自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 virmon.cn(net)防火墙Windows32/64位正式版本(Windows7 64,2008)

virmon防火墙Wndows64位版本(Windows7 64,2008) 1、 对进程可禁止TCP通信,可以添加进程修改进程。右键删除进程规则。添加之后即生效。 2、 数据封包功能 3、 添加了TCP/UDP连接状态 4、 显示更加稳定

2014-09-20 19:43:19 1610 0

原创 virmon防火墙版本更新

virmon防火墙版本更新,更多请访问virmon.cn。

2015-11-03 10:15:53 334 0

原创 理想就是办一所真正的民办高校

国内现在民办,高校很多,真正高质量的还不多.今天想想体制内高校的种种,想到理想办一所高校.可惜今生都离此目标很远. 转帖一下2014年民办大学排行榜.  名次校园风景学校名称所在省市类型总分办学设施人才培养综合声誉办学类型星级排名办学层次1湖南涉外经济学院湖南民办10010010096...

2015-10-02 21:28:42 582 0

原创 virmon(智能)防火墙更新 2015-08-29

2015-08-29 更新说明:增加了基于进程智能流量控制功能,可以自动控制进程最高通信流量(♀)。 2015-07-25 更新说明:显示增加了包的长度    下载请见置顶。

2015-09-02 12:37:32 367 0

原创 周末痛苦的驴行经历

周末看早晨天气还好,骑上我略破的Giant。开始骑行之旅。走了不到几站地,原来晴朗的天空忽然阴云密布。 雨虽不大,给我浇够呛。骑了近六个小时到了目的,转了2个多小时。有到超市买了回程食品,准备赶回。骑到不到 半道,老胳膊老腿实在受不了,找了一家旅店休息。早晨有骑了3个多小时赶回。没看什么风景,...

2015-08-09 17:46:42 483 0

原创 virmon防火墙有了升级

virmon防火墙版本有了升级,功能增加了封包监控的包大小字段。 可以在包监控时,知道协议包大小和速度。下载请见置顶2015-07-25

2015-07-25 23:56:30 716 0

翻译 使用缓存管理器,尽你之能力(Cache Me if You Can: Using the NT Cache Manager )

在pediy.com发了一篇译文,简单转载这里。 缓存管理器属于NT内存管理器紧密集成的软件组件,与虚拟内存系统集成文件系统缓存数据。 好处是物理内存的使用和文件缓存和系统运行程序在缓存管理器下达到均衡应用。 另一个使用缓存关键原因是文件可被标准文件系统接口存取,如read和write等。或通过内...

2015-07-17 15:14:21 1036 0

原创 virmon防火墙64位正式版(暂定)发布

ChangeLog: 2015-06-2564位版本签名问题暂时得到解决,还要致谢一下某位黑客。 支持版本x64 Windows Vista、7、8、8.1以上等.个人只在Windows7上做了测试。 下载地址:virmon防火墙64位版本

2015-06-25 05:45:10 1094 0

原创 安全hacker高人排行榜(随时更新)

以下排名只是个人意见,如有遗漏或得罪哪位大神。请包容。况且linux内核高人我也不知道几个,暂且不论。   1、WowoCock  上海交大医学院 360 合著有两本书《天书夜读》、《寒江独钓》 2、Mark Russinovich 微软 著名的Sysinternals恐怕都知道。Filemon,...

2015-04-10 17:17:38 759 0

原创 系统内核级botnet(僵尸网络)分析防范

系统内核级botnet(僵尸网络)分析防范,发表于《计算机应用研究》2014年增刊。 主要是内核级botnet发作传播机制,给出了一些防御参考方法。

2015-01-29 09:28:32 1041 1

原创 多模式匹配算法学习总结

多模式字符串匹配算法

2015-01-06 12:23:22 774 0

原创 virmon.cn防火墙Windows2008,Window7 32位版本

Windows2008,Window7防火墙virmon。有Bug请mail: wayitech@sohu.com. 添加修改进程规则功能。同部对数据封包的监控,系统趋于稳定。对中文进程路径支持。 1、  以管理员方式启动cmd.exe 2、  在程序目录下运行install.bat 3、  运...

2014-04-16 14:01:05 6826 0

转载 境由心生的年节

2014年,心情还好。感觉努力了好多年,虽然老了。但是要看到成功希望了。 期待一年比一年好。ohyeah。春节要到了,快快乐乐!

2014-01-26 16:45:40 862 0

翻译 DPC(延迟过程调用)的技术细节

-DPC(延迟过程调用)的细节 NTINSIDER,16卷,1期,1至2月2009 延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。    如果DPC常用,为什么还要写此篇?我们发现,大多数人...

2013-11-01 16:11:32 9763 0

原创 鬼神梵天有多少考证

《地藏菩萨本愿经》有语:     出如是等不可说不可说音已,娑婆世界,及他方国土,有无量亿天龙鬼神,亦集到忉利天宫,所谓四天王天、忉利天、须焰摩天、兜率陀天、化乐天、他化自在天、梵众天、梵辅天、大梵天、少光天、无量光天、光音天、少净天、无量净天、遍净天、福生天、福爱天、广果天、无想天、无烦天...

2013-05-30 13:25:44 1114 0

原创 在《计算机应用与软件》上发了一篇文章

在《计算机应用与软件》上发了一篇文章《服务器系统安全内核研究与实现》,去年上半年 录用,今天才发出来。记到Blog上,以作纪念。什么时候还是研究一些有深度的,Undocument 的结构和变量等的利用。服务器的安全虽然不能做到100%,但还是有办法访住常见病毒的.深入的 研究也有很多的空间去...

