許多入侵者首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000;如果TTL值為32則認為目標主機操作系統為Windows 95/98;如果TTL值為255/64就認為是Unix/Linux操作系統。既然入侵者相信TTL值所反映出來的結果,那麼我們只要修改TTL 值,入侵者就無法入侵電腦了。
操作步驟:
1.打開“記事本程序,編寫批處理命令:
@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MacHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dWord:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg
2.把編好的程序另存為以.bat為擴展名的批處理文件, 點擊這個文件,你的操作系統的缺省TTL值就會被修改為ff,即 10進制的255,也就是說把你的操作系統人為地改為UNIX系統了 。同時,在該文件所在的文件夾下會生成一個名為 ChangeTTL.reg 的注冊表文件。如果你想運行完這個批處理文件而不產生 ChangeTTL.reg文件,可以在此批處理文件的最後一行加上 deltree/Y ChangeTTL.reg,就可以無須確認自動刪除ChangeTTL.reg文件 。
說明:在上面的命令中,echo是Dos下的回顯命令,如 果想看到程序執行過程,請將“@去掉。“> >產生的內容將追加到它後面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff則是用來設置系統缺省TTL 值的,如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值,請改變“"DefaultTTL"的鍵值,要注意將對應操作系統的TTL值改為十六進制才可以。
這樣,當入侵者Ping你的機器時,他得到的就是一個假的TTL值,這個假的TTL值就會誤導對方,使入侵者的判斷出現失誤,因為針對不同的操作系統的入侵方法並不一樣,所以用這個方法欺騙對方,可以讓他摸不著頭腦!利用這個方法欺騙入侵者是不是很妙啊?快試試吧!
作者:kaduo
【賽迪網-IT技術報道】Win32/SillyDl變體可能是用戶訪問惡意網頁時,通過Internet Explorer浏覽器安裝的,其它的特洛伊下載器或程序,或者是用戶選擇安裝的軟件包。
Win32.SillyDl.EBN 病毒特征
病毒名稱:Win32.SillyDl.EBN
瘋狂性:低
破壞性:中
普及度:中
Win32.SillyDl.EBN 病毒描述
Win32.SillyDl.EBN是一種下載的特洛伊病毒。
Win32/SillyDl變體可能是用戶訪問惡意網頁時,通過Internet Explorer浏覽器安裝的,其它的特洛伊下載器或程序,或者是用戶選擇安裝的軟件包。
Win32/SillyDl變體可能下載其它的特洛伊病毒,或者沒有病毒的程序例如廣告軟件。同時,它會嘗試下載更新。這種病毒通常利用HTTP下載。
建議:
不要隨意運行EXE文件;
系統設置強壯的管理員口令。
“KILL”提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。
(責任編輯:董建偉)