随笔分类 -  Note 内核

上一页 1 2
内核学习--驱动隐藏进程
摘要:实在不好意思拿出手,都是人家玩烂的技术了。。。可我还是要学习。。。也给小白们科普了 原理: windows系统内核内部采用链表的方式将进程链起来。如果我们从链表中摘掉想要隐藏的进程,那么一般的采用这种方式遍历进程的工具也就没有用处了。。也就达到我们的目的了。。悲哀的任务管理器。。。具体的就不记录了。。。(但是这种方法对现在的杀毒基本不起什么作用。。除了一些弱智杀毒软件。。。) 对内核数据结构的操... 阅读全文
posted @ 2009-03-22 21:03 甜甜嘟嘟 阅读(2102) 评论(5) 推荐(0)
2006-10-2 0:33:00 教你穿透ADSL路由入侵内网
只有注册用户登录后才能阅读该文。
posted @ 2009-03-22 16:09 甜甜嘟嘟 阅读(100) 评论(0) 推荐(0)
2006-10-29 22:50:00 自己写的一个简单的溢出程序
摘要:对Windows 2000、XP、2003都通用的具有JMP EBX功能的地址是0x7ffa1571,通用的具有JMP ESP功能的地址是0x7ffa4512。 弹出cmd.exe的shellcode是 "\x55\x8B\xEC\x50\x50\x50\xB8\x4D\x53\x56\x43\x89\x45" "\xF4\xB8\x52\x54\x2E\x44\x89\x45\xF8\xC... 阅读全文
posted @ 2009-03-22 16:06 甜甜嘟嘟 阅读(290) 评论(0) 推荐(0)
2006-10-29 22:50:00 缓冲区溢出原理及攻击方法(转载)
摘要:中科院研究生院 蒋 涛 摘 要 本文详细分析了缓冲区溢出的原理,描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程,最后简单讨论了几种缓冲区溢出的保护方法。 关键词 缓冲区溢出 缓冲区溢出漏洞 安全攻击 缓冲区溢出保护 在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Interne... 阅读全文
posted @ 2009-03-22 16:04 甜甜嘟嘟 阅读(235) 评论(0) 推荐(0)
2006-10-30 18:37:00 著名Linux内核程序员大鹰 ox啊
摘要:在网络安全界,如果说起艾奇伟,或许大家都会茫然,但是如果说不认识大鹰,那一定会有人取笑你。这个名字确实很响亮,就象鹰一样飞遍了网络安全界。登陆他的主页http://www.e4gle.org/,全英文版面的设计可以看出其中的技术含量。尤其是他所在的组织的WSS,已经达到了世界级水平。Linux界的名人在生活中是什么样子呢?带着兴奋与神秘我来到了约定地点。 “你们早来了”,话到人到,大鹰突... 阅读全文
posted @ 2009-03-22 16:00 甜甜嘟嘟 阅读(210) 评论(0) 推荐(0)
2007-4-17 13:01:00 运行时数据结构
摘要:$1 段的概念 目标文件和可执行文件有很多的格式,比如ELF 等,但这些格式有一个共同的概念,那就是“段”(segments),就目标文件而言,段就是是二进制文件中简单的区域,一个段就包括好几个sections. 段是二进制文件相关的内容块,c语言中的各个部分会出现在段中的哪个部分下面的图显示的很明确; 初始化的全局变量放在数据段上,未初始化的全局变量放在bss段中。 bss段是个特殊的段... 阅读全文
posted @ 2009-03-22 15:54 甜甜嘟嘟 阅读(360) 评论(0) 推荐(0)
2007-3-9 18:01:00 linux界的元老
摘要:今天一不小心找到了赵炯博士的个人的网站。在里面发现了好多的好东西,这是几张照片 Theodore Ts'o 最早Linux高手之一,ext2创建者(右边,左是赵炯) Jon "maddog" Hall Linux国际主席 Donald Becker 网络驱动程序主要开发者 可惜不是我,唉。。。。。。。。。。。。 阅读全文
posted @ 2009-03-22 15:53 甜甜嘟嘟 阅读(178) 评论(0) 推荐(0)
2007-3-2 19:00:00 一段设置8253芯片的程序
摘要:在linux内核中有这样的一段程序,查了资料才看懂的,赶快就记下来了: 使用的是GNU as汇编语言:(这个汇编真的很烦人) movb $0x36,%al; movl $0x43,$edx; outb %al,%dx; movb $latch,%eax; movl $0x40,$edx; outb %al,%dx; movb %al,%ah; outb %al,%dx; 上面的一段... 阅读全文
posted @ 2009-03-22 15:52 甜甜嘟嘟 阅读(254) 评论(0) 推荐(0)
2007-3-11 19:11:00 cpu执行第一条指令时情形
摘要:cpu执行的第一条指令不在内存中,众所周知,内存是由ram组成的 ,而ram不断电,可以保存信息,一旦断电,ram中的信息将会丢失,所以cpu要执行的第一条指令被固化在rom中 以前8086年代,由于内存是1M的,所以rom被编址在1M的最后的64K中,所以它的段地址是0xFFFF0,这样就不至于不ram分成两个部分,就是将cs设置成0XF000,cpu执行的BIOS第一条指令的地址是:0XF00... 阅读全文
posted @ 2009-03-22 15:51 甜甜嘟嘟 阅读(789) 评论(1) 推荐(0)
2007-4-13 20:46:00 linux0.11之copy_page_tables()函数见解
摘要:好常时间没更新了,今天看了一个函数,是linux0.11的内存管理的一个重要的函数,本来该写在笔记上的,但一时兴起,就写到博客上了。 00150int copy_page_tables(unsigned long from,unsigned long to,long size) 00151 { 00152 unsigned long * from_page_table; 00153 ... 阅读全文
posted @ 2009-03-22 15:50 甜甜嘟嘟 阅读(347) 评论(0) 推荐(0)
2007-4-13 20:46:00 linux0.11之copy_page_tables()函数见解
摘要:好常时间没更新了,今天看了一个函数,是linux0.11的内存管理的一个重要的函数,本来该写在笔记上的,但一时兴起,就写到博客上了。 00150int copy_page_tables(unsigned long from,unsigned long to,long size) 00151 { 00152 unsigned long * from_page_table; 00153 ... 阅读全文
posted @ 2009-03-22 15:46 甜甜嘟嘟 阅读(277) 评论(0) 推荐(0)
linux0.11内存管理——try_to_share()
摘要:0 推荐 00292 static int try_to_share(unsigned long address, struct task_struct * p) 00293 { 00294... 阅读全文
posted @ 2009-03-22 15:44 甜甜嘟嘟 阅读(354) 评论(0) 推荐(0)
以前写过的文章----用windbg内核模式调试用户态程序
摘要:今天非常激动。。终于解决了我调试驱动非常头痛的问题。。。。 在这个过程中拜读了 znsoft的文章和高端调试的 文章,的确很牛。。。。 链接如下: http://bbs.driverdevelop.com/htm_data/125/0901/115354.html 高端调试的文章转载 http://advdbg.org/blogs/advdbg_system/articles/14... 阅读全文
posted @ 2009-03-22 14:12 甜甜嘟嘟 阅读(2247) 评论(0) 推荐(0)

上一页 1 2