欺騙黑客很有效的簡單方法:修改TTL值
[時間:2010-03-26]  [文章來源:上海百絡]  [責任編輯:master]

    大家知道,通過Ping和Tracert程序就能判斷目標主機類型 ,Ping最主要的用處就是檢測目標主機是否能連通。Tracert利用ICMP數據包和IP數據包頭部中的TTL值,防止數據包不斷在IP 互聯網上永不終止地循環。

    許多入侵者首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000;如果TTL值為32則認為目標主機操作系統為Windows 95/98;如果TTL值為255/64就認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反映出來的結果,那么我們只要修改TTL 值,入侵者就無法入侵電腦了。

    操作步驟:

    1.打開“記事本”程序,編寫批處理命令:

    @echo REGEDIT4>>ChangeTTL.reg

    @echo.>>ChangeTTL.reg

    @echo [HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT cpipParameters]>>ChangeTTL.reg

    @echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

    @REGEDIT /S/C ChangeTTL.reg

    2.把編好的程序另存為以.bat為擴展名的批處理文件,點擊這個文件,你的操作系統的缺省TTL值就會被修改為ff,即10進制的255,也就是說把你的操作系統人為地改為UNIX系統了。同時,在該文件所在的文件夾下會生成一個名為ChangeTTL.reg 的注冊表文件。如果你想運行完這個批處理文件而不產生ChangeTTL.reg文件,可以在此批處理文件的最后一行加上deltree/Y ChangeTTL.reg,就可以無須確認自動刪除ChangeTTL.reg文件 。

    說明:在上面的命令中,echo是DOS下的回顯命令,如果想看到程序執行過程,請將“@”去掉。“> >”產生的內容將追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff”則是用來設置系統缺省TTL 值的,如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值,請改變“"DefaultTTL"”的鍵值,要注意將對應操作系統的TTL值改為十六進制才可以。

    這樣,當入侵者Ping你的機器時,他得到的就是一個假的TTL值,這個假的TTL值就會誤導對方,使入侵者的判斷出現失誤,因為針對不同的操作系統的入侵方法并不一樣,所以用這個方法欺騙對方,可以讓他摸不著頭腦!利用這個方法欺騙入侵者是不是很妙啊?快試試吧!



    [關閉本頁]
  關鍵詞:  欺騙黑客很有效的簡單方法:修改TTL值
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 华丽剧场电子
美少女捕鱼 教育电视台双色球开 篮球即时指数捷报网 NBA官方旗舰店 填大坑什么软件能玩 幸运飞艇群二维码 广东26选5 幸运飞艇官网开奖结果官方 喜乐彩票昨天开奖号 麻将游戏免费下载 3d独胆王预测 虚拟炒股 最新足球比赛比分 吉林11选五任选2 江西多乐彩时时 四四川快乐十二