使用ping命令,通過返回的TTL值可以判斷主機的操作系統。如果TTL值爲128就可以認爲目標主機的操作系統是Windows NT/2000,如果TTL值是32則認爲目標主機操作系統是Windows 95/98,如果TTL值是255/64就認爲是UNIX操作系統深度系統下載。***者很喜歡使用ping命令,既然他們相信TTL值反映的結果,那麼我們可以通過修改TTL值來欺騙***者。
打開記事本文件,編寫批處理文件命令:
@echo regedit4>>changeTTL.reg
@echo.>>changeTTL.reg
@echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg
@echo "defaultTTL"=dword:"000000">>changeTTL.reg
@regedit /s /c changeTTL.reg
把編寫好的程序保存爲擴展名爲“bat”的批處理文件,然後雙擊這個文件,此時操作系統的TTL值就會被修改爲“FF”,即10進制的255,也就是說把你的操作系統人爲地“改造”成了UNIX系統了。該批處理文件會在文件所在的目錄下生成一個名爲“changeTTL.reg”的註冊表文件,如果你想運行完這個批處理文件後不產生這個文件,可以在批處理命令的最後一行加入“deltree/y changeTTL.reg”,這樣就可以無需確認自動刪除changeTTL.reg文件了。