摘要: 适用人群:拥有笔记本电脑但没有无线路由器的,且存在多人想同时上网的人群前提条件:已经成功Root且获得超级权限固件版本:4.0必要软件:GScriptMod1.在手机上设置 1.1 设置->更多->网络共享与便携式热点->便携式WLAN热点,勾选复选框。这时手机会临时形成一个Wifi热点。 1.2 在第一步中的相同页面中,进入“配置WLAN热点”,修改为你的密码。 1.3 关闭数据连接。2.在笔记本电脑上设置 2.1 连接上刚刚配置好的热点,然后进入“打开网络与共享中心”->更改适配器设置。在“本地连接”上(就是你插网线的那个网卡,如果你是拨号上网的话,就是“宽带连接” 阅读全文
posted @ 2012-06-06 15:35 kenail 阅读(276) 评论(0) 推荐(0) 编辑
摘要: I. 在Android2.3的手机上进行如下设置: 1. "设置"-"无线和网络"-"绑定与便携式热点"-"USB绑定"。选中后,在win7的网络连接设备中会添加一个网络连接。II. 在Windows7操作系统上进行如下设置: 2. "控制面板"-"网络和Internet连接"-"网络连接"。 3. 在“本地连接”(插网线或连无线路由器)上右键并选中“属性”,然后在弹出的属性窗口中选择“共享”栏,勾上“Internet连接共享”,在“家庭网络连接”中选上刚 阅读全文
posted @ 2012-06-05 15:15 kenail 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 为了提供跨子网的真实实验环境,需要安装三台虚拟机:两台xp和一台2003。xp用于软件的部署,2003用于两个子网的路由。2003上面安装三块网卡,分别配置为vnet1,vnet2和nat。vnet1的地址信息为1.1.1.1/255.255.255.0,vnet2的地址信息为1.1.2.1/255.255.255.0,nat设置为NAT。在2003上,需要添加静态路由1.1.1.0/255.255.255.0接口为vnet1;1.1.2.0/255.255.255.0接口为vnet2。双虚拟机调试windows内核,首先要有两个xp虚拟机,为了便于区分,这里分别称为code机和test机,c 阅读全文
posted @ 2012-06-02 21:52 kenail 阅读(243) 评论(0) 推荐(0) 编辑
摘要: http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx 阅读全文
posted @ 2012-06-01 10:14 kenail 阅读(98) 评论(0) 推荐(0) 编辑
摘要: 每当加载passthru后,再次卸载或者禁用passthru会导致卡住,可能原因:资源没有释放。而且在加载passthru驱动后,winpcap会出现卡死,最后资源耗尽的情况,具体表现为“ping,no resource”。明天测试,仅利用pcap_sendpacket发送大量数据包,会不会卡死?调试passthru时,先“!sym noisy”,然后“.reload passthru”,注意passthru残留而导致的symbol不匹配的情况。 阅读全文
posted @ 2012-05-31 23:12 kenail 阅读(136) 评论(0) 推荐(0) 编辑
摘要: “视图”-“属性管理器”:展开“Debug|Win32”双击“Microsoft.Cpp.Win32.user”,在这个里面添加包含目录后,可以实现全局设置。 阅读全文
posted @ 2012-05-25 09:54 kenail 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 搭建两种实现方式的客户端平台复习指针、引用、值传参。1. 平台搭建简化跳变过程,假设跳变周期很长,于是有令虚拟服务器为As:Ps,当前服务端信息(IP地址和端口)为A1:P1,内部服务器端信息为A0:P0。a. 应用层客户端:利用winpcap抓包转发。b. 驱动层客户端:利用中间层驱动修改数据包。 阅读全文
posted @ 2012-05-25 09:31 kenail 阅读(145) 评论(0) 推荐(0) 编辑
摘要: 性能比较:比较多次运行态转换所消耗的资源积累,(CPU,内存,网络带宽)。传输大文件(4G),带宽1Mbytes/s,资源负载情况的对比。从开始发送文件开始,截取相同时间内的数据。发送相同大小文件的速率对比,两条曲线,x轴为时间,y轴为速度。 阅读全文
posted @ 2012-05-24 23:27 kenail 阅读(178) 评论(0) 推荐(0) 编辑
摘要: DNS反射攻击利用DNS协议的安全漏洞进行的攻击的拒绝访问攻击方式,攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者。原理简单,但效果明显。首先,在僵尸机上需要安装wpcap,用于发送携带虚拟源地址IP数据包。然后,构造攻击数据包。简单的实现方式如下:封装wpcap为MPcap类View Code #pragma once#include <vector>using namespace std;#include <pcap.h>typedef struct{ string name, desc, addrs;}Device, *PDev 阅读全文
posted @ 2012-05-23 09:18 kenail 阅读(4414) 评论(1) 推荐(0) 编辑
摘要: DDoS的检测分类基于某种具体DDoS攻击的特征检测。借用入侵检测系统进行异常检测。1. 特征检测MULTOPS监控出入链路的流量,当流量比异常时,认为有可能发生DDoS攻击;SYN和FIN包比例最早用于SYN洪泛攻击检测。Bloom Filter记录一段时间内的SYN包数量,消除FIN/RST包的影响。还有基于时间序列,光谱分析,小波分析和统计特性等。光谱分析假设攻击流量没有周期性的特征且进队TCP流有效,时间序列仅对部分已知攻击有效。基于统计特性和机群学习等来检测。针对应用层DDoS攻击,利用半隐马式描述用户流量网页的行为,然后据此检测HTTP请求flood攻击。组测试理论:假设攻击者的请 阅读全文
posted @ 2012-05-22 18:31 kenail 阅读(288) 评论(0) 推荐(0) 编辑