投票
标题:防止黑客用TTL值鉴别你的系统
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507182 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-11-30 19:36 资料 短消息  加为好友 
防止黑客用TTL值鉴别你的系统

2006-11-30 10:18:00 文/未名 出处:电脑迷

  使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。

  打开记事本文件,编写批处理文件命令:
  @echo regedit4>>changeTTL.reg
  @echo.>>changeTTL.reg
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg
  @regedit /s /c changeTTL.reg

  把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2006-12-1 11:59 资料 短消息  加为好友 
我ping一台98 TTL=128,ping 一台XP TTL=64……

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507182 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-12-1 15:19 资料 短消息  加为好友 


QUOTE:
原帖由 inf 于 2006-12-1 11:59 发表
我ping一台98 TTL=128,ping 一台XP TTL=64……

windows也用了代理,98用了2000的

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-23 22:43
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.010529 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP