黑客們攻擊入侵別人計(jì)算機(jī)的時(shí)候����,通常做的第一件事就是判斷主機(jī)是否在線。判斷的方法很簡(jiǎn)單�����,就是借助Ping命令來(lái)完成。其方法是在命令提示符下輸入“Ping IP地址”�����,如果返回類似這樣的信息“Reply from 221.231.114.219: bytes=32 time=23ms TTL=128”����,那么則說(shuō)明主機(jī)在開(kāi),即對(duì)方的電腦正在使用之中����。
由于不同的操作系統(tǒng)的漏洞�����、入侵方法是不同的�����,因此黑客們還會(huì)根據(jù)ping命令返回的信息判斷對(duì)方使用的操作系統(tǒng)��。判斷的依據(jù)就是TTL的值�����。提醒大家一般來(lái)說(shuō)Windows 2000/XP的計(jì)算機(jī)TTL值為120、128�����,而Unix/Linux的系統(tǒng)返回的TTL值則為64或255����。我們都知道,Unix/Linux的漏洞以及入侵方法要比Windows難的多�����,因此我們可以修改系統(tǒng)返回TTL值,從而達(dá)到欺騙黑客的目的�。
運(yùn)行“regedit”后打開(kāi)注冊(cè)表編輯器,選擇“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”����,新建一個(gè)“DefaultTTL”Dword鍵值,并將該值修改為十進(jìn)制的“255”或十六進(jìn)制的“FF”�����,重新啟動(dòng)計(jì)算機(jī)使設(shè)置生效����。
現(xiàn)在只要對(duì)方再ping計(jì)算機(jī)時(shí),就會(huì)返回錯(cuò)誤的TTL值����,讓對(duì)方誤以為使用的操作系統(tǒng)為Unix/Linux,從而起到南轅北轍的效果�����,讓其在錯(cuò)誤的道路上越走越遠(yuǎn)���。
