翰文个人计算机学习网
  • 翰文快讯
  • 翰文PC快讯
  • 综合软件区
  • 操作系统
  • 注册表解析
  • Windows系列
  • Unix/Linux
  • 其他系统
  • 应用软件
  • 微软MS Office
  • WPS Office
  • 多媒体软件
  • 图像处理
  • Photoshop
  • Painter
  • Illustrator
  • CorelDRAW
  • 三维空间
  • AutoCAD
  • 3DMAX
  • 3DMAYA
  • 硬件资源
  • 攒机指南
  • 硬件超频
  • 维修指南
  • 网络资源
  • 在线通讯
  • 网上冲浪
  • 浏览器中心
  • 网络故障解析
  • 病毒资料
  • 病毒通报
  • 病毒防治
  • 病毒常识
  • 黑客技巧
  • SQL/MySQL
  • Oracle
  • Delphi
  • 编程资源
  •  C/C#/C++/VC++/VC.NET
  •  Basic/VB/VB.NET/VBScript
  •  FoxBasic/FoxPro/VF/VF.NET
  •  Java/JavaScript
  • PowerBuilder
  • 热门词:
  • 翰文计算机学习网首页
  • >
  • 黑客技巧
  • >
  • 欺骗黑客很有效的简单方法:修改TTL值
  • 欺骗黑客很有效的简单方法:修改TTL值

  • 资源来源:
  • HW-PCS.ORG
  • 资源作者:
  • 翰文计算机学习网
  • 人气指数:
  • [3290]
  •   大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP头部中的TTL值,防止不断在IP 互联网上永不终止地循环。

      许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为 95/98;如果TTL值为255/64就认为是UNIX/Linux。既然者相信TTL值所反映出来的结果,那么我们只要修改TTL 值,者就无法电脑了。

      操作步骤:

      1.打开“记事本”程序,编写批处理命令:

    @echo REGEDIT4ChangeTTL.reg

    @echo.ChangeTTL.reg

    @echo [HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT cpipParameters]ChangeTTL.reg

    @echo "DefaultTTL"=dword:000000"ChangeTTL.reg

    @ /S/C ChangeTTL.reg

      2.把编好的程序另存为以.bat为扩展名的批处理文件,点击这个文件,你的的缺省TTL值就会被修改为ff,即10进制的255,也就是说把你的人为地改为UNIX系统了。同时,在该文件所在的文件夹下会生成一个名为ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生ChangeTTL.reg文件,可以在此批处理文件的最后一行加上deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。

      说明:在上面的命令中,echo是DOS下的回显命令,如果想看到程序执行过程,请将“@”去掉。“ ”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword?000000ff”则是用来设置系统缺省TTL 值的,如果你想将自己的的TTL值改为其他的 ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将对应的TTL值改为十六进制才可以。

      这样,当者Ping你的机器时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使者的判断出现失误,因为针对不同的的方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑!利用这个方法欺骗者是不是很妙啊?快试试吧!

    感谢您对翰文计算机学习网的支持

  • 关于我们
  • 联系方式
  • 成功案例
  • 技术报价
  • RSS索引
  • 网站地图
  • 翰文电脑学习网
  • MSN:LNDDYGYC9@HOTMAIL.COM Powered by 翰文个人计算机学习网 版权所有,未经允许不得转载
    ICP备案号码:[沪ICP备12020678号] Copyright 2008-2020 HW-PCS.ORG, All Rights Reserved.