摘要: 關(guān)鍵詞: 內(nèi)核態(tài) 進(jìn)程和端口關(guān)聯(lián) 進(jìn)程端口映射
//////////////////////////////////////////////////////////////////////////////////////////
// 作者 beiyu http://beiyu.bokee.com/
// 內(nèi)核態(tài)實(shí)現(xiàn)進(jìn)程和端口關(guān)聯(lián),在WINDOWS2000.xp,2003下可以用。
// 感謝Leven公布了他的代碼,增加了區(qū)分tcp,udp,增加了操作系統(tǒng)的兼容性
// 可以在Windows 2000, xp, 2003下面正常使用,編譯環(huán)境Win2000DDK
// 使用妳的sys loader加載,使用Dbgview查看
// 如果你有什么改進(jìn),請(qǐng)email我: beiyuly@gmail.com
//
/////////////////////////////////////////
閱讀全文
posted @
2008-07-11 17:27 ViskerWong 閱讀(855) |
評(píng)論 (0) |
編輯 收藏
把我的小馬殺的真慘,特征碼在導(dǎo)入表上定位了一大片,有將近20個(gè),重構(gòu)了一下導(dǎo)入表明顯特征碼少了很多,就剩2個(gè)了。可這兩個(gè)特征碼定位的地方.......
暈死我了。最后還是用了比較齷齪方法加了兩次殼給搞定了。加殼后不用說,又被瑞星殺,看來(lái)只好寫花了
posted @
2008-05-27 11:59 ViskerWong 閱讀(590) |
評(píng)論 (2) |
編輯 收藏
摘要: 觀察:窮人猛捐!我捐二萬(wàn)!富人及大機(jī)構(gòu)仍沒 (2008-05-15 00:50:26)
標(biāo)簽:文化
上網(wǎng),看到災(zāi)區(qū)的照片及報(bào)道,心痛,再看到一些窮人捐至月工資的一半兒,再看到更窮的人獻(xiàn)血捐獻(xiàn),更看到一些人因窮困捐不出錢而內(nèi)疚,這都是一些令人感動(dòng)的地方。
讓我冷靜下來(lái),給大家分析一下,現(xiàn)實(shí)情況是這樣的
閱讀全文
posted @
2008-05-21 14:28 ViskerWong 閱讀(720) |
評(píng)論 (1) |
編輯 收藏
摘要: 汶川地震,舉國(guó)哀痛,正當(dāng)9000名阿里巴巴集團(tuán)的員工與全國(guó)人民一起,在盡自己的一切努力來(lái)幫助災(zāi)區(qū)人民時(shí),竟遭受到大規(guī)模有組織的謠言攻擊。這次攻擊,不僅傷了每個(gè)阿里巴巴員工的心,更是利用了全國(guó)人民的愛國(guó)熱情,傷害了所有用一顆熱心賑災(zāi)救災(zāi)的企業(yè)和人民。對(duì)此阿里巴巴集團(tuán)聲明如下
閱讀全文
posted @
2008-05-21 14:25 ViskerWong 閱讀(176) |
評(píng)論 (0) |
編輯 收藏
摘要: 逆向工程不是炫耀者用來(lái)裝B的工具,因?yàn)槟嫦蚬こ虖膩?lái)就是個(gè)腦力活加體力活,同時(shí)也是對(duì)逆向者身心的極大摧殘和對(duì)意志力的嚴(yán)峻考驗(yàn)。它需要時(shí)間,更需要毅力,任何半途而廢的舉動(dòng)都會(huì)導(dǎo)致前功盡棄的結(jié)果。而這些成本我相信都是那些想要炫耀一時(shí)的浮躁者所不肯付出的。
閱讀全文
posted @
2008-05-10 12:52 ViskerWong 閱讀(468) |
評(píng)論 (1) |
編輯 收藏
摘要: Rolling Your Own
在這篇文章中我將描述如何自己構(gòu)造IRP還有I/O管理器提供一些分配和管理IRPs的例程。
經(jīng)常聽到NT驅(qū)動(dòng)程序開發(fā)者問的問題是如何在他們自己所驅(qū)動(dòng)中執(zhí)行一個(gè)I/O操作。這個(gè)問題可以總結(jié)為以下兩點(diǎn):當(dāng)僅可用到一個(gè)文件對(duì)象但是ZwXXX例程需要一個(gè)文件句柄時(shí)如何處理I/O;為什么ZwCreateFile返回的句柄不能用在他們的驅(qū)動(dòng)中。實(shí)際的問題是如何在他們的驅(qū)動(dòng)中處理I/O操作,典型的在多線程上下文中。
閱讀全文
posted @
2008-04-23 09:38 ViskerWong 閱讀(641) |
評(píng)論 (1) |
編輯 收藏
摘要: 很多人都知道端口到進(jìn)程映射的一個(gè)免費(fèi)工具FoundStone的Fport,可惜他不提供源碼,我試著能從其二進(jìn)制文件中找出一些信息,大致知道他使用了些未公開函數(shù) ,諸如: ZwOpenSection,ZwQuerySystemInformation... 但僅此之比較難弄懂其原理的。我的這個(gè)源碼,得助于ilsy的名為《再談進(jìn)程與端口的映射》的文章 ,但他也沒有提供源碼,但已經(jīng)將Fport的原理講的很清楚了,在此我只是用源碼將其實(shí)現(xiàn)了一下。在具體實(shí)現(xiàn)上與其有點(diǎn)不同,具體的原理可以參見ilsy的文章。
閱讀全文
posted @
2008-04-21 11:01 ViskerWong 閱讀(430) |
評(píng)論 (0) |
編輯 收藏
摘要: 對(duì)IP碎片的重組是防火墻提高安全性的一個(gè)重要手段,通過提前進(jìn)行碎片重組,可以有效防御各種碎片攻擊,Linux內(nèi)核的防火墻netfilter就自動(dòng)對(duì)IP碎片包進(jìn)行了重組,本文介紹Linux內(nèi)核中的IP重組過程,內(nèi)核代碼版本2.4.26。
閱讀全文
posted @
2008-04-19 14:11 ViskerWong 閱讀(906) |
評(píng)論 (0) |
編輯 收藏
摘要: 關(guān)于進(jìn)程與端口映射的文章已經(jīng)有很多了,我把我對(duì)fport的分析也寫出來(lái),讓大家知道fport是如何工作的.
fport.exe是由foundstone team出品的免費(fèi)軟件,可以列出系統(tǒng)中所有開放的端口都是由那些進(jìn)程打開的.而下
面所描述的方法是基于fport v1.33的,如果和你機(jī)器上的fport有出入,請(qǐng)檢查fport版本.
閱讀全文
posted @
2008-04-19 14:09 ViskerWong 閱讀(386) |
評(píng)論 (0) |
編輯 收藏
摘要: 內(nèi)存映射文件有三種,第一種是可執(zhí)行文件的映射,第二種是數(shù)據(jù)文件的映射,第三種是借助頁(yè)面交換文件的內(nèi)存映射.應(yīng)用程序本身可以使用后兩種內(nèi)存映射.
閱讀全文
posted @
2008-04-19 13:08 ViskerWong 閱讀(6788) |
評(píng)論 (5) |
編輯 收藏