天拓网络 聚客宝旗下网站
Google中文 中文雅虎 百度搜索 搜狗 有道 狗狗影视 迅雷搜索 Google YAHOO!
   天拓学堂_网路安全
黑客攻防:修改TTL值 巧妙骗过黑客
文摘 2008年11月11日 21:10 互联网

    黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“PingIP地址”,如果返回类似这样的信息“Replyfrom221.231.114.219:bytes=32time=23msTTL=128”,那么则说明主机在开,即对方的电脑正在使用之中。

  由于不同的操作系统的漏洞、入侵方法是不同的,因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。判断的依据就是TTL的值。一般来说Windows2000/XP的计算机TTL值为120、128,而Unix/Linux的系统返回的TTL值则为64或255。我们都知道,Unix/Linux的漏洞以及入侵方法要比Windows难的多,因此我们可以修改系统返回TTL值,从而达到欺骗黑客的目的。

  运行“regedit”后打开注册表编辑器,选择“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,新建一个“DefaultTTL”Dword键值,并将该值修改为十进制的“255”或十六进制的“FF”,重新启动计算机使设置生效。

  现在只要对方再ping计算机时,就会返回错误的TTL值,让对方误以为使用的操作系统为Unix/Linux,从而起到南辕北辙的效果,让其在错误的道路上越走越远。
最新内容
·奇虎董事长周鸿祎:翻手为云 覆手
·微软拿下多数bing域名 CN域
·谷歌CEO施密特:浏览器将是软件
·2009年青岛春游剪影
·第十道羊皮卷:面对黎明,我不再茫

·第九道羊皮卷:我的幻想毫无价值
·第八道羊皮卷:今天我要加倍重视自
·第七道羊皮卷:我笑遍世界
·第六道羊皮卷:今天我要学会控制情
·第五道羊皮卷:假如今天是我生命中

·第四道羊皮卷:我是自然界最伟大的
·第三道羊皮卷:坚持不懈直到成功
·第二道羊皮卷:我要用全身心的爱来
·第一道羊皮卷:今天,我开始新的生
·十道羊皮卷 世界上最伟大的推销员

·中国域名覆盖所有省份:超过80%
·百度CTO李一男:百度产品都会搬
·搜索引擎优化究竟为了什么
·网站站长必读 关于搜索引擎排名的
·个人站长维护必读知识 网站排名基

·关于SEO技术与搜索引擎技术的理
·SEO技术:企业网站整站优化的技
·关于网页优化的基本原理和误区
·盖茨父亲:盖茨小时候很叛逆我曾向
·“.中国”域名全国公测启动

·中国银联将重点推网上支付 支付宝
·IT经理世界:杨元庆和他的左膀右
·搜索一姐张忆芬从阿里巴巴离职(图
·央行:非金融机构支付清算业务需登
·洪波:淘宝有毒 阿里巴巴没有解药

·简单快速破解忘记Windows密
·青岛商荣金属制品有限公司铝塑钢门
·淄博鑫龙门业从事肯德基门不锈钢门
·淄博鑫利机床制造厂冲床剪板机折弯
·淄博力通国际名车广场-打造鲁中地

·淄博梓橦山旅游风景区是淄博旅游的
·关于聚客宝(青岛)公司迁址的通知
·淄博永安旅行社有限公司旅游业务专
·IPv6是下一代互联网创新的起点
·传阿里巴巴已暗中启动预警方案 应