欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

防止黑客用TTL值鑒別你的系統(tǒng)的批處理文件

 更新時(shí)間:2007年03月15日 00:00:00   作者:  
使用ping命令,通過(guò)返回的TTL值可以判斷主機(jī)的操作系統(tǒng)。如果TTL值為128就可以認(rèn)為目標(biāo)主機(jī)的操作系統(tǒng)是Windows NT/2000,如果TTL值是32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)是Windows 95/98,如果TTL值是255/64就認(rèn)為是UNIX操作系統(tǒng)。入侵者很喜歡使用ping命令,既然他們相信TTL值反映的結(jié)果,那么我們可以通過(guò)修改TTL值來(lái)欺騙入侵者。
  打開(kāi)記事本文件,編寫(xiě)批處理文件命令:
  
復(fù)制代碼 代碼如下:

@echo regedit4>>changeTTL.reg 
  @echo.>>changeTTL.reg 
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg 
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg 
  @regedit /s /c changeTTL.reg 
  把編寫(xiě)好的程序保存為擴(kuò)展名為“bat”的批處理文件,然后雙擊這個(gè)文件,此時(shí)操作系統(tǒng)的TTL值就會(huì)被修改為“FF”,即10進(jìn)制的255,也就是說(shuō)把你的操作系統(tǒng)人為地“改造”成了UNIX系統(tǒng)了。該批處理文件會(huì)在文件所在的目錄下生成一個(gè)名為“changeTTL.reg”的注冊(cè)表文件,如果你想運(yùn)行完這個(gè)批處理文件后不產(chǎn)生這個(gè)文件,可以在批處理命令的最后一行加入“deltree/y changeTTL.reg”,這樣就可以無(wú)需確認(rèn)自動(dòng)刪除changeTTL.reg文件了。

相關(guān)文章

最新評(píng)論