|
arp病毒利用的Javascript技术(8) x64x53x67x68x66odks63lsx76x43x6cx75x62x28x29x50x41
x31x78x6dx70x2cx77x79varx45x3dx30x49x7ex54x4fx7a
x58x2Fx2breturnx46x3cx6ax52x3ax2Ex33x6Dx2fx7bx7d
functionassort_panel_enabledpslcdkcx47x3ex4cx6Ex36x38x32
nulltrynewActiveXObjectcatchifx57x6b106x3Ax6Bx6Fx6Cx4d
x44x35x4ex5Bx5Dx71x55'.split(''),0,{}))
又是好长的代码,又发现了function(p,a,c,k,e,r),继续解码,代码很长,请大家自己解码查看吧,这里应用的还是上面的手法,用加密函数加密,然后转换为十六进制,尽最大努力混淆我们的视线,来达到不可告人的目的,这里的代码的主要作用是用另外一种方法下载病毒并运行,思想真的很先进,居然是去调用Web迅雷来下载病毒,然后去运行,作者真的是煞费苦心啊,应用了两种方法下载病毒,“小样,就不信毒不倒你!”,呵呵
杀毒:
说了半天只是分析了一下ARP病毒发作的时候在干什么,下面就说下关于杀毒的问题,其实现在网上有很多这方面的相关教程,我就简单总结一下我的杀毒过程吧;
- 中了arp病毒必须要先找到中毒的机器
- 给这个机器断网、杀毒
- 恢复局域网
其中第一步最关键了,如何才能找到呢?
在局域网随便一台客户机上打开网上邻居,查看工作组计算机,然后等到列表刷新出来后,迅速点击开始-->运行-->cmd-->arp -a回车,如果机器比较多,请多输入几次arp -a,然后仔细查看,你会发现有一台机器的Mac地址和网关的Mac地址相同,恭喜你,这就是那个毒源!
到这台机器的跟前(呵呵,废话真多),剩下的工作相信大家都有很多经验了吧
杀毒!装杀毒软件或者进安全模式更甚者重装机器,总之把病毒干掉就行了;
最后,到不能打开网页的机器上执行这个命令:点击开始-->运行-->cmd-->arp -d回车,然后就可以了。、
终于一切又恢复了平静,是不是很有成就感呢,呵呵!
|
