Chinaunix首页 | 论坛 | 博客
  • 博客访问: 966694
  • 博文数量: 403
  • 博客积分: 27
  • 博客等级: 民兵
  • 技术积分: 165
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-25 22:20
文章分类

全部博文(403)

文章存档

2016年(3)

2015年(16)

2014年(163)

2013年(222)

发布时间:2013-08-19 08:46:06

早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。......【阅读全文】

阅读(869) | 评论(0) | 转发(0)

发布时间:2013-08-19 08:41:34

最近在看网络编程方面的东西,原来对TCP的状态的认识都不是很清楚,这次仔细地看了看,下面先对TCP的状态和其转换进行简要说明,然后给出FSM对其进行模拟的代码。首先,看看TCP的状态转移图,如下:图片来自:http://www.2cto.com/net/201209/157585.html我们规定发起链接的主机叫做S,被动接受链接的主机叫做D,下面简.........【阅读全文】

阅读(895) | 评论(0) | 转发(0)

发布时间:2013-08-12 10:19:43

kallsyms系统编译过程内核中有一个kallsyms的模块,这个模块记录了内核非栈变量的地址,包括变量和函数。第二节主要说一下kallsyms是如何形成的。对于编译系统的介绍为什么要说到kallsyms呢?因为kallsyms涉及到最后链接得到vmlinux。在第一节的图解内核编译系统中,组成vmlinux的五个部分中就有kallsyms.o这个.........【阅读全文】

阅读(854) | 评论(0) | 转发(0)

发布时间:2013-08-07 10:48:57

......【阅读全文】

阅读(1093) | 评论(0) | 转发(0)

发布时间:2013-08-07 08:47:21

进程中内存空间的划分:1.       代码区 – 存放代码/函数,只读区2.       全局区 – 保存全局变量,读写区3.       BSS段 – 未初始化的全局变量,BSS段在main执行前会自动清04.    &.........【阅读全文】

阅读(908) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册