2008年4月19日
摘要: 对IP碎片的重组是防火墙提高安全性的一个重要手段,通过提前进行碎片重组,可以有效防御各种碎片攻击,Linux内核的防火墙netfilter就自动对IP碎片包进行了重组,本文介绍Linux内核中的IP重组过程,内核代码版本2.4.26。
阅读全文
posted @
2008-04-19 14:11 ViskerWong 阅读(861) |
评论 (0) |
编辑 收藏
摘要: 关于进程与端口映射的文章已经有很多了,我把我对fport的分析也写出来,让大家知道fport是如何工作的.
fport.exe是由foundstone team出品的免费软件,可以列出系统中所有开放的端口都是由那些进程打开的.而下
面所描述的方法是基于fport v1.33的,如果和你机器上的fport有出入,请检查fport版本.
阅读全文
posted @
2008-04-19 14:09 ViskerWong 阅读(379) |
评论 (0) |
编辑 收藏
摘要: 内存映射文件有三种,第一种是可执行文件的映射,第二种是数据文件的映射,第三种是借助页面交换文件的内存映射.应用程序本身可以使用后两种内存映射.
阅读全文
posted @
2008-04-19 13:08 ViskerWong 阅读(6771) |
评论 (5) |
编辑 收藏
摘要: 得到硬盘物理序列号,写的是一个库文件,仿应用层的diskid32
这段代码是内核的
阅读全文
posted @
2008-04-19 13:05 ViskerWong 阅读(1358) |
评论 (2) |
编辑 收藏
摘要: /*-------------------------------------
SetKey函数提供设置加密长度还有密钥功能
Encrypt函数实现文件加密
Decrypt函数实现文件解密
-------------------------------------*/
阅读全文
posted @
2008-04-19 13:02 ViskerWong 阅读(1947) |
评论 (0) |
编辑 收藏
摘要: NOTE:使用硬编码,仅适用于WinXp sp2......
阅读全文
posted @
2008-04-19 12:59 ViskerWong 阅读(974) |
评论 (0) |
编辑 收藏