发布时间:2013-08-19 08:46:06
早期的rootkit主要为应用级rootkit,应用级rootkit主要通过替换login、ps、ls、netstat等系统工具,或修改.rhosts等系统配置文件等实现隐藏及后门;硬件级rootkit主要指bios rootkit,可以在系统加载前获得控制权,通过向磁盘中写入文件,再由引导程序加载该文件重新获得控制权,也可以采用虚拟机技术,使整个操作系统运行在rootkit掌握之中;目前最常见的rootkit是内核级rootkit。......【阅读全文】
发布时间:2013-08-19 08:41:34
最近在看网络编程方面的东西,原来对TCP的状态的认识都不是很清楚,这次仔细地看了看,下面先对TCP的状态和其转换进行简要说明,然后给出FSM对其进行模拟的代码。首先,看看TCP的状态转移图,如下:图片来自:http://www.2cto.com/net/201209/157585.html我们规定发起链接的主机叫做S,被动接受链接的主机叫做D,下面简.........【阅读全文】
发布时间:2013-08-12 10:19:43
kallsyms系统编译过程内核中有一个kallsyms的模块,这个模块记录了内核非栈变量的地址,包括变量和函数。第二节主要说一下kallsyms是如何形成的。对于编译系统的介绍为什么要说到kallsyms呢?因为kallsyms涉及到最后链接得到vmlinux。在第一节的图解内核编译系统中,组成vmlinux的五个部分中就有kallsyms.o这个.........【阅读全文】
发布时间:2013-08-07 08:47:21
进程中内存空间的划分:1. 代码区 – 存放代码/函数,只读区2. 全局区 – 保存全局变量,读写区3. BSS段 – 未初始化的全局变量,BSS段在main执行前会自动清04. &.........【阅读全文】