客户端增加退出按钮(在显示图标时才有),为防误退出,需要密码,密码为: arpxunjing 
       2.监视端可以远程控制退出arp巡警客户端。 
       3.增加事后监视还原是否被非法转存功能。 
         原理:arp巡警启动时会检测c:\是否存在hy.txt文件,如果存在就认为被非法转存,启动完成后会重新生成一个hy.txt文件。  文件内记录生成时间。 

1.9更新
       1.加入非法进程拦截功能,采用底层拦截方式,可以拦截任何和数据库(称数据集合)内容匹配的可执行程序。
         程序拦截成功后会自动将文件删除。
       2.加入机器狗数据,已可以对付机器狗病毒。并可以随时自己添加变种病毒。
       3.可以自己添加新数据。远程更新(远程调用执行时)。如果复制到本地执行,需要手工更新。
       4.增加两个文件,data.arp为数据库文件。arpprot.sys为程序调用的系统文件。
       5.程序不能强行终止,只能远程控制退出或密码退出,否则锁死机器。
       6.记录下程序启动以来,执行过的所有可执行程序。并记录下程序特征码,
        ()内的为程序特征码,[]内的数据为拦截病毒时使用的数据。如果发现是病毒可以将程序和()内的
         代码加入数据库内。就可以防止此病毒(记录文件在c:\arpprot\pro_record.txt)。
         pro_old.txt为上次关机时的数据记录,如果系统被非法转存,就会存在此文件这样可以利用                 pro_old.txt查找可疑程序并加入到数据库内。
       7.提供热键呼出管理功能。热键为ctrl+alt+0。管理功能包括手工添加数据的两种方式。
         一、利用浏览方式添加病毒数据。
         二、在已知数据代码和程序名情况下利用增加功能添加。
       8.程序先根据程序名进行拦截,程序名不对再根据特征码拦截。因此如果程序名和系统名同名最好在数据库内改一下名,如:发现svchost.exe是一个病毒,和系统一个文件同名,可以将此数据写成
        scvhost_1.exe\23424342\\1\\\
        以免和系统文件同名。这样程序就只会根据程序特征码拦截,病毒改名也没有用。
       9.程序采用双进程保护,防止程序无响应。

可能存在的问题:
      1.造成系统死机
        原因:程序不能强行终止,强行终止会造成系统锁住,只能远程控制退出或密码退出。
      2.关机很慢。采用快速关机时,本程序不能自动退出,造成关机慢。因此关机时需要远程控制退出,再关机。
      采用本地的开始-->关机方式时不存在此问题。
      3.不能拦截病毒:
        原因:一、目前发现如果电脑中了fujacks病毒后,程序无法正常运行。造成无法拦截病毒。此时
                 如果退出程序时也会出现:无法终止server服务的提示。
              二、配置文件内[杀非法进程] 一项没有或设置为否时不进行病毒拦截。
              三、程序不要改名。
      4.按热键看不到管理对话框:被其它程序盖住,最小化所有程序,就可以看见管理界面。
             

病毒数据代杩格式:程序名\特征码\\数据类型\\\--注释

特征码:可以用管理菜单的添加的浏览功能添加指定程序时获得,也可从c:\arpprot\pro_reocode.txt里获得(如果病毒已记录下来的话)。
数据类型:为1或2不这里可设置为2,主要用来区别数据以前自用版本的数据,现在都用2类型数据。目前数据
库内还有一些为1类型数据。

如:
swchost.exe\78961933\\2\\\---arpvirus
avwgest.exe\115208773\\2\\\--木马
avzxest.exe\27502849\\2\\\--木马
userinit_.exe\109481701\\2\\\--机器狗
VERIFY.EXE\43141389\\2\\\--梦幻西游网络游戏毒
LYLOADMR.EXE\73048266\\2\\\--木马下载器(特殊下载工具)
NTUSER.COM\23741745\\2\\\--蠕虫?
我的照片.EXE\127372801\\2\\\--QQ木马

