随笔-23  评论-73  文章-3  trackbacks-0
  2008年4月19日
     摘要: 对IP碎片的重组是防火墙提高安全性的一个重要手段,通过提前进行碎片重组,可以有效防御各种碎片攻击,Linux内核的防火墙netfilter就自动对IP碎片包进行了重组,本文介绍Linux内核中的IP重组过程,内核代码版本2.4.26。  阅读全文
posted @ 2008-04-19 14:11 ViskerWong 阅读(861) | 评论 (0)编辑 收藏
     摘要: 关于进程与端口映射的文章已经有很多了,我把我对fport的分析也写出来,让大家知道fport是如何工作的.
fport.exe是由foundstone team出品的免费软件,可以列出系统中所有开放的端口都是由那些进程打开的.而下
面所描述的方法是基于fport v1.33的,如果和你机器上的fport有出入,请检查fport版本.
  阅读全文
posted @ 2008-04-19 14:09 ViskerWong 阅读(379) | 评论 (0)编辑 收藏
     摘要: 内存映射文件有三种,第一种是可执行文件的映射,第二种是数据文件的映射,第三种是借助页面交换文件的内存映射.应用程序本身可以使用后两种内存映射.  阅读全文
posted @ 2008-04-19 13:08 ViskerWong 阅读(6771) | 评论 (5)编辑 收藏
     摘要: 得到硬盘物理序列号,写的是一个库文件,仿应用层的diskid32
这段代码是内核的
  阅读全文
posted @ 2008-04-19 13:05 ViskerWong 阅读(1358) | 评论 (2)编辑 收藏
     摘要: /*-------------------------------------

SetKey函数提供设置加密长度还有密钥功能
Encrypt函数实现文件加密
Decrypt函数实现文件解密



-------------------------------------*/
  阅读全文
posted @ 2008-04-19 13:02 ViskerWong 阅读(1947) | 评论 (0)编辑 收藏
     摘要: NOTE:使用硬编码,仅适用于WinXp sp2......  阅读全文
posted @ 2008-04-19 12:59 ViskerWong 阅读(974) | 评论 (0)编辑 收藏