大家知道�,通過Ping和Tracert程序就能判斷目標(biāo)主機(jī)類型 ��,Ping最主要的用處就是檢測目標(biāo)主機(jī)是否能連通。Tracert利 用ICMP數(shù)據(jù)包和IP數(shù)據(jù)包頭部中的TTL值��,防止數(shù)據(jù)包不斷在IP 互聯(lián)網(wǎng)上永不終止地循環(huán)。
許多入侵者首先會(huì)Ping一下你的機(jī)子��,如看到TTL值為 128就認(rèn)為你的系統(tǒng)為Windows NT/2000�;如果TTL值為32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)為Windows 95/98;如果TTL值為255/64就認(rèn)為是UNIX/Linux操作系統(tǒng)���。既 然入侵者相信TTL值所反映出來的結(jié)果����,那么我們只要修改TTL 值���,入侵者就無法入侵電腦了�。
操作步驟:
1.打開“記事本”程序����,編寫批處理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把編好的程序另存為以.bat為擴(kuò)展名的批處理文件, 點(diǎn)擊這個(gè)文件����,你的操作系統(tǒng)的缺省TTL值就會(huì)被修改為ff,即 10進(jìn)制的255��,也就是說把你的操作系統(tǒng)人為地改為UNIX系統(tǒng)了 ����。同時(shí)�,在該文件所在的文件夾下會(huì)生成一個(gè)名為 ChangeTTL.reg 的注冊(cè)表文件��。如果你想運(yùn)行完這個(gè)批處理文件而不產(chǎn)生 ChangeTTL.reg文件��,可以在此批處理文件的最后一行加上 deltree/Y ChangeTTL.reg����,就可以無須確認(rèn)自動(dòng)刪除ChangeTTL.reg文件 。
說明:在上面的命令中��,echo是DOS下的回顯命令��,如 果想看到程序執(zhí)行過程����,請(qǐng)將“@”去掉?��!?gt; >”產(chǎn)生的內(nèi)容將追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword�000000ff”則是用來設(shè)置系統(tǒng)缺省TTL 值的�����,如果你想將自己的操作系統(tǒng)的TTL值改為其他操作系統(tǒng)的 ICMP回顯應(yīng)答值,請(qǐng)改變“"DefaultTTL"”的鍵值��,要注意將 對(duì)應(yīng)操作系統(tǒng)的TTL值改為十六進(jìn)制才可以��。
這樣����,當(dāng)入侵者Ping你的機(jī)器時(shí),他得到的就是一個(gè)假 的TTL值��,這個(gè)假的TTL值就會(huì)誤導(dǎo)對(duì)方��,使入侵者的判斷出現(xiàn) 失誤�����,因?yàn)獒槍?duì)不同的操作系統(tǒng)的入侵方法并不一樣���,所以用 這個(gè)方法欺騙對(duì)方���,可以讓他摸不著頭腦!利用這個(gè)方法欺騙 入侵者是不是很妙?����。靠煸囋嚢?����!
