欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

防止黑客用TTL值鑒別你的系統(tǒng)的批處理文件

 更新時間:2007年03月15日 00:00:00   作者:  
使用ping命令,通過返回的TTL值可以判斷主機的操作系統(tǒng)。如果TTL值為128就可以認(rèn)為目標(biāo)主機的操作系統(tǒng)是Windows NT/2000,如果TTL值是32則認(rèn)為目標(biāo)主機操作系統(tǒng)是Windows 95/98,如果TTL值是255/64就認(rèn)為是UNIX操作系統(tǒng)。入侵者很喜歡使用ping命令,既然他們相信TTL值反映的結(jié)果,那么我們可以通過修改TTL值來欺騙入侵者。
  打開記事本文件,編寫批處理文件命令:
  
復(fù)制代碼 代碼如下:

@echo regedit4>>changeTTL.reg 
  @echo.>>changeTTL.reg 
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg 
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg 
  @regedit /s /c changeTTL.reg 
  把編寫好的程序保存為擴展名為“bat”的批處理文件,然后雙擊這個文件,此時操作系統(tǒng)的TTL值就會被修改為“FF”,即10進(jìn)制的255,也就是說把你的操作系統(tǒng)人為地“改造”成了UNIX系統(tǒng)了。該批處理文件會在文件所在的目錄下生成一個名為“changeTTL.reg”的注冊表文件,如果你想運行完這個批處理文件后不產(chǎn)生這個文件,可以在批處理命令的最后一行加入“deltree/y changeTTL.reg”,這樣就可以無需確認(rèn)自動刪除changeTTL.reg文件了。

相關(guān)文章

最新評論