arp巡警 V2.6 绿色版 免费版pc软件 文章资讯 手机软件

您当前的位置:ARP联盟下载中心ARP软件ARP防火墙→ arp巡警 V2.6 绿色版 开始下载

arp巡警 V2.6 绿色版 免费版

  • 运行环境:Win9X/2000/XP/2003/
  • 软件语言:简体中文|授权方式:免费版
  • 软件类型:国产软件 - ARP软件 - ARP防火墙
  • 软件大小:486 KB
  • 下载星级:
  • 相关链接:暂无
  • 更新时间:2008/10/23 7:36:48
  • 下载统计:
  • 关键词:

    arp巡警 V2.6 绿色版

软件简介 Soft Introduction
本站提供免费版的 arp巡警 V2.6 绿色版 软件免费下载。

【软件截图】

ARP联盟

【基本介绍】

rp巡警2.6 绿色无须安装, 可远程调用执行。 增加拦截机器狗病毒的能力。

************************

提醒一定要注意:arp监控端和以前版本不兼容, 但报警消息接收器兼容。

************************

注:系统system启动时会将主IE首页布置设置为baidu搜索, 只此而已, 您想去掉主页首页设置可以能够我自己去掉, 程序没加壳。

1.2更新: 1.新增:可自由设定刷新时间间隔。

          2.新增:全自动定位发现发起arp欺骗的机器(利用监控端定位)。

          3.改进监控端控制界面。 更利于定位查找欺骗源。

          4.更新数据信息格式, 改成中文选择中项。

1.5更新 1.增加图标显示功能, 可自己设定是否显示。

        2.加强报警的准确性。

        3.增加自已来定义绑定类型

        

1.6更新 1.增加上行流量过载报警功能(可自已设定报警阀值)。

        2.增加远程流量监控功能(为了尽有可能少得占用网络net, 并不来进行实时消息发送send, 点刷新时才显示)可以用来检测ddos或SYN等洪水攻击。

        3.改正端口打开过多的BUG。

1.7更新 

       1.客户端增加退出按钮按键(就在显示图标时才有), 为防误退出, 有请求需要密码, 密码为: arpxunjing 

       2.监视端可以远程控制退出arp巡警客户端。  

       3.增加事后监视还原是否被非法转存功能。  

         原理:arp巡警启动时会检测c:\是否存在hy.txt文件程序, 如果存在就认为被非法转存, 启动完成后会重新生成一个hy.txt文件。   文件内记录生成时间。  

1.9更新

       1.加入非法进程拦截功能, 采用底层拦截方式, 可以拦截任意一个和数据库(称数据集合)内容匹配的可执行程序。

         程序拦截成功后会自动将文件删除。

       2.加入机器狗数据, 已可以对付机器狗病毒。 并可以随时自己添加变种病毒。

       3.可以自己添加新数据。 远程更新(远程调用执行时)。 如果复制到本地执行, 需要手工更新。

       4.增加两个文件, data.arp为数据库文件。 arpprot.sys为程序调用的系统文件。

       5.程序不能够强行终止, 只能远程控制退出或密码退出, 否则锁死机器。

       6.记录下程序启动以来, 执行过的所有可执行程序。 并记录下程序特征码,

        ()内的为程序特征码, []内的数据为拦截病毒时使用的数据。 如果发现是病毒可以将程序和()内的

         代码加入数据库内。 就可以防止此病毒(记录文件在c:\arpprot\pro_record.txt)。

         pro_old.txt为上次关机时的数据记录, 如果系统被非法转存, 就一定会存在此文件这样可以利用                 pro_old.txt查找可疑程序并加入到数据库内。

       7.提供热键呼出管理功能。 热键为ctrl+alt+0。 管理功能包括手工添加数据的两种方式。

         一、利用浏览方式添加病毒数据。

         二、在已知数据代码和程序名情况下利用增加功能添加。

       8.程序先根据记录程序名进行拦截, 程序名不对再根据特征码拦截。 因此如果程序名和系统名同名最好在数据库内改一下名, 如:发现svchost.exe是一个病毒, 和系统一个文件同名, 可以将此数据写成

        scvhost_1.exe\23424342\\1\\\

        以免和系统文件同名。 这样程序就只会根据程序特征码拦截, 病毒改名也没有用。

       9.程序采用双进程保护, 防止程序无响应。

可能存在的问题:

      1.造成系统死机

        原因:程序不能强行终止, 强行终止会造成系统锁住, 只能远程控制退出或密码退出。

      2.关机很慢。 采用快速关机时, 本程序不能自动退出, 造成关机慢。 因此关机时需要远程控制退出, 再关机。

      采用本地的现在开始-->关机方式时不存在此问题。

      3.不能拦截病毒:

        原因:一、就在目前发现如果电脑中了fujacks病毒后, 程序再也不能够正常运行。 造成无法拦截病毒。 此时

                 如果退出程序时也会出现:无法终止server服务的提示。

              二、配置文件内[杀非法进程] 一项没有或设置为否时不进行病毒拦截。

              三、程序一定不要改名。

      4.按热键看不到管理对话框:被其它程序盖住, 最小化所有程序, 就可以看见管理界面。

             

