本人独立博客http://xcroot.com/
2012年11月20日
Windows高危端口速查
摘要: 135 c-serv 135口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证一台计算机上运行的程序可以顺利地执行远程计算机上的代码;137 138 是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。关闭只需去掉Microsoft网络的文件和打印机 阅读全文
posted @ 2012-11-20 16:47 CRoot 阅读(3261) 评论(0) 推荐(0)
电子取证
摘要: 在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、 Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多读者不可能免费拥有它们,但 有一些开源工具或者操作系统自身的工具也可以实现很好的使用效果。 知识链接:对计算机犯罪评定的标准主要来自于计算机取证。计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算 机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和 阅读全文
posted @ 2012-11-20 16:45 CRoot 阅读(526) 评论(0) 推荐(0)
详细解析C语言中的sizeof
摘要: 一、sizeof的概念 sizeof是C语言的一种单目操作符,如C语言的其他操作符++、--等。它并不是函数。sizeof操作符以字节形式给出了其操作数的存储大小。操作数可以是一个表达式或括在括号内的类型名。操作数的存储大小由操作数的类型决定。 二、sizeof的使用方法 1、用于数据类型 sizeof使用形式:sizeof(type) 数据类型必须用括号括住。如sizeof(int)。 2、用于变量 sizeof使用形式:sizeof(var_name)或sizeof var_name 变量名可以不用括号括住。如sizeof (var_name),sizeof var... 阅读全文
posted @ 2012-11-20 16:43 CRoot 阅读(1110) 评论(0) 推荐(0)
黑客与网警的较量
摘要: 由作者转载来自互联网黑客一直在寻求最新技术,网警也一样。 他们用到的工具都很专业 大家有兴趣仔细看文章 可以研究下除了有意或者无意的入侵,恢复被删除文件也许更有意思!原笔者是一名信息安全爱好者,经常在网上见到某某黑客攻击某某网站被抓,真的令我很痛心,所以今天就写一篇有关网警与黑客的文章。希望能够让各位朋友知道网警是利用哪些技术抓黑客的,以及在以后入侵的时候要注意的地方。目前网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据 阅读全文
posted @ 2012-11-20 16:42 CRoot 阅读(2371) 评论(0) 推荐(0)
c语言 printf()输出格式控制
摘要: 1.转换说明符 %a(%A) 浮点数、十六进制数字和p-(P-)记数法(C99) %c 字符%d 有符号十进制整数 %f浮点数(包括float和doulbe)%e(%E) 浮点数指数输出[e-(E-)记数法] %g(%G)浮点数不显无意义的零"0" %i有符号十进制整数(与%d相同)%u 无符号十进制整数 %o八进制整数 e.g. 0123 %x(%X) 十六进制整数0f(0F) e.g. 0x1234 %p 指针 %s 字符串 %%"%"2.标志 左对齐:"-" e.g. "%-20s" 右对齐:"+& 阅读全文
posted @ 2012-11-20 16:40 CRoot 阅读(247) 评论(0) 推荐(0)
C语言中scanf()的用法
摘要: 本文章由作者收集来自互联网(天涯论坛) scanf原型: #include intscanf(constchar*format,...); 函数scanf()是从标准输入流stdin中读内容的通用子程序,可以读入全部固有类型的数据并自动转换成机内形式。scanf()是printf()的补函数。 在C99中,format用restrict修饰。 format指向的控制串由以下三类字符组成: ●格式说明符 ●空白符 ●非空白符 输入格式说明符前缀为百分号(%),告诉scanf()下次读入何种数据类型。这些格式说明符的清单如下表所示: ┏━━━━┯━━━━━━... 阅读全文
posted @ 2012-11-20 16:39 CRoot 阅读(1708) 评论(0) 推荐(0)