由于IIS的先天不足，所以很容易被入侵者識(shí)別出系統(tǒng)的類(lèi)別。不信？你不妨telnet到一臺(tái)裝有IIS的系統(tǒng)上，然后輸入一個(gè)get，看看出現(xiàn)了什么？如圖1所示，系統(tǒng)毫無(wú)保留地告訴你這臺(tái)系統(tǒng)用的是IIS5.0，也就是間接地說(shuō)明“我”是windows 2000.

圖一

    有點(diǎn)害怕了嗎？好，現(xiàn)在我們就來(lái)以毒攻毒，讓IIS的顯示信息根據(jù)我們的需要來(lái)改變。在修改之前，我們首先要下載一個(gè)修改IIS Banner顯示信息的軟件——IIS/PWS Banner Edit.利用它我們可以很輕松地修改IIS的Banner.但要注意在修改之前我們首先要將IIS停止（最好是在服務(wù)中將World Wide Web Publishing停止），并要將DLLcache下的文件全部清除。否則你會(huì)發(fā)現(xiàn)即使修改了一點(diǎn)改變也沒(méi)有。

    IIS/PWS Banner Edit其實(shí)是個(gè)傻瓜級(jí)的軟件，我們只要直接在New Banner中輸入想要的Banner信息，再點(diǎn)擊Save to file就修改成功了。下面的Make BackUp是為了防止修改失敗，而做的備份。圖2是修改后的樣子，現(xiàn)在我們只是用IIS/PWS Banner Edit簡(jiǎn)單地修改了一下，對(duì)菜鳥(niǎo)黑客來(lái)說(shuō)他可能已被假的信息迷惑了，可是對(duì)一些高手來(lái)說(shuō)這并沒(méi)有給他們?cè)斐墒裁绰闊�。俗話說(shuō)得好：斬草要除根。為此我們必須親自修改IIS的Banner信息，這樣才能做到萬(wàn)無(wú)一失（IIS與Windows NT的對(duì)應(yīng)關(guān)系如表所示）。

圖二

    要修改Banner就必須知道Banner信息藏在哪兒，其實(shí)在IIS/PWS Banner Edit中，F(xiàn)ile的文件位置就已經(jīng)指向了Banner的藏身之處。一般W3SVC.DLL文件默認(rèn)在系統(tǒng)目錄system32\INETSRV下。

    我們可以直接用Ultraedit打開(kāi)W3SVC.DLL，然后以“Server：”為關(guān)鍵字查找。利用編輯器將原來(lái)的內(nèi)容替換成我們想要的信息，比如改成Apache的顯示信息，這樣入侵者就無(wú)法判斷我們的主機(jī)類(lèi)型，也就無(wú)從選擇溢出工具了。奇妙嗎？只要多動(dòng)腦子，我們還可以如法炮制，將FTP的顯示信息也改頭換面。這里就不說(shuō)了，留給讀者自己想吧！