当入侵者 Ping 机器时, 这样。得到就是一个假 TTL 值,这个假的 TTL 值就会误导对方,使入侵者的判断呈现 失误,因为针对不同的操作系统的入侵方法并不一样,所以用 这个方法欺骗对方,可以让他摸不着头脑 ! 利用这个方法欺骗 入侵者是不是很妙啊 ? 快试试吧 !
防止数据包不断在 IP 互联网上永不终止地循环。 通过 Ping 和 Tracert 顺序就能判断目标主机类型 Ping 最主要的用处就是检测目标主机是否能连通。 Tracert 利 用 ICMP 数据包和 IP 数据包头部中的 TTL 值。
如看到 TTL 值为 128 就认为你系统为 Window NT/2000; 如果 TTL 值为 32 则认为目标主机操作系统为 Window 95/98; 如果 TTL 值为 255/64 就认为是 UNIX/Linux 操作系统。既 然入侵者相信 TTL 值所反映出来的结果, 许多入侵者首先会 Ping 一下你机子。那么我只要修改 TTL 值,入侵者就无法入侵电脑了
操作方法 :
编写批处理命令 1. 打开 “ 记事本 ” 顺序。:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCA L_MA CHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
点击这个文件, 2. 把编好的顺序另存为以 .bat 为扩展名的批处理文件。操作系统的缺省 TTL 值就会被修改为 ff 即 10 进制的 255 也就是说把你操作系统人为地改为 UNIX 系统了同时,该文件所在文件夹下会生成一个名为 ChangeTTL.reg 注册表文件。如果你想运行完这个批处置文件而不产生 ChangeTTL.reg 文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg 就可以无须确认自动删除 ChangeTTL.reg 文件
echo DOS 下的回显命令, 说明 : 上面的命令中。如 果想看到顺序执行过程,请将 “ @ 去掉。 > > 发生的内容将追加到后面的文件即 ChangeTTL.reg 中。而 “ DefaultTTL"=dword?000000ff 则是用来设置系统缺省 TTL 值的如果你想将自己的操作系统的 TTL 值改为其他操作系统的 ICMP 回显应答值,请改变 “ "DefaultTTL" 键值,要注意将 对应操作系统的 TTL 值改为十六进制才可以。
本文章来自:精易论坛(http://bbs.125.la/thread-22820-1-1.html)请保留此链接, 感谢! 226417
