摘要:
每次听到shellcode,都有点懵,做如下简单了解,虽然还是不是很清楚,深入学习会有很多东西,先记下这些吧。1、什么是shellcode? Shellcode是指能完成特殊任务的自包含的二进制代码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。它的最终目的是取得目标机器的控制权,所以一般被攻击者利用系统的漏洞送入系统中执行,从而获取特殊权限... 阅读全文
|
~工作,学习,努力,进步~
Never lose your passion,fighting!
|
|
|
2010年2月9日2010年1月24日
摘要:
一、交换机的工作原理 交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC... 阅读全文
2010年1月16日2010年1月12日
摘要:
关机当选择电脑关机,Windows首先会关闭所有运行中的程序,然后关闭系统后台的服务,接着向主板和电源发出特殊的信号,让电源切断对所有设备的供电,电脑彻底关闭。下次开机后,电脑完成自检工作,然后将Windows系统载入内存,接着继续加载其他后台服务,并显示登录界面。登录后,才可以运行自己的程序,开始使用电脑。整个过程因为要彻底关闭并重头开始启动系统和程序,因此所需的时间最长。待机对于待机模式,如果... 阅读全文
2010年1月7日
摘要:
COM,即组件对象模型,是关于如何建立组件以及如何通过组件建立应用程序的一个规范,说明了如何可动态交替更新组件。1、使用组件的优点: 组件架构的一个优点就是应用可以随时间的流逝而发展进化。除此之外,使用组件还有一些可以使对已有应用升级更加方便和灵活的优点,如应用的定制,组件库以及分布式组件等 使用组件的种种优点直接来源于可以将它们动态的插入或卸出应用。为了实现这种功能,所有的组件必须满足两个条件:... 阅读全文
摘要:
AppVerifier特别用于检测和帮助调试内存损坏、危险的安全漏洞以及受限的用户帐户特权问题。AppVerifier有助于创建可靠且安全的应用程序,方法是监视应用程序与Windows操作系统的交互,并配置应用程序使用的对象、注册表、文件系统和Win32API(包括堆、句柄和锁)。AppVerifier还包括检查,以便预测应用程序在非管理员环境中的执行情况。1、 Appverifier原理`... 阅读全文
2010年1月4日
摘要:
关于这两个概念,每次我看见都会一丝迷糊,我这样不写程序的人,不常用它们,但是记下来吧,免得下次又google:SDK SDK,Software Development Kit 的缩写,中文意思“软件开发工具包”,通用点理解:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做“SDK”。那么在编程开发中具体指什么呢?这里涉及到API和动态链接... 阅读全文
2009年12月7日
摘要:
1、关机原理 我们执行关机操作后,通常看到的是系统的关机画面,然后是或短或长的等待,究竟这个关机画面后隐藏怎么样的过程呢?关机其实和开机一样涉及到多个过程,是多个进程,组件之间一个相互协作的过程,下面我们来细致了解一下: 1)发起关机指令 当用户发起关机指令时,将调起关机程序,windows xp下是shutdowm.exe,win98和win2000是rundll32.exe,该程序会通知win... 阅读全文
|
|
|