摘要:
一、在用户空间修改系统服务调度表(SSDT)SSDT位于内核空间,如果要修改SSDT的入口函数,rootkit都是通过驱动程序的方式载入再修改的。然而在用户空间可以通过直接读写\device\physicalmemory来修改SSDT的入口。(译注:修改SSDT入口是可以在用户空间进行,只是SSDT的入口函数必须是在内核空间,所以一般rootkit都是把修改后的程序放在驱动程序中,以便直接加载到内... 阅读全文
2007年6月28日 #
摘要:
经过多次努力编译0.47a成 功,写下心得,主要注意的是由于依赖了四个开源的库,所以在配置工程连接输入路径时一定要正确配置,还有就是所有工程全部用/MTD方式编译,都要用相应 的DEBUG模式,因为是为了学习和研究,所以不提供relase的配置了,需要的话可以参考上一次的编译。原来那次Relase模式的编译没有办法调 试,给研究和学习带来不便。正确的编译方法如下: 先下载下面4个库: Crypto... 阅读全文
2007年6月25日 #
摘要:
--> BitTorrent 是一种分发文件的协议。它通过URL来识别内容,并且可以无缝的和web进行交互。它基于HTTP协议,它的优势是:如果有多个下载者并发的下载同一个文件,那么,每个下载者也同时为其它下载者上传文件,这样,文件源可以支持大量的用户进行下载,而只带来适当的负载的增长。(译注:因为大量的负载被均衡到整个系统中,所以提供源文件的机器的负载只有少量增长)一个BT文件分布系统由下列实体... 阅读全文
摘要:
--> 1.简介ED2K 协议 用于对等的客户端之间的通讯,众多对等的客户端形成了基于服务器的P2P文件共享网络。下面几个词语用于包格式字符串:u8 unsigned 8-bit integeru16 unsigned 16-bit integeru32 unsigned 32-bit integerhash 16-bytes md4 checksumstring ... 阅读全文