03 2009 档案
摘要:在千兆网环境下,tcpdump丢包率相当高。好在有“零拷贝(Zero Copy)”这个东西,而PF_RING正是一个通过给Linux内核打补丁来实现zero copy的强大工具,于是想给Fedora集成个PF_RING... 没接触过Linux内核,摸了近2周才把PF_RING给补上,记录一下详细编译过程,以免以后又走弯路。
阅读全文
摘要:今天看 PPLive "/LoadModule" 的一个漏洞,又学到一个有用的命令:netsh firewall add portopening ... 以前就在想BC和eMule是怎么在Windows防火墙上打开监听端口的,今天算是如愿以偿的见到了...
阅读全文
摘要:Delphi开发WinPcap程序一直是个门槛,这个代码之前在netexpert发过,但是问“如何用Delphi写网络协议分析?”、“Delphi怎么发送ARP包”这类问题的人还是大有人在,于是想普及一下Delphi下WinPcap开发... 这是一个简单的Sniffer例子程序,抓取TCP 80端口的数据包,并过滤出POST和GET消息,如图...
阅读全文
摘要:自从防复制代码从JS屏蔽鼠标右键升级到随机插入乱码+版权信息后,要整理复制出来的文字变得相当困难。这里就以复制BBS上可见字符为目标,编写了一个可以过滤某BBS不可见乱码的程序。附上工程文件和编译好的程序,见文章末尾...
阅读全文
摘要:今天突然要配置Linux的syslog服务器,摸了一早上才弄好。记录远程机器发来的syslog消息倒是容易(网上到处都是),不过按照默认的设置,syslog会将所有信息都给写入 /var/log/messages 中,和本机的消息都混到一块去了... 摸索了一上午syslog,找到个差强人意的解决办法,算是解决日志分离的问题。配置方法如下:
阅读全文
摘要:TWebBrowser平时用得比较多,收集总结了一些代码。这篇是关于插入HTML和执行脚本的方法,三个简短实用的函数,完成WebBrowser加载HTML以及执行脚本的任务。附带完整工程...
阅读全文
摘要:几年前混 大富翁论坛(delphibbs) 时,陆陆续续记录了很多不常用,但需要起来踏破Google、百度都找不到的技巧。现在大富翁没落了,都给搬过来...
阅读全文
摘要:用Indy10自带TIdHashMessageDigest*类,可以方便的计算MD2、MD4和MD5。这里演示了如何用该类计算MD5,代码相当简短...
阅读全文
摘要:SSDT(System Services Descriptor Table) 这几年被讲烂了,各大论坛、Blog相关文章都是成堆成堆的。检测SSDT HOOK的代码也相当多,只不过放眼望去都是C的。...于是把网上的一个SSDT检测代码翻成了Delphi的,现在拿来共享。源码见文章末尾...
阅读全文
摘要:tcpdump是Linux下最常用的抓包工具了。不过往往抓着抓着就忘了时间,导致整个dump文件有几GB大,根本无法用软件分析...于是自己写了个抓包脚本。原理是外面套一个循环,利用自带的-C参数,将一定数量数据包存成一个文件,然后给加个后缀...
阅读全文
摘要:因为日常管理中经常要限制IP访问,于是写了个iptables的配置脚本,这样就不用换一台机器配置一个了,一个脚本搞定
阅读全文
摘要:闲着无聊,在看雪上看到这个帖子。Hook NtDeviceIoControlFile 果然够另类,于是迅速翻成Delphi的代码,效果还不错... 这里是源码 r3_Hook_NtDeviceIoControl_src.rar,Delphi 2007/2009编译通过。
阅读全文
摘要:摸了一下午模版,发现这个Blog的自由度还是相当大的,而且还支持语法加亮,美中不足的是回复框下面居然有一系列广告。于是想了个办法进行页面元素过滤,其原理就是劫持 document.write() 函数,对输出的内容进行过滤,只要是包含指定字符串的,一律封杀...
阅读全文
浙公网安备 33010602011771号