摘要:
循环冗余校验CRC的算法分析和程序实现 作者:刘东 概述 在数字通信系统中可靠与快速往往是一对矛盾。若要求快速,则必然使得每个数据码元所占地时间缩短、波形变窄、能量减少,从而在受到干扰后产生错误地可能性增加,传送信息地可靠性下降。若是要求可靠,则使得传送消息地速率变慢。因此,如何合理地解决可靠性也速度这一对矛盾,是正确设计一个通信系统地关键问题之一。为保证传输过程的正确性,需要对通信过程进行差错控... 阅读全文
摘要:
用汇编来实现OOP OOP和面向过程都是编程中的思想,用学术一些的话是paradigm。曾经有人说过,既然cfront生成的是C代码,那么用C本身乃至汇编都可以实现OOP,只是太多东西需要自己手工来完成。确实是这样的,面向过程早就用在汇编设计中了,OOP也早就和汇编有了交汇点(95年之前,TASM就引入了OOP的概念)。只是汇编实现OOP是没有形式上的,无法提供C++这样的Strong-typed... 阅读全文
摘要:
三种禁用FSO方法 作者:军情 FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读写、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。 但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。 因此... 阅读全文
摘要:
利用WSH修改注册表 大名鼎鼎的WSH听说过吗? 它就是Windows Script Host的缩写形式,WSH是Windows平台的脚本指令,它的功能十分强大,并且它还是利用语法结构简单、易学易用且功能强大的JScript和VBScript脚本语言,来实现其卓越的功能的,除了本文介绍的修改注册表之外,它还可以访问Excel文件,也能与网络沟通,当然它最大的优势莫过于它能与操作系统沟通,而修改... 阅读全文
摘要:
入侵检测术语全接触 随着IDS(入侵检测系统)的超速发展,与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语,其中一些是非常基本并相对通用的,而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力,不同的产商可能会用同一个术语表示不同的意义,从而导致某些术语的确切意义出现了混乱。对此,本文会试图将所有的术语都囊括进来。 Alerts(警报) 当一个入侵正在发生或者试图... 阅读全文
摘要:
网络工程师精华绝密资料 路由器问题: 1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终止内部路由,以免受到其他没有严格过滤... 阅读全文
摘要:
Windows脚本编码器算法分析与破译 作者:lake2 大家对脚本一定很熟悉吧,呵呵,脚本编写简单无需编译所以非常方便。不过,脚本的一个缺点是它不能保护脚本的内容,因为随便谁拿到一个脚本程序都可以用记事本打开来看内容。这样就不安全了嘛,比如你的知识产权可能不保;web服务器上连接数据库的asp文件会泄露sql的用户名密码;分析源代码找到设计漏洞...... 呵呵,不过微软开发了一... 阅读全文
摘要:
浅谈gdb在漏洞发掘中的使用 作者:s5Eal 现在越来越多的人开始学习缓冲区溢出方面的原理和应用,这是一件好事,我们在使用别人写的Exploit去Hacker这儿Hacker那儿的时候,应该努力做到知其然,知其所以然。但是很多人在看了几篇即使是看上去很简单的栈溢出方面的文章后便敲起了退堂鼓,因为通篇大量gdb调试的命令和汇编代码让学习看上去变得枯燥无比,但是这方面知识的学习就是这样的。我写这篇文... 阅读全文
摘要:
软件漏洞及缓冲区溢出 文章作者:davy_yan 本文是我做溢出的一点心得,希望大家提出宝贵的修改意见,也希望对大家有一定的帮助:) 软件漏洞及缓冲区溢出 一、 缓冲区溢出的发展简史 1、 基础知识 (1) 汇编语言 (2) 反汇编原理及Intel机器指令编码体系 (3) 调试器原理 (4) 异常处理(SEH) (5) 调试技术 (6)... 阅读全文
摘要:
SMTP命令简介 什么是 SMTP SMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议,命令和响应都是基于 ASCII 文本,并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。 什么是 ESM... 阅读全文
摘要:
作为一个男人必须明白的22个道理 1.男人是社会的主体,不管你信或不信,所以男人应该有种责任感。 2.25岁之前,请记得,爱情通常是假的,或者不是你所想象的那样纯洁和永远。如果你过了25岁,那么你应该懂得这个道理。 3.吃饭7成饱最舒服。对待女友最多也请你保持在7成。 4.30岁之前请爱惜自己的身体,前30年你找病,后30年病找你。如果你过了30岁,你自然也会懂得这个道理。 5.事业... 阅读全文
摘要:
Windows内核调试器原理浅析 文章作者:SoBeIt 前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:) WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟机上的系统,也可以是另一台机器上的系统(这只是微软... 阅读全文
摘要:
无驱动执行Ring0代码 作者:zzzevazzz //************************************************************************ // Ring0Demo.c v1.0 by zzzEVAzzz // 目的:演示无驱动执行Ring0代码。 // 原理:通过\Device\PhysicalMemory修改NtVdmCont... 阅读全文
摘要:
隐蔽性极强的ping后门源代码 #include #include #include #include #include #define ICMP_ECHO 8 // ICMP回显请求报文的类型值为8 #define ICMP_ECHOREPLY 0 // ICMP回显应答报文的类型值为0 #define SNIFFER_ICMP_SIZE 101 // 监听ICMP包的... 阅读全文
摘要:
HeapBSS溢出机理分析 作者:warning3 虽然基于Heap(堆)/BSS的溢出现在是相当普遍的,但并没有多少介绍它的资料。本文将帮你理解什么是Heap溢出,也介绍了几种常用的攻击方法,同时给出了一些可能的解决方案。阅读本文,您需要了解一些汇编,C语言以及堆栈溢出的基本知识。 一.为什么Heap/BSS溢出很重要? 堆栈溢出的问题已经广为人知,越来越多的操作系统商家增加了不可执行堆栈的补丁... 阅读全文
摘要:
分析Windows和Linux动态库 1、引言 动态库(Dynamic Link Library abbr,DLL)技术是程序设计中经常采用的技术。其目的减少程序的大小,节省空间,提高效率,具有很高的灵活性。采用动态库技术对于升级软件版本更加容易。与静态库(Static Link Library)不同,动态库里面的函数不是执行程序本身的一部分,而是根据执行需要按需载入,其执行代码可以同时在... 阅读全文
摘要:
用Apache构建WEB服务器 作者:level Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自"a patchy server"的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。 本来它只用于小型或试验I... 阅读全文
摘要:
用.NET创建Windows服务 作者:Mark Strawmyer 文中涉及到的有Visual Studio.NET有关操作,是根据中文版的VS.NET显示信息来处理的,可以让大家不致有误解。 我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务,如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。... 阅读全文
摘要:
常见windows进程说明 services.exe 进程文件: services or services.exe 进程名称: Windows Service Controller 描述: 管理Windows服务。 是否为系统进程: 是 smss.exe 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用... 阅读全文
摘要:
检查代码是否存在整数操作安全漏洞 摘要: Michael Howard 提出关于整数操作安全漏洞的问题,并且阐述可以用来保护自己应用程序的安全性计划。 很多年以前,很少有人听说过整数溢出攻击,但现在好像每隔几天它就会出现一种新的形式。下面的简短列表就是在最近几个月内发现的一些整数溢出的安全性错误: • Sun RPC xdr_array • OpenSSH authentication • ... 阅读全文