非出网教程/电脑安全教程/内容

打响网络安全阻击战 跟我学欺骗黑客的1种有效果方法

电脑安全教程2024-09-24 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
    大家知道,通过Ping和Tracert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在互联网上循环。 



    许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL值,入侵者就无法入侵电脑了。 



    操作步骤: 



    1.打开“记事本”程序,编写批处理命令: 



@echo REGEDIT4>>ChangeTTL.reg 

@echo.>>ChangeTTL.reg 

@echo [HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT cpipParameters]>>ChangeTTL.reg 

@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg 

@REGEDIT /S/C ChangeTTL.reg

 

    2.把编好的程序另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把你的操作系统人为地改为UNIX系统了 。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。 



    说明:在上面的命令中,echo是DOS下的回显命令,如果想看到程序执行过程,请将“@”去掉。“>>”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff”则是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将对应操作系统的TTL值改为十六进制才可以。 



    这样,当入侵者Ping你的机器时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现失误。因为针对不同的操作系统的入侵方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑,不能入侵你的电脑。

上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读