病毒数据代杩格式:程序名\特征码\\数据类型\\\--注释

特征码:可以用管理菜单的添加的浏览功能添加指定程序时获得, 也可从c:\arpprot\pro_reocode.txt里获得(如果病毒已记录下来的话)。

数据类型:为1或2不这里可设置为2, 主要用来区别数据以前自用版本的数据, 现在都用2类型数据。 目前数据

库内还是有一些为1类型数据。

如:

swchost.exe\78961933\\2\\\---arpvirus

avwgest.exe\115208773\\2\\\--木马

avzxest.exe\27502849\\2\\\--木马

userinit_.exe\109481701\\2\\\--机器狗

VERIFY.EXE\43141389\\2\\\--梦幻西游网络游戏毒

LYLOADMR.EXE\73048266\\2\\\--木马下载器(特殊下载必备工具)

NTUSER.COM\23741745\\2\\\--蠕虫?

我的照片.EXE\127372801\\2\\\--QQ木马

2.0 更新

   改进一些BUG。

      

2.1 更新

   增加了一点安全方面的考虑。

   1.添加是否充许密码退出选项。 如果复制到本地运行用处不大, 但远程调用执行可以防止客户修改设置文件, 当然前提是共享的权限不能有修改和删除的权力。        

   2.增加:如果发现本机上已运行了arp巡警, 则不充许执行arp监控, 以免客户利用arp监控搞破坏, 如重新启动电脑计算机、关机等。

2.2 更新

   1.增加拦截机器狗变种的能力。

   2.增加自设定数据文件和pro_recode.txt文件的保存详细位置。

    由于机器狗在穿透还原卡时, 只将自己保存下来, 并没有将其它文件保存。 因此如果中了机器狗的话, pro_record.txt

    文件并没有被保存, 这样就无法抓住病毒, 因此将文件位置设置成可以自已设定, 只要将位置设在不还原盘上, 系统重

    启后, pro_record.txt文件还在, 就可以去寻找到病毒执行记录了。

====================================================

   特别注意:[数据文件位置] 后面的目录名不能含有空格

====================================================

2.3-2.4 为测试版.

2.5 更新

   1.修正添加数据出错的BUG。

   2.增加设置指定程序为安全程序的功能, 被设置为安全的程序不进行检测。

     设置为安全的程序前面有"-"标识,

   如:-G:\net_game_C\upA1\热门网游\游戏菜单.exe

      程序一定要写全路径。

   3.增加截屏功能, 并将不会一直不断截屏, 只在执行新程序后才截屏, 文件以当时截屏的时间命名, 采用jpg格式压缩。

     如果计算机中毒可以查看是上了哪个网站引起的, 主要用来查毒, 请不要用来查看用户隐私。

   4.增加:如果[充许密码退出] 设置为否时, 添加删除数据也被禁用, 以免客户擅自修改本地拦截数据。 直接用记事

     本修改的无用, 因为数据已读入内存。

2.6 更新

   1.修正监控端在2003服务下使用不选任何计算机点刷新时出现10031错误的BUG。

   2.增加拦截窗口功能。 程序根据窗口标题进行拦截, 采用模糊算法。

   3.增加窗口拦截排除算法, 将要排除的内容前加入"-"符号就可以将含有此内容的窗口设置为安全窗口。

   窗口拦截使用方法:在数据文件中加入要拦截的窗口内容, 如:

    破解冰点

    还原系统

    www.55ccc.com

    -备分COPY

   当系统发现窗口标题中含有“破解冰点”“还原系统”“www.55ccc.com”内容的, 会马上将窗口关闭。

   但如果窗口同一个时间含有“备份”的就不关闭, 如“备份还原系统”这样的窗口就不会关闭。

   

事后监视还原是否被非法转存的使用方法: 

在系统安装完成后远程控制arp巡警退出(也可在客户端退出, 显示图标时才有退出按钮),  

巡警退出时会自动删除c:盘上;hy.txt文件, 在任务管理器里强行终止时不会删除此文件。

之后你再转存系统。 这样下次计算机启动时就不会存在hy.txt文件, arp巡警就不会报警,

如果没有正常退出arp巡警而转存了系统,  hy.txt就会存在c: 盘上, 这样意味着系统被病毒转存了。

arp巡警在启动时就会发出报警消息。 如果在监控器点刷新查看计算机返回状态就会有“!!!”出现,

表示此计算机不正常, 可能被转存。  

  

      近来饱受arp病毒之苦, arp病毒不只欺骗路由还欺骗计算机。

不管哪个被欺骗, 都无法上网或上网奇慢无比(由于其中一台计算机中arp毒后冒充路由, 其它被欺骗的计算机数据都经过它转发, 不慢才怪)。

要想正常使用本软件, 完全防止arp欺骗, 就一定要防止路由被欺骗, 同一时间内还要防止计算机被欺骗, 最好还能发现计算机是否中了arp毒, 好及时关闭

计算机。

    要想做到这几点

    1.最先是要有个可以绑定计算机IP和MAC地址的(Router)或路由器软件(利用计算机做代理上网的).

