区别不同的windows操作系统.txt

来自「可以对黑客编程有一定的了解」· 文本 代码 · 共 4 行

NMAP无法从TCP栈区分Win95，WinNT，或Win98。其实解决这样的问题非常简单，WINDOWS/NT本身提供了详细分辨各版本WINDOWS操作系统的API，具体方法如下： 
当通过TCP堆栈判断出对方为WINDOWS系列操作系统时，由程序与远程建立IPC$空会话连接,然后调用API函数NetServerGetInfo(),入口参数为结构指针(SERVER_INFO_101 *pServerInfo101)，函数返回后，pServerInfo101->sv101_platform_id即为操作系统类型，pServerInfo101->sv101_version_major和pServerInfo101->sv101_version_minor是操作系统版本，同样还可以得到服务器类型等信息。最后别忘了断开IPC$空会话。