大家知道，通過Ping和Tracert程序就能判斷目標(biāo)主機(jī)類型，Ping最主要的用處就是檢測目標(biāo)主機(jī)是否能連通。Tracert利用ICMP數(shù)據(jù)包和IP數(shù)據(jù)包頭部中的TTL值，防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)上永不終止地循環(huán)。

　　許多入侵者首先會Ping一下你的機(jī)子，如看到TTL值為128就認(rèn)為你的系統(tǒng)為Windows NT/2000;如果TTL值為32則認(rèn)為目標(biāo)主機(jī)操作系統(tǒng)為Windows 95/98;如果TTL值為255/64就認(rèn)為是UNIX/Linux操作系統(tǒng)。既然入侵者相信TTL值所反映出來的結(jié)果，那么我們只要修改TTL值，入侵者就無法入侵電腦了。

　　操作步驟:

　　1.打開“記事本”程序，編寫批處理命令:

　　以下是引用片段:

　　2.把編好的程序另存為以.bat為擴(kuò)展名的批處理文件，點(diǎn)擊這個文件，你的操作系統(tǒng)的缺省TTL值就會被修改為ff，即10進(jìn)制的255，也就是說把你的操作系統(tǒng)人為地改為UNIX系統(tǒng)了。同時，在該文件所在的文件夾下會生成一個名為ChangeTTL.reg 的注冊表文件。如果你想運(yùn)行完這個批處理文件而不產(chǎn)生ChangeTTL.reg文件，可以在此批處理文件的最后一行加上deltree/Y ChangeTTL.reg，就可以無須確認(rèn)自動刪除ChangeTTL.reg文件。

　　說明:在上面的命令中，echo是DOS下的回顯命令，如果想看到程序執(zhí)行過程，請將“@”去掉?！?gt; >”產(chǎn)生的內(nèi)容將追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword?000000ff”則是用來設(shè)置系統(tǒng)缺省TTL值的，如果你想將自己的操作系統(tǒng)的TTL值改為其他操作系統(tǒng)的ICMP回顯應(yīng)答值，請改變“"DefaultTTL"”的鍵值，要注意將對應(yīng)操作系統(tǒng)的TTL值改為十六進(jìn)制才可以。

　　這樣，當(dāng)入侵者Ping你的機(jī)器時，他得到的就是一個假的TTL值，這個假的TTL值就會誤導(dǎo)對方，使入侵者的判斷出現(xiàn)失誤，因?yàn)獒槍Σ煌牟僮飨到y(tǒng)的入侵方法并不一樣，所以用這個方法欺騙對方，可以讓他摸不著頭腦!利用這個方法欺騙入侵者是不是很妙啊?快試試吧!(e129)