发布时间:2013-11-07 17:01:15
一、中断描述符表IDT1.中断描述符表IDT是一个系统表,它与每一个中断或异常向量相联系,每一个向量在表中有相应的中断或异常处理程序的入口地址。内核在允许中断发生前,必须适当的初始化IDT.2.IDTR寄存器可以使IDT位于内存的任何地方,它制定IDT的线性基地址及其限制(最大长度)。可以通过sidt汇编语句.........【阅读全文】
发布时间:2013-08-19 08:46:06
早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。......【阅读全文】
发布时间:2013-08-19 08:41:34
最近在看网络编程方面的东西,原来对TCP的状态的认识都不是很清楚,这次仔细地看了看,下面先对TCP的状态和其转换进行简要说明,然后给出FSM对其进行模拟的代码。首先,看看TCP的状态转移图,如下:图片来自:http://www.2cto.com/net/201209/157585.html我们规定发起链接的主机叫做S,被动接受链接的主机叫做D,下面简.........【阅读全文】