    2.客户机上要有能进行绑定网关ip和网关mac的软件。

      xp可以利用arp -s 网关ip地址 网关MAC地址  的方式进行绑定。 但2000下用arp -s的方式不行, 仍然会被欺骗。

    3.能发现计算机中arp病毒, 然后强行关机以免对其它人造成反应影响(主要针对网吧, 个人就不用这个功能了吧), 并发送

      计算机中的所有进程信息和窗口信息到管理机的监控程序, 让计算机管理员 (Administrator)进行数据分析, 好让管理员利用一些管理工具拦截

      这些破坏性程序。 (如还原精灵伴侣就有这个功能, 可随时添加破坏性程序的数据和窗口, 以达到各种防护目的)。

   本程序第1点无法做到, 只能找产家去说吧, 要不换个新的路由器, 相信大多数都换成可以绑定IP的路由了, 要不三天两头掉线

怎么赚钱呀。

   第2, 3点本程序已经实现。 本程序完全免费。

本程序包有三个程序:

1.arpprot.exe    arp巡警主程序。

2.arpprot.inf    arp巡警数据文件, 可用记事本编缉。

3.arp巡警监控.exe   自动收集计算机列表, 发现arp欺骗时自动定位arp欺骗的计算机。

使用方法:

    将arpprot.exe(可改名)和arpprot.inf放在同一个目录下, 编写好数据文件arpprot.inf(此文件不能改名), 里面是你要绑定的网关或重要服务器(server网络资源)的数据,

最多10个。 然后直接运行arpprot.exe行了, 也可以放在启动项里自动运行。

注:如果是xp系统, 设置为动态绑定时检测报警效果要好些。

    

配置文件格式:

[关机(QQ:42450971)] 报警

[刷新时间] 150

[显示图标] 是

[绑定类型] 动态

[发包峰值k/s] 1500

[杀非法进程] 是

[充许密码退出] 是

[数据文件位置]  d:\arp

[截屏] 是

172.10.147.1          00-d4-f4-8a-d1-84       

    

 .

 .

 .

   说明:

   第一行必须有, 而且只能是 [关机(QQ:42450971)] 报警

                         或 [关机(QQ:42450971)] 是

                         或 [关机(QQ:42450971)] 否

               报警、是、否前有一空格, 所有字母都必须为大写。

       表示发现arp病毒时是否关机,

       设置为“是”时代表关机, 关机前会向监控器发关相关消息。

       设置为“否”时不关机, 带毒运行, 也不发送报警消息。

       设置为“报警”时, 带毒运行, 但会发送报警消息。

       设定为“否”时, cpu的内存和时间占用最少。

   第二行为刷新时间, 时间单位为ms。 100代表100ms刷新一次。 时间不要太长也不要太短, 根据自己机器性能定吧, cpu占用0为最好。

   第三行为显示图标。 设定为"是"时启动后会自动在托盘处显示图标。

   第四行为绑定类型。 分为“静态”和“动态”两种。 设定为静态时, 发现攻击源的效果差些。

   第五行上行流量监控。 单位为k/s。 如果计算机发包流量超过此值就会报警。 可以用来检测ddos等洪水攻击。

   第六行为查杀非法进程功能, 设置为否的话不启用。

   第七行为是否设置截屏, 设置为否的话不启用。

   第八行开始为数据, 前面为IP后面为mac地址。 数据之间也有空格, 无须大写。

   

   所有数据之间不得有空行存在。

====================================================

   特别注意:[数据文件位置] 后面的目录名不能含有空格

====================================================

   

arp巡警监控程序可以放在任何一台计算机上运行监控, 无须安装, 直接运行。 如果有arp巡警发送消息过来会报警。 并标识出进行arp攻击的计算机名、IP地址和MAC地址。

   

对于上行流量报警消息说明:发包报警1024.00/23.00k/s  表示:上行流量为1024K/s 下行流量为23k/s

下载地址
arp巡警 V2.6 绿色版
相关下载
  • 电脑缺少springframework.jar解决方法_springframework.jar 最新...
  • NIVISAruntime.msi驱动程序 v5.4.0 官方版
  • 上古卷轴5Karliah性感个性黑色皮夹克套装MOD 最新版
  • 求生之路2Farquhar-Hill狙击猎枪MOD(求生之路2mod) 最新版
  • iPhone动作游戏Despicable Bear IOS v1.3.1
  • 相关文章
  • ·[图文]ARP攻击防御解决方案
  • ·[图文]ARP原理再次讲解
  • ·[图文]VMware和Virtual PC大比拼
  • ·aRP的工作原理及高速缓存
  • ·[图文]基于ARP欺骗的惩罚措施
  • 软件说明
    * 为了达到最快的下载速度,推荐使用迅雷下载
    * 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
    * 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
    相关评论
    下载排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图