打响网络安全阻击战 有效欺骗黑客

蝴舞天涯

顶一下，不怎么看的懂 [s:159]

我是稻草人

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测
目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不
断在IP 互联网上永不终止地循环。
许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows
NT/2000；如果TTL值为32则认为目标主机操作系统为Windows 95/98；如果TTL值为255/64
就认为是Unix/Linux操作系统。既然入侵者相信TTL值所反映出来的结果，那么我们只要
修改TTL 值，入侵者就无法入侵电脑了。
操作步骤：
1.打开“记事本”程序，编写批处理命令：

@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MacHlNE\\System\\CurrentControlSet\\Services\\T
cpip\\Parameters]>>ChangeTTL.reg
@echo \"DefaultTTL\"=dWord:00***00\">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg

2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系
统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为
UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表
文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文
件的最后一行加上 deltree/Y ChangeTTL.reg，就可以无须确认自动删除ChangeTTL.reg
文件 。
说明：在上面的命令中，echo是Dos下的回显命令，如 果想看到程序执行过程，请将“@
”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而
“DefaultTTL\"=dword?00***00ff”则是用来设置系统缺省TTL 值的，如果你想将自己的操
作系统的TTL值改为其他操作系统的 ICMP回显应答值，请改变“\"DefaultTTL\"”的键值，
要注意将对应操作系统的TTL值改为十六进制才可以。
这样，当入侵者Ping你的机器时，他得到的就是一个假的TTL值，这个假的TTL值就会误导
对方，使入侵者的判断出现失误，因为针对不同的操作系统的入侵方法并不一样，所以用
这个方法欺骗对方，可以让他摸不着头脑！利用这个方法欺骗入侵者是不是很妙啊？快试



不要在。。。。。。。。。。。。。。。。我的狼B没 那 。。。。。。
试吧！