隱藏的作業系統檔案 arparp.bat
今天無意中在電腦的 C 槽 發現了一個檔案 arparp.bat 批次檔
這個檔案是打開隱藏保護的作業系統檔案才看見的
此 arparp.bat 批次檔內容如下:
-----------------------------------------------------------------------------------------------------------------------------------------------
@echo off
:::::::::::::清除所有的ARP緩存
arp -d
:::::::::::::讀取本地連接配置
ipconfig /all>ipconfig.txt
:::::::::::::讀取內網網關的IP
for /f "tokens=13" %%I in ('find "Default Gateway" ipconfig.txt') do set GatewayIP=%%I
::::::::::::: PING三次內網網關
ping %GatewayIP% -n 3
:::::::::::::讀取與網關arp緩存
arp -a|find "%GatewayIP%">arp.txt
:::::::::::::讀取網關MAC並綁定
for /f "tokens=1,2" %%I in ('find "%GatewayIP%" arp.txt') do if %%I==%GatewayIP% arp -s %%I %%J
:::::::::::::讀取本機的 IP+MAC
for /f "tokens=15" %%i in ('find "IP Address" ipconfig.txt') do set ip=%%i
for /f "tokens=12" %%i in ('find "Physical Address" ipconfig.txt') do set mac=%%i
:::::::::::::綁定本機的 IP+MAC
arp -s %ip% %mac%
:::::::::::::刪除所有的臨時文件
del ipconfig.txt
del arp.txt
SETLOCAL ENABLEDELAYEDEXPANSION
for /f "tokens=2 delims=[]=" %%i in ('nbtstat -a %COMPUTERNAME%') do call set local=!local!%%i
for /f "tokens=3" %%i in ('netstat -r^|find " 0.0.0.0"') do set gm=%%i
for /f "tokens=1,2" %%i in ('arp -a %gm%^|find /i /v "inter"') do set gate=%%i %%j
arp -s %gate%
arp -s %local%
::arp -s 網關IP 網關MAC
----------------------------------------------------------------------------------------------------------------------------------------
我感到不解,怎麼 XP sp2 的受保護的隱藏的作業系統檔案有這個東東?
有高手能為小弟解惑嗎?
看內容似乎是保護本機不受arp攻擊的,不過我還市地一次看到在我電腦裡出現這隱藏的批次檔
難道是微軟的更新檔做的嗎? 還是我安裝的 AutoXP 內建的?
[ 本帖最後由 sean666 於 2008-3-17 03:36 編輯 ]
