防止黑客用TTL值鉴别你的系统的批处理文件

所属分类: 实用技巧 / 网络安全 阅读数: 1054
收藏 0 赞 0 分享
使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。
  打开记事本文件,编写批处理文件命令:
  
复制代码 代码如下:

@echo regedit4>>changeTTL.reg 
  @echo.>>changeTTL.reg 
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg 
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg 
  @regedit /s /c changeTTL.reg 
  把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。
更多精彩内容其他人还在看

关闭端口防止病毒与黑客入侵的设置方法

关闭端口防止病毒与黑客入侵的设置方法
收藏 0 赞 0 分享

在Real影片中放木马后门

在Real影片中放木马后门
收藏 0 赞 0 分享

16进制的转换之javascript运行时会自动转码

16进制的转换之javascript运行时会自动转码
收藏 0 赞 0 分享

arp欺骗的原理介绍与什么是ARP和防范ARP欺骗第1/3页

arp欺骗的原理介绍与什么是ARP和防范ARP欺骗
收藏 0 赞 0 分享

系统安全之加密与解密的应用技巧与使用方法

系统安全之加密与解密的应用技巧与使用方法
收藏 0 赞 0 分享

病毒隔离,删除和恢复

病毒隔离,删除和恢复
收藏 0 赞 0 分享

eWebEditorNet漏洞利用思路

eWebEditorNet漏洞利用思路
收藏 0 赞 0 分享

无线网攻击工具进攻方法及防范技巧小结

对无线网安全攻防有兴趣的人应该都需要一套工具,英特网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议。
收藏 0 赞 0 分享

让McAfee来终结网站被挂马的时代图文教程

今年是互联网上木马、病毒和黑客横行的一年。具体的事例不用我说,相信大家都有所耳闻。经常上网的时候不小心进个网站就中木马了。不排除有一部分黑心的站长为了自己利益不顾网友的安全故意挂马;还有很多站长是冤枉的,自己也是受害者——网站被入侵然后被挂马了。
收藏 0 赞 0 分享

安装防火墙的12个注意事项

防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!
收藏 0 赞 0 分享
查看更多