找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 904|回复: 4

欺骗黑客的一种有效方法

[复制链接]
发表于 2004-7-8 17:51:42 | 显示全部楼层 |阅读模式
欺骗黑客的一种有效方法

??大家知道,通过Ping和Tracert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP互联网上永不终止地循环。

??许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL值,入侵者就无法入侵电脑了。

??操作步骤:

??1.打开“记事本”程序,编写批处理命令:

??@echo REGEDIT4>>ChangeTTL.reg

??@echo.>>ChangeTTL.reg

??@echo [HKEY_LOCAL_MACHlNE\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters]>>ChangeTTL.reg

??@echo \"DefaultTTL\"=dword:000000\">>ChangeTTL.reg

??@REGEDIT /S/C ChangeTTL.reg

??2.把编好的程序另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即10进制的255,也就是说把你的操作系统人为地改为UNIX系统了。同时,在该文件所在的文件夹下会生成一个名为ChangeTTL.reg的注册表文件。如果你想运行完这个批处理文件而不产生ChangeTTL.reg文件,可以在此批处理文件的最后一行加上deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件。

??说明:在上面的命令中,echo是DOS下的回显命令,如果想看到程序执行过程,请将“@”去掉。“>>”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL\"=dword?000000ff”则是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其他操作系统的ICMP回显应答值,请改变“\"DefaultTTL\"”的键值,要注意将对应操作系统的TTL值改为十六进制才可以。

??这样,当入侵者Ping你的机器时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现失误,因为针对不同的操作系统的入侵方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑!利用这个方法欺骗入侵者是不是很妙啊?快试试吧!
回复

使用道具 举报

发表于 2004-7-13 01:20:56 | 显示全部楼层
这能欺骗低级的黑客吧~~
回复

使用道具 举报

keycn 该用户已被删除
发表于 2004-7-15 23:20:44 | 显示全部楼层
碰上真正的黑客还是不行
回复

使用道具 举报

zcqcz 该用户已被删除
发表于 2004-7-19 17:17:09 | 显示全部楼层
现在真正有水平的黑可不多。技术的发展使成为黑客的门槛越来越低。
回复

使用道具 举报

发表于 2004-7-21 21:55:16 | 显示全部楼层
楼上几位都错了。使用TTL来判别目标主机操作类型是属于高级黒客的工具,可以归类为指纹技术。其实真的要判断主机类型,完全不用这么复杂,使用端口扫描工具,马上可以得出结果。这才是低级黒客常用的工具
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-23 08:06 , Processed in 0.285008 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表