2.0 更新
   改进一些BUG。
      
2.1 更新
   增加了一点安全方面的考虑。
   1.添加是否充许密码退出选项。如果复制到本地运行用处不大,但远程调用执行可以防止客户修改设置文件,当然前提是共享的权限不能有修改和删除的权力。       
   2.增加:如果发现本机上已运行了arp巡警,则不充许执行arp监控,以免客户利用arp监控搞破坏,如重启计算机、关机等。

2.2 更新
   1.增加拦截机器狗变种的能力。
   2.增加自设定数据文件和pro_recode.txt文件的保存位置。
    由于机器狗在穿透还原卡时,只将自己保存下来,并没有将其它文件保存。因此如果中了机器狗的话,pro_record.txt
    文件并没有被保存,这样就无法抓住病毒,因此将文件位置设置成可以自已设定,只要将位置设在不还原盘上,系统重
    启后,pro_record.txt文件还在,就可以找到病毒执行记录了。
====================================================
   特别注意:[数据文件位置] 后面的目录名不能含有空格
====================================================
2.3-2.4 为测试版.
2.5 更新
   1.修正添加数据出错的BUG。
   2.增加设置指定程序为安全程序的功能,被设置为安全的程序不进行检测。
     设置为安全的程序前面有"-"标志,
   如:-G:\net_game_C\upA1\热门网游\游戏菜单.exe
      程序一定要写全路径。
   3.增加截屏功能,并不一直截屏,只在执行新程序后才截屏,文件以当时截屏的时间命名,采用jpg格式压缩。
     如果计算机中毒可以查看是上了哪个网站引起的,主要用来查毒,请不要用来查看用户隐私。
   4.增加:如果[充许密码退出] 设置为否时,添加删除数据也被禁用,以免客户擅自修改本地拦截数据。直接用记事
     本修改的无用,因为数据已读入内存。

2.6 更新
   1.修正监控端在2003服务下使用不选任何计算机点刷新时出现10031错误的BUG。
   2.增加拦截窗口功能。程序根据窗口标题进行拦截,采用模糊算法。
   3.增加窗口拦截排除算法,将要排除的内容前加入"-"符号就可以将含有此内容的窗口设置为安全窗口。

   窗口拦截使用方法:在数据文件中加入要拦截的窗口内容,如:

    破解冰点
    还原系统
    www.55ccc.com
    -备份

   当系统发现窗口标题中含有“破解冰点”“还原系统”“www.55ccc.com”内容的,会马上将窗口关闭。
   但如果窗口同时含有“备份”的就不关闭,如“备份还原系统”这样的窗口就不会关闭。
   




事后监视还原是否被非法转存的使用方法: 
在系统安装完成后远程控制arp巡警退出(也可在客户端退出,显示图标时才有退出按钮), 
巡警退出时会自动删除c:盘上;hy.txt文件,在任务管理器里强行终止时不会删除此文件。
然后你再转存系统。这样下次计算机启动时就不会存在hy.txt文件,arp巡警就不会报警,
如果没有正常退出arp巡警而转存了系统, hy.txt就会存在c: 盘上,这样意味着系统被病毒转存了。
arp巡警在启动时就会发出报警消息。如果在监控器点刷新查看计算机返回状态就会有“!!!”出现,
表示此计算机不正常,可能被转存。 

