电脑预防黑客入侵另类方法:修改电脑TTL值 我们都知道有些黑客喜欢使用查看电脑TTl值的方法判断,肉鸡(什么是肉鸡,电脑肉鸡有哪些特征?)的操作系统类型。从操作系统安全性能角度来说Unix/Linux 系统远远超过Windows系统。Unix/Linux的漏洞以及入侵技巧要比Windows难的多,大家都知道Windows系统默认的TTL值为120或128,而Unix/Linux 系统默认值是255或64。我们可以利用修改操作系统TTL值。当入侵者Ping你的电脑时,他得到的就是一个假的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现失误,因为针对不同的操作系统的入侵方法并不一样,所以用这个方法欺骗对方,可以让他摸不着头脑!下面我们就来一起学习下通过修改TTL值,避免黑客入侵的方法和步骤!高手飞过! 方法一、修改注册表 步骤一、运行“regedit”后打开注册表编辑器, 步骤二、选择“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”,新建一个“DefaultTTL”Dword键值,并将该值修改为十进制的“255”或十六进制的“FF”, 步骤三、重新启动计算机使设置生效。 方法二、自制批处理 打开记事本文件,编写批处理文件命令:
把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。 温馨提示:在上面的命令中,echo是DOS下的回显命令,如果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword�000000ff”则是用来设置系统缺省TTL 值的,如果你想将自己的操作系统的TTL值改为其他操作系统的ICMP回显应答值,请改变“"DefaultTTL"”的键值,要注意将对应操作系统的TTL值改为十六进制()才可以。 通过上面的方法,现在只要对方再ping我们的计算机时,他看到的将是返回的错误TTL值,对方会误以为我们的电脑使用的操作系统为Unix/Linux,从而起到南辕北辙的效果,让其在错误的道路上越走越远。如果你还希望了解更多网络知识,欢迎参阅本站:Ping值中“TTL”含义是什么,为什么使用“TTL”的这个概念? (责任编辑:IT信息技术民工) |