|
广州网络工程师防止黑客用TTL值鉴别你的系统
使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。
打开记事本文件,编写批处理文件命令:
@echo regedit4>>changeTTL.reg
@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg
@echo "defaultTTL"=dword:"000000">>changeTTL.reg
@regedit /s /c changeTTL.reg 把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。
注意:更多电脑.网络.安全的学习知识请访问我中心网站学习园地: http://www.gz-benet.com.cn查询。
您的腾飞,需要一个踏脚的平台,而我们愿意成为您走向成功的平台—让我们共同努力,成就您的IT职业生涯!
我们随时欢迎您的咨询:请拨打免费咨询热线:800-830-1633其他咨询电话:020-34330086 39862039我们有专业的咨询老师为您提供咨询!当面咨询地址:广州市海珠区同福东路644号(天一酒店)5楼
我们不做盲目的承诺,我们只让事实说话-广州北大青鸟(湘计立德)BENET系统网络工程师培训 | 
转播
分享
淘帖
分享到新浪微博
