- 博客(12)
- 收藏
- 关注
RSS订阅原创 Procmon 的使用
Procmon 也即是Process Monitor, Procmon是一个系统进程监控软件。 Procmon = Filemon+Regmon,Filemon是专门用来监控系统中的任意文件操作过程,Regmon用来监控注册表的读写操作过程。Procmon其实就是Filemon和Regmon的组合,可以对系统中的任何文件和注册表同时进行监控和记录。通过注册表和文件读写的变化,有利于诊断系统发生故障
2013-06-04 08:02:40
7743
原创 学习分析病毒[1]
分析病毒功能最重要的就是了解链接了哪些DLL。常见DLL功能如下Kernel32.dll:该动态库含有很多核心功能,比如操作内存,文件或者硬件的一些函数。Advapi32.dll:该库提供链接至Windows 内核文件:service manager,registerUser32.dll:该库提供所有的用户接口界面比如buttons,scroll bar等Gdi32.dll:该库提
2013-06-03 22:21:43
818
原创 如何分析病毒
基本上确立了自己的研究方向,接下来就该搞些副业了。毕竟在安全界,学校的研究跟上班的要求有较大的差别,那就搞点实际的:分析病毒(而且也好找工作)当前病毒分析方式大概可以分为两种:静态分析;动态分析静态分析是指通过分析病毒代码或者病毒的结构来确定病毒的功能,病毒代码不运行; 动态分析是指通过动态运行病毒代码来确定病毒的功能。当然了,且不说动态静态分析方法,检测病毒最省力的方式莫过于“杀毒软
2013-06-03 11:32:09
1537
原创 K&R 练习题 【每日一题】1-21
//write a program entab that replace strings of blanks by the minimum number of tabs and blanks to achieve the same spacing. Use the same tab stops as for detab. when either a tab or a single blank wo
2013-05-29 04:15:24
1109
原创 指针和数组的“不同”
“指针和数组是相同的” --- 错!注意下面两个声明的区别:extern int *x; //声明一个指针extern int y[]; //声明一个数组,定义在其他文件或者是全局变量我们经常犯的错误:In file 1:int mango[1000];In file 2:extern int *mango;file 1中定义的mango数组,到file
2013-05-28 22:55:08
661
转载 Copy-on-Write 一个很好的例子
http://www.ibm.com/developerworks/cn/aix/library/1207_weixy_powervmamd/ 的这个解释很棒!这对这个概念,可以举一个形象例子,参照上图进行理解。在服务器上,有三个区 :vioc1,vioc2,vioc3。三个分区上分别有一个逻辑内存页:a,b,c,指向同一个物理内存页 A,A 中的内容是:甲。逻辑内存页 a,b
2013-05-28 08:39:08
709
原创 K&R 练习题 【每日一题】1-20
K&R的练习题偏难,但是个个题都是精华,建议先不管练习题,通读几遍,先记住基本的语法,再进行练习,练习时候如果感觉有难度,也可以先看答案,不过,一个题往往有多种解法,看完一种再自己思索下。K&R 练习题 1-21//write a program detab that replaces tabs in the input with the proper number of blanks t
2013-05-28 08:23:26
1756
原创 KVM的虚拟化内存
现代操作系统对内存共享的应用已经非常广泛了,例如fork的进程会与父进程共享所有的内存空间,虚拟化技术也逐渐增加了对内存共享的要求,但是并没有想象中那么容易。虚拟化的一个重要优势是能将多个工作负载整合到一个计算机系统中,Linux主要采用了两种技术来解决虚拟化的内存超量使用。1: 内存膨胀(memory ballooning)是指主机指示合作客户释放一些已分配内存以用于其他用途。这种技术将内存
2013-05-23 23:32:13
1821
原创 半年反思
来国外读书大半年了,回顾一下这大半年的时间,感觉很不充实,不像在国内和同学之间谈论技术问题,这边更多的是自己思考,很少有人愿意面对面分享知识,估计跟我英语一般也有关系。 一起出国的同学由于GPA没有达到研究生院的要求,只得支付巨额学费转为硕士。扼腕叹息!读书一定要静下来,不要想太多的后果,一定要多多动手实践!
2013-05-23 21:36:23
653
原创 copy-on-write 写时复制
最近在读一些关于虚拟化的论文,里面大都提到了一个copy-on-write的技术。Copy-on-Write 简单来说是,复制一个对象时,不是真正的在内存中开辟一块新的地址,将原来的对象复制到新地址,而是在新对象的内存映射表(Translation Table)中指向同原对象相同的位置,并且把那块内存的copy-on-write位设置为1,在对这个对象执行读操作的时候,内存数据没有变动,直接执
2013-05-23 03:18:05
2641
翻译 内存的bitmaps和linked lists
上节介绍了swapping技术,这样操作系统就可以动态的分配内存大小,但是操作系统如果动态管理呢?答案是通过bitmap和linked lists保持对内存的追踪。动态内存划分的大小不一,可能会从几个字节到几个K。针对每个内存块,bitmap使用一个比特来表示该内存区的属性,0 表示这块内存区空闲,1表示已经被占用。
2013-05-22 05:24:28
996
翻译 MMU工作原理,理解虚拟内存的奥秘
内存是各个操作系统的核心,学习好内存管理不但有助于对各种编程语言更好的理解,也是学习信息安全的必备知识。例如:缓冲区溢出攻击(buffer overflow attacks) 和 旁道攻击(side-channel attacks) 都需要对内存知识很牢固的掌握。MMU(Memory Manage Unit) 存储管理器单元最初的内存管理可以分为两个派别:一派是依赖在主存(memory)和
2013-05-22 04:14:02
1496
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人