防止黑客用TTL值鉴别你的系统的批处理文件

使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。
  打开记事本文件,编写批处理文件命令:
  

代码如下:

@echo regedit4>>changeTTL.reg 
  @echo.>>changeTTL.reg 
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg 
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg 
  @regedit /s /c changeTTL.reg

  把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。

(0)

相关推荐

  • 防止黑客用TTL值鉴别你的系统的批处理文件

    使用ping命令,通过返回的TTL值可以判断主机的操作系统.如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统.入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者. 打开记事本文件,编写批处理文件命令: 复制代码 代码如下: @echo regedit4>>changeTTL.reg  @ec

  • 修改TTL值的具体实现方法,防内网“窥视”

    最近,单位局域网中有些用户迷上了学习网络技术,他们看中了网内的服务器,将它当做练习的靶子,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞.   笔者身为网管,当然不能给这些用户"可乘之机",为了保证服务器的安全运行,笔者想了很多办法.最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型. 不同的操作系统,它的TTL值是不相同的.默认情况下,Linux系统的TTL值为64或255,Windo

  • 预防黑客侵入你正在使用的Win系统(隐藏帐号)

    在肉鸡上建立一个隐藏的账户,以备需要的时候使用.账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密. 在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户.在系统中可以进入"命令提示符",控制面板的"计算机管理","注册表"中对存在的账户进行查看,而管理员一般只在"命令提示符"和"计算机管理"中检查是否有异常

  • 防止黑客侵入你正在使用的Windows系统(克隆管理员账户)

    防止黑客侵入你正在使用的Windows系统(克隆管理员账户)

    防止黑客侵入你正在使用的Windows系统 当黑客入侵一台主机后,会想方设法保护自己的"劳动成果",因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术.在肉鸡上建立一个隐藏的账户,以备需要的时候使用.账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密. 在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户.在系统中可以进入"命令提示符",控制

  • 一文带你了解什么是浏览器缓存,DNS,CDN及域名解析类型

    浏览器的缓存机制 当我们使用Ctrl+F5组合键刷新一个页面时,在HTTP的请求头中会增加一些请求头,它告诉服务端我们要获取最新的数据而不是缓存. Cache-Control 这个HTTP Head字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令. 可选值 说明 Public 所有内容都将被缓存,在响应头中设置 Private 内容只缓存到私有缓存中,在响应头中设置 no-cache 所有内容都不会被缓存,在请求头和响应头中设置 no-store 所有内容都不会被缓存到缓存或Inter

  • 黑客必备技巧 谈黑客攻击前的试探技巧

    对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入.深刻的认识.下面就和大家一起来探讨一下这方面的问题. 我们先来看分析一下一个黑客入侵的基本过程:1.判断入侵对象的操作系统->2.描扫端口,判断开放了那些服务(这两步有可能同时进行)->3.跟据操作系统和所开放的服务选择入侵方法,通常有"溢出"和"弱口猜测"两种方法->4.获得系统的最高权力->5.安放后门.清除日志走人(也许有格盘走人的). 由上

  • 将木马拒之门外 设置电脑防止黑客入侵的技巧

    1.禁止IPC空连接  Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了.打开注册表,找到Local_Machine\System\XTv黑色海岸线网络安全资讯站 CurrentControlSet\Control\XTv黑色海岸线网络安全资讯站 LSA-RestrictAnonymous 把这个值改成"1"即可.  2.禁止At命令  Cracker往往给你个木马然后让它运行,这时他就需要at命令

  • 遭遇Reply from : TTL expired in transit.

    TTL expired in transit 告急      今天一大早就碰到怪事哦.对方无法远程连接本地主机,双方均为ADSL接入INTERNET,网络状态一切正常.使用PING命令测试,测试结果如下: C:\ ping 58.33.46.92 Pinging [58.33.46.92] with 32 bytes of data: Reply from 61.152.81.25: TTL expired in transit. Ping statistics for 58.33.46.92:

  • 服务器防黑客及木马攻击的安全设置小结

    安全策略: 打开管理工具 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.重命名

  • 欺骗黑客的一种有效的方法

    大家都知道,通过PING 和TRACERT程序能判断目标主机类型.ping最主要的用处是检测目标主机是否连通. TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在IP互联层上永远不终止地循环 许多入侵者首先会PING一下你的机子,如见到TTL值为128就可以认为你的系统为WINDOWNT/2000,如果TTL值是32则认为目标主机操作系统是WINDOWS95/98,如果TTL值是255/64就认为是UNIX/LIUX操作系统.既然入侵者那么相信TTL值所反映

随机推荐