  
      近来饱受arp病毒之苦,arp病毒不只欺骗路由还欺骗计算机。
不管哪个被欺骗,都无法上网或上网奇慢无比(由于其中一台计算机中arp毒后冒充路由,其它被欺骗的计算机数据都经过它转发,不慢才怪)。
要想正常使用本软件,完全防止arp欺骗,必须防止路由被欺骗,同时还要防止计算机被欺骗,最好还能发现计算机是否中了arp毒,好及时关闭
计算机。
    要想做到这几点
    1.首先要有个可以绑定计算机IP和MAC地址的(Router)或路由器软件(利用计算机做代理上网的).
    2.客户机上要有能进行绑定网关ip和网关mac的软件。
      xp可以利用arp -s 网关ip地址 网关MAC地址  的方式进行绑定。但2000下用arp -s的方式不行,仍然会被欺骗。
    3.能发现计算机中arp病毒,然后强行关机以免对其它人造成影响(主要针对网吧,个人就不用这个功能了吧),并发送
      计算机中的所有进程信息和窗口信息到管理机的监控程序,让计算机管理员 (Administrator)进行数据分析,好让管理员利用一些管理工具拦截
      这些破坏性程序。(如还原精灵伴侣就有这个功能,可随时添加破坏性程序的数据和窗口,以达到各种防护目的)。
   本程序第1点无法做到,只能找产家去说吧,要不换个新的路由器,相信大多数都换成可以绑定IP的路由了,要不三天两头掉线
怎么赚钱呀。
   第2,3点本程序已经实现。本程序完全免费。
本程序包有三个程序:
1.arpprot.exe    arp巡警主程序。
2.arpprot.inf    arp巡警数据文件,可用记事本编缉。
3.arp巡警监控.exe   自动收集计算机列表,发现arp欺骗时自动定位arp欺骗的计算机。
使用方法:
    将arpprot.exe(可改名)和arpprot.inf放在同一个目录下,编写好数据文件arpprot.inf(此文件不能改名),里面是你要绑定的网关或重要服务器(server网络资源)的数据,
最多10个。然后直接运行arpprot.exe行了,也可以放在启动项里自动运行。

注:如果是xp系统,设置为动态绑定时检测报警效果要好些。
    
配置文件格式:
[关机(QQ:42450971)] 报警
[刷新时间] 150
[显示图标] 是
[绑定类型] 动态
[发包峰值k/s] 1500
[杀非法进程] 是
[充许密码退出] 是
[数据文件位置]  d:\arp
[截屏] 是
172.10.147.1          00-d4-f4-8a-d1-84       

    
 .
 .
 .
   说明:
   第一行必须有,而且只能是 [关机(QQ:42450971)] 报警
                         或 [关机(QQ:42450971)] 是
                         或 [关机(QQ:42450971)] 否
               报警、是、否前有一空格,所有字母都必须为大写。
       表示发现arp病毒时是否关机,
       设置为“是”时代表关机,关机前会向监控器发关相关消息。
       设置为“否”时不关机,带毒运行,也不发送报警消息。
       设置为“报警”时,带毒运行,但会发送报警消息。
       设定为“否”时,cpu的内存和时间占用最少。
   第二行为刷新时间,时间单位为ms。100代表100ms刷新一次。时间不要太长也不要太短,根据自己机器性能定吧,cpu占用0为最好。
   第三行为显示图标。设定为"是"时启动后会自动在托盘处显示图标。
   第四行为绑定类型。分为“静态”和“动态”两种。设定为静态时,发现攻击源的效果差些。
   第五行上行流量监控。单位为k/s。如果计算机发包流量超过此值就会报警。可以用来检测ddos等洪水攻击。
   第六行为查杀非法进程功能,设置为否的话不启用。
   第七行为是否设置截屏,设置为否的话不启用。
   第八行开始为数据,前面为IP后面为mac地址。数据之间也有空格,无须大写。
   
   所有数据之间不得有空行存在。

====================================================
   特别注意:[数据文件位置] 后面的目录名不能含有空格
====================================================
   
arp巡警监控程序可以放在任何一台计算机上运行监控,无须安装,直接运行。如果有arp巡警发送消息过来会报警。并标识出进行arp攻击的计算机名、IP地址和MAC地址。
   
对于上行流量报警消息说明:发包报警1024.00/23.00k/s  表示:上行流量为1024K/s 下行流量为23k/s
下载地址

arp巡警 V2.6 绿色版

相关下载
  • partylive苹果版 v3.5官方版
  • Smartlock图纸加密AB锁 a6.5b7.1 官方版
  • 中土世界:战争之影(Middle Earth: Shadow of War) 黄金版
  • Cryptark五项修改器 v3.0
  • Binary Viewer二进制文件查看工具 中文版 5.15.5.9 绿色最新版
  • StarcraftHelper(星际助手) v1.0 最新版
  • 软件说明
    * 为了达到最快的下载速度,推荐使用迅雷下载
    * 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
    * 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
    相关评论
    下载栏目导航
    下载排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图