Linux
发布时间:2014-08-14 00:09:09
为了建立Socket,程序可以调用Socket函数,函数返回一个文件描述符,原型为: int socket(int domain, int type, int protocol); domain:指定协议簇,常见的有AF_IENT, AF_INET6, AF_UNIX/AF_LOCAL, AF_NETLINK等type:指定类型,常见的有SOCK_STREAM、SOCK_DGRAM、SOCK_RAW等protocol:指定传输协议,如TCP.........【阅读全文】
发布时间:2014-08-13 23:21:09
SOCKET编程涉及到的API对应的内核实现基本都在net/socket.c中,对应如下接口:SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol)SYSCALL_DEFINE4(socketpair, int, family, int, type, int, protocol, int __user *, usockvec)SYSCALL_DEFINE3(bind, int, fd, struct sockaddr __user *, umyaddr, .........【阅读全文】
发布时间:2014-08-13 09:59:34
一、基本概念为了使虚拟机能够与外界通信,Qemu需要为虚拟机提供网络设备。Qemu支持的常用网卡包括NE2000、rtl8139、pcnet32等。命令行上用-net nic为虚拟机创建虚拟机网卡。例如,qemu的命令行选项 &nb.........【阅读全文】
发布时间:2014-07-30 15:37:39
BAP(二进制分析平台)是David Brumley等人开发的一个二进制开发平台,具备将二进制文件(含轨迹文件)提升为中间语言,然后根据需要进行分析的功能SSA(单静态赋值),BAP支持的一种语言表示形式,在SSA表示的语言中,所有的变量均只被定义一次,这就简化了分析的难度BIL(BAP中间语言),BAP的核心,一种中间语言。此语.........【阅读全文】
发布时间:2014-07-23 18:28:40
为了说明DECAF是如何启用和解决各种二进制分析问题的,我们展示了三种插件。通过hook配置文件中指定的APIs的入口和出口,API Tracer可以跟踪指定进程以及其子进程的API的调用。Keylogger Detector支持在系统层面跟踪键盘操作的污点传播,并穿过用户态的进程来检查键盘记录器。Instruction Tracer记录了指定上下文中指令执行.........【阅读全文】
