标题:
[交流]
欺骗黑客的一种有效方法(菜鸟进来,开卷有益)
[打印本页]
作者:
ruiboss
时间:
2007-4-14 20:11
标题:
欺骗黑客的一种有效方法(菜鸟进来,开卷有益)
欺骗黑客的一种有效方法(菜鸟进来,开卷有益)
大家知道,通过Ping和Tracert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP互联网上永不终止地循环。
许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL值,入侵者就无法入侵电脑了。
操作步骤:
1.打开“记事本”程序,编写批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\Tcpip\Parameters]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000ff">>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把编好的程序另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即10进制255,
也就是说把你的操作系统人为地改为UNIX系统了。同时,在该文件所在的文件夹下会生成一个名为ChangeTTL.reg 的注册表文
件。如果你想运行完这个批处理文件而不产生ChangeTTL.reg文件,可以在此批处理文件的最后一行加上deltree/Y ChangeTTL.
reg,就可以无须确认自动删除ChangeTTL.reg文件。
说明:
在上面的命令中,echo是DOS下的回显命令,如果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword?000000ff”则是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其他操作系统的ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将对应操作系统的TTL值改为十六进制才可以。
这样,当入侵者Ping你的机器时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现失误,因为针对不同的操作系统的入侵方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑 !
作者:
liujiezh
时间:
2007-4-14 20:21
看上去有点道理。不过实用性有待验证。建议楼主以后如果有这种技巧发布,最好有例子说明一下,那就最好拉!
作者:
yl1149
时间:
2007-4-16 10:54
引用:
原帖由
liujiezhi
于 2007-4-14 09:21 PM 发表
看上去有点道理。不过实用性有待验证。建议楼主以后如果有这种技巧发布,最好有例子说明一下,那就最好拉!
同意二楼的观点,如能加上截图,就更能说明问题了。
作者:
33644652
时间:
2007-4-16 11:42
有图看看就最好了 不过还没有验证过是不是真的行 可以的话就最好了
作者:
浪青
时间:
2007-4-16 13:12
这种方法和影子系统比还是差了点吧
作者:
rayfatfi
时间:
2007-4-16 15:25
恩.呵呵我觉得把ping之类没用的端口都关掉比较可靠.但是lz说的这个玩法比较有意思....
欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://67.220.92.7/bbs1/)
Powered by Discuz! 7.2
