摘要：在x86平台上使用的汇编指令对应的二进制机器码为Intel指令集-Opcode。 Inter指令手册中描述的指令由六部分组成，如图所示。 结构图说明如下： Instruction Prefixes：指令前缀 指令前缀是可选的，作为指令的补助说明信息存在，主要用于以下4种情况。 重复指令：如REP、R 阅读全文

摘要：恶意软件作者通常会模仿合法的Windows进程，因此经常可以看到恶意软件伪装为svchost.exe、rundll32.exe或Isass.exe进程，攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。 关于RUNDLL32.EXE 用于运行DLL，即运行动态链 阅读全文

摘要：ICMP经常被认为是IP层的一个组成部分，它传递差错报文以及其他需要注意的信息。 ICMP报文通常被IP层或更高层的协议使用，一些ICMP报文把差错报文返回给用户进程。 ICMP报文是在IP数据报内部被传输的。 类型字段可以有15个不同的值，以描述特定类型的ICMP报文，某些ICMP报文还使用代码字 阅读全文

摘要：当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机的时候，是根据48bit的以太网地址确定目的接口的，设备驱动程序从不检查IP数据报中的目的IP地址。 地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP为IP地址到对应的硬件地址提供动态映射 阅读全文