07 2014 档案
摘要:Linux /proc、/dev Principle Learning
阅读全文
摘要:Rootkit Hunter Sourcecode Learning
阅读全文
摘要:TCP Socket Establish;UDP Send Package Process In Kernel Sourcecode Learning
阅读全文
摘要:rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来,用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O等信息(注意,这里所谓的隐藏,只是针对ring3的ui隐藏,内核层的功能不能隐藏,否则rootkit自己也无法使用功能了),所以,rootkit的攻防问题很大程度上是一个ring0争夺战的问题,监控程序必须直接深入到系统的底层去获取最原始的数据,才能避免因为rootkit的ring3隐藏导致的误判
阅读全文
摘要:关于系统调用的基本原理,请参阅另一篇文章,本文的主要目标是从内核源代码的角度来学习一下系统调用在底层的内核中是如何实现的
阅读全文
摘要:ELF(Executable and Linkable Format)
阅读全文
摘要:文件与(或)目录是文件系统的具体表现形式,在Linux系统管理部分,文件与目录管理映射了Linux文件系统管理策略的重要方面
阅读全文
摘要:对系统调用、网络连接、磁盘文件操作、恶意rootkit的动态监控,是进行主机入侵恶意行为实时检测的一个很好的思考方向,作为纵深防御的一环,当黑客实际入侵了一台机器之后,我们怎样通过监控机制实时地发现入侵行为,显然,这需要在安全攻防的规律的基础上,结合操作系统的事件监控进行采集维度确定、事件数据采集、黑白名单数据源过滤、数据集中通道上传、基于规则/行为模式的入侵判别/分析。
阅读全文
摘要:Linux System Calls Hooking Method Summary
阅读全文
摘要:Linux Process/Thread Creation、Linux Process Principle、sys_fork、sys_execve、glibc fork/execve api sourcecode
阅读全文
摘要:Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类
阅读全文
摘要:随着网络技术的飞速发展,网络的数量也越来越多。而网络中的设备来自各个不同的厂家,如何管理这些设备就变得十分重要。我们今天要研究的就是介绍管理这些设备的标准,简单来说就是如何在内网中管理各种异构设备。
阅读全文
摘要:DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录
阅读全文
摘要:动态路由选路协议属于一个网络协议,要学习它,我们首先需要思考这个协议被使用在什么地方、以及这个协议可以被安全研究员或者网络管理员用在什么地方。
阅读全文