|
黑客攻击 黑客通过 Ping 和 Tracert 程序就能判断目标主机类型,Ping 最主要的用处就是检测目标主机是否能连通。Tracert 利用 ICMP 数据包和 IP 数据包头部中的 TTL 值,防止数据包不断在IP 互联网上永不终止地循环。 许多入侵者首先会 Ping 一下你的机器,如看到 TTL 值为 128 就认为系统为WinNT/2000;如果 TTL 值为 32 则认为目标主机操作系统为 Win 98;如果 TTL 值为 255/64 就认为是 UNIX/Linux 操作系统。既然入侵者相信 TTL 值所反映出来的结果,那么只要修改 TTL 值,入侵者就无法入侵电脑了。 首先启动【记事本】使用程序,输入如下内容。
代码 在上面的命令中,echo 是 DOS 下的回显命令,如果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即 ChangeTTL.reg 中。而“DefaultTTL"=dword:000000ff”则是用来设置系统默认 TTL 值的,如果你想将自己的操作系统的 TTL 值改为其他操作系统的 ICMP 回显应答值,请改变"DefaultTTL"的键值,要注意将对应操作系统的 TTL 值改为十六进制才可以。 这样,当入侵者 Ping 你的机器时,他得到的就是一个假的 TTL 值,这个假的 TTL 值就会误导对方,使入侵者的判断出现失误,因为针对不同的操作系统的入侵方式并不一样,所以用这个方式欺骗对方,可以让他摸不着头脑!
攻击动态图 保存文件为 dd.bat,双击这个文件,操作系统的默认 TTL 值就会被修改为 ff,即 10 进制的 255,也就是操作系统人为改为 UNIX 系统了。同时,在该文件所在的文件夹会生成一个名为hangeTTL.reg的注册表文件。如果想运行完这个批处理文件而不产生 ChangeTTL.reg 文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg 文件。 |
