經驗心得：騙駭客的一種很有效的方法(轉)

經驗心得：騙駭客的一種很有效的方法(轉)[@more@]大家知道，透過Ping和Tracert程式就能判斷目標主機型別 ，Ping最主要的用處就是檢測目標主機是否能連通。Tracert利 用ICMP資料包和IP資料包頭部中的TTL值，防止資料包不斷在IP 網際網路上永不終止地迴圈。

許多入侵者首先會Ping一下你的機子，如看到TTL值為 128就認為你的系統為Windows NT/2000；如果TTL值為32則認為目標主機作業系統為Windows 95/98；如果TTL值為255/64就認為是UNIX/Linux作業系統。既 然入侵者相信TTL值所反映出來的結果，那麼我們只要修改TTL 值，入侵者就無法入侵電腦了。

操作步驟：

1.開啟“記事本”程式，編寫批處理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHlNESystemCurrentControlSetServicesT cpipParameters]>>ChangeTTL.reg

@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

@REGEDIT /S/C ChangeTTL.reg

2.把編好的程式另存為以.bat為副檔名的批處理檔案， 點選這個檔案，你的作業系統的預設TTL值就會被修改為ff，即 10進位制的255，也就是說把你的作業系統人為地改為UNIX系統了 。同時，在該檔案所在的資料夾下會生成一個名為 ChangeTTL.reg 的登錄檔檔案。如果你想執行完這個批處理檔案而不產生 ChangeTTL.reg檔案，可以在此批處理檔案的最後一行加上 deltree/Y ChangeTTL.reg，就可以無須確認自動刪除ChangeTTL.reg檔案 。

說明：在上面的命令中，echo是DOS下的回顯命令，如 果想看到程式執行過程，請將“@”去掉。“> >”產生的內容將追加到它後面的檔案即ChangeTTL.reg中。 而“DefaultTTL"=dword�000000ff”則是用來設定系統預設TTL 值的，如果你想將自己的作業系統的TTL值改為其他作業系統的 ICMP回顯應答值，請改變“"DefaultTTL"”的鍵值，要注意將 對應作業系統的TTL值改為十六進位制才可以。

這樣，當入侵者Ping你的機器時，他得到的就是一個假 的TTL值，這個假的TTL值就會誤導對方，使入侵者的判斷出現 失誤，因為針對不同的作業系統的入侵方法並不一樣，所以用 這個方法欺騙對方，可以讓他摸不著頭腦！利用這個方法欺騙 入侵者是不是很妙啊？快試試吧！