***們******別人計算機的時候,通常做的第一件事就是判斷主機是否在線。判斷的方法很簡單,就是藉助Ping命令來完成。其方法是在命令提示符下輸入“Ping IP地址”,如果返回類似這樣的信息“Reply from 221.231.114.219: bytes=32 time=23ms TTL=128”,那麼則說明主機在開,即對方的電腦正在使用之中。
由於不同的操作系統的漏洞、***方法是不同的,因此***們還會根據ping命令返回的信息判斷對方使用的操作系統。判斷的依據就是TTL的值。一般來說Windows 2000/XP的計算機TTL值爲120、128,而Unix/Linux的系統返回的TTL值則爲64或255。我們都知道,Unix/Linux的漏洞以及***方法要比Windows難的多,因此我們可以修改系統返回TTL值,從而達到欺騙***的目的。
運行“regedit”後打開註冊表編輯器,選擇“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,新建一個“DefaultTTL”Dword鍵值,並將該值修改爲十進制的“255”或十六進制的“FF”,重新啓動計算機使設置生效。
現在只要對方再ping計算機時,就會返回錯誤的TTL值,讓對方誤以爲使用的操作系統爲Unix/Linux,從而起到南轅北轍的效果,讓其在錯誤的道路上越走越遠。