许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操作系统为Windows 95/98；如果TTL值为255/64就认为是Unix/Linux操作系统。既然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL 值，入侵者就无法入侵电脑了。

操作步骤：

1.打开“记事本程序，编写批处理命令：

@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MacHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dWord:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg

2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg，就可以无须确认自动删除ChangeTTL.reg文件 。

说明：在上面的命令中，echo是Dos下的回显命令，如 果想看到程序执行过程，请将“@去掉。“> >产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff则是用来设置系统缺省TTL 值的，如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值，请改变“"DefaultTTL"的键值，要注意将对应操作系统的TTL值改为十六进制才可以。

这样，当入侵者Ping你的机器时，他得到的就是一个假的TTL值，这个假的TTL值就会误导对方，使入侵者的判断出现失误，因为针对不同的操作系统的入侵方法并不一样，所以用这个方法欺骗对方，可以让他摸不着头脑！利用这个方法欺骗入侵者是不是很妙啊？快试试吧！

　　作者：kaduo

【赛迪网-IT技术报道】Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。

Win32.SillyDl.EBN 病毒特征

病毒名称：Win32.SillyDl.EBN

疯狂性：低

破坏性：中

普及度：中

Win32.SillyDl.EBN 病毒描述

Win32.SillyDl.EBN是一种下载的特洛伊病毒。

Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。

Win32/SillyDl变体可能下载其它的特洛伊病毒，或者没有病毒的程序例如广告软件。同时，它会尝试下载更新。这种病毒通常利用HTTP下载。

建议：

不要随意运行EXE文件；

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

(责任编辑:董建伟)