摘要:
集线器:处理电信号,向所有端口转发信号。 不含CPU、内存等交换机:识别MAC地址,区分端口转发 包含CPU、内存等路由器:识别MAC、IP 发送数据时替换源MAC为自己的MAC 接受数据时,把源MAC替换为自己的mac,把目标mac替换为IP指向的MAC发送网外的数据都默认发给网关,也就是路由器的IP地址路由协议:RIP OSPF EIGRPRIP 易于安装、兼容性好,主动发送信息 更新频繁、无认证机制、收敛时间长、根据跳数选择OSPF 认证、收敛时间短、兼容性强 安装设置复杂、需求大内存EIGRP 易于安装、灵活选择目标路由、认证、收敛时间短 思科专用、需求大内存即:纯... 阅读全文
摘要:
PS: 毕业设计的题目定了,开工了。想起同事的微博,要把勤奋的小人复活!对于监控系统,替换必要的函数为自己使用是很重要的,用到简单的替换ssdt表中的跳转地址就可以实现1. 首先要创建好自己的fake函数,例如监控阻止某进程创建子进程或可以使用空指针替换ZwCreateProcessNTSTATUS FakedZwCreateProcess { if !needblock(进程名) return RealZwCreateProcess else return STATUS_SUCCESS 2找到替换函数的dll的地址网上这个函数很多了~大概就是2 保存旧函数入口地址函数地址中第... 阅读全文