当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 修改TTL值 巧妙骗过黑客

安全基础
面临什么新威胁 PC安全终极指南(上)
面临什么新威胁 PC安全终极指南(中)
面临什么新威胁 PC安全终极指南(下)
加固Wi-Fi无线网络安全的17招式(下)
后门程序知识完全解析
Windows XP操作系统防黑的几种技巧
EFS加密技巧让数据更安全
媒体文件木马攻防
探讨网上交易密码保护的窍门
清除僵尸网络的几个妙招
Wrom.Win32.Anilogo.b蠕虫清除方案
应对邮件欺诈 针对性的防御手段加以防护
局域网内外数据的安全交换的操作方案
分布式拒绝服务攻击(DDoS)的化解
CNNIC中文上网的手工卸载方法
宽带ADSL猫防火墙配置
系统进程中寻找木马和病毒
选择安全漏洞扫描工具
因防火墙导致的系统网络故障的解决
十大网游盗窃伎俩大曝光

安全基础 中的 修改TTL值 巧妙骗过黑客


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

  大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP 互联网上永不终止地循环。

  许多入侵者首先会Ping一下你的机子,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既 然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL 值,入侵者就无法入侵电脑了。

操作步骤:

  1.打开“记事本”程序,编写批处理命令:

  @echo REGEDIT4>>ChangeTTL.reg

  @echo.>>ChangeTTL.reg

  @echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg

  @echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

  @REGEDIT /S/C ChangeTTL.reg

  2.把编好的程序另存为以.bat为扩展名的批处理文件, 点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把你的操作系统人为地改为UNIX系统了 。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。

  说明:在上面的命令中,echo是DOS下的回显命令,如 果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword�000000ff”则是用来设置系统缺省TTL 值的,如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将 对应操作系统的TTL值改为十六进制才可以。

  这样,当入侵者Ping你的机器时,他得到的就是一个假 的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现 失误,因为针对不同的操作系统的入侵方法并不一样,所以用 这个方法欺骗对方,可以让他摸不着头脑!利用这个方法欺骗入侵者是不是很妙啊?快试试吧!