找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 628|回复: 0

[【求助】] 防止黑客用TTL值鉴别你的系统

[复制链接]
发表于 2007-7-2 18:00:57 | 显示全部楼层 |阅读模式
使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。  打开记事本文件,编写批处理文件命令:
  @echo regedit4>>changeTTL.reg
  @echo.>>changeTTL.reg
  @echo[HKEY_LOCAL_MACHINESYSTEMCURRENT_CONTROLSETSERVICESTCPIPPARAMETERS]>>changeTTL.reg
  @echo \"defaultTTL\"=dword:\"000000\">>changeTTL.reg
  @regedit /s /c changeTTL.reg

  把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。
http://tech.ddvip.com/2007-06/118279849428501.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-22 04:57 , Processed in 0.106689 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表