2013-03-14 14:50:15 2020 0

原创 怀念父亲1(20121213)

父亲是09年过世的,想来已三年.不知道生前对我担心否. 想是对我的命运也做不可知的想法吧.父亲去世时,我自认不孝, 抄写了地藏经,但是没有抄完.后来我自己一次一次的读,但愿天堂 的父亲能感知得到.可能是父亲想什么都很简单的缘故,在我的坎坷命运中, 也把他牵涉到了生理和心理的极限.很多因果我...

2012-12-13 14:41:42 850 2

原创 Mdl内存实现之原理1

I/O Buffer需要分连续虚拟内存跨越不同的物理页,物理页可能不连续。 就需要MDL结构了。 功能是分配一个MDL内存,根据VirtualAddress和长度。如果是在IRP相关调用的话(IRP非空),则 连接此MDL到IRP的相关结构。具体见如下代码:    ULONG alloc...

2012-10-26 11:00:26 1346 0

原创 MBR 调试Boot

首先装了Bochs,装了近两天。配置文件也很麻烦。下面作个backup. ############IMPORTANT############## cpu: count=1, ips=10000000, reset_on_triple_fault=1, ignore_bad_msrs=1...

2012-10-19 17:29:11 650 0

原创 2003 64位下的文件全路径

这几天做一个尾巴模块,需要得到2003 64位下文件的全路径。路径需要到极限260个字符。 试了各种方法GetModuleFileNameEx,NtQuerySystemInformation,NTQueryInformationProcess等各种方法。 只有 NtQuerySystemIn...

2012-09-14 12:18:09 960 0

转载 卡特兰数和斯特林数(转载)加深理解

卡特兰数,第一类斯特林数,第二类斯特林数 Catalan数 C(n),第一类Stirling数 s(p,k),第二类Stirling数 S(p,k) [卡特兰数,第一类斯特林数,第二类斯特林数] 一.Catalan数 C(n)   C(n) 的一个形象的例子是:2*n个括号...

2012-08-08 13:37:13 8932 0

转载 Windows Vista – Dynamic Address Space

System virtual address (VA) space allocated on-demand  Instead of at boot time based registry & configuration information Region sizes boun...

2012-07-16 17:16:55 500 0

转载 Polya原理的一个应用

【转】PKU 1286 Necklace of Beads polya原理题目 题目大意,用三种颜色的珠子组成总共有n个珠子的项链,问总共有多少种不同组法。2种项链旋转,翻转后能变为同一种的,看做是相同的 很裸的题。浅谈一下找循环群的方法。 1.旋转 不妨设只能顺时针旋转。那么有不转...

2012-07-16 16:18:58 879 0

转载 数学中的Ramsey原理

Ramsey定理(狭义)的内容:任意六个人中要么至少三个人认识,要么至少三个不认识。 看了一下,不太好理解。再仔细看好像和取反有关系。如不满座至少三个人认识。那么只能 是两个以下人认识。==〉则可推出至少三个不认识。 抄一下摆渡的证明: 证明如下:首先,把这6个人设为A、B、C、D、E、F...

2012-06-20 08:55:13 719 0

转载 神通的类别--转载

普通说佛家所讲的神通有五种,一是“依通”,是靠卜卦等等这种术数,或靠一个法则,靠一个数学的统计,而知道一切事。譬如看相有时候看得很灵也是依通,是依靠身体五官来判断。另一种是“鬼通”,就是给鬼迷住了,也可以说这个人有神经分裂,精神病,属于鬼病的一类,可能有一些预知能力。三者是“妖通”,妖怪的妖。四是...

2012-05-29 13:08:49 1670 0

转载 美女,僧人,腐尸,菩萨美女

美女,僧人,腐尸,菩萨美女,僧人,腐尸,菩萨 - 太白道人 - 太白道人的网易博客(无相禅房)   禅堂中死一般的寂静,寂静得似乎空无一人,只有守关的老禅师心中清楚,参加这次闭关的四十名法师今天已经到了最后一关——破生死关;生死观亦称情欲关,情欲不断,生死难了。但愿这些法师今天能不出意外,顺利...

2012-04-18 10:10:40 2046 0

原创 内核中的数据结构--SplayTree

Splay Tree     Splay Tree(伸展树)是Binary Search Tree(二叉搜索树), Daniel Sleator和Robert E.Tarjan发明。但此操作可能会花费O(n)时间,但m次操作的最坏情况为O(m*log2(n))。 Splay Tree是在节点访...

2012-02-17 12:50:08 897 1

原创 2012年春节即将来临

2012年春节即将来临,有些兴奋和不安。40多岁的人了,看着别人 一天一天的出成绩,我却什么也没有,真是很着急。做IT行业的可能都 有危机感。对2011年作一个技术总结: 1。研究并基本完成了主动防御软件驱动层设计。 2。操作系统内核加固的研究修改。 3。minifilter框架的理解和...

2012-01-18 17:15:15 493 0

原创 佛教和六祖惠能<<坛经>>带来的启示

佛教认为《金刚经》是经中之冠,练就无上觉悟的经书。最早好像佛的弟子都远离各类欲望。后来传播开来,也有了多样化的思想。好像在日本出家就让娶老婆,我觉得人总不能什么都能占有吧,你学了那么聪明,再有色、财等各种欲望,恐怕遭人诋毁。总之惠能把佛教给简化了,顿悟,见性成佛。总之,总比阿Q要好一些。再看《地藏...

2011-12-31 15:03:45 662 0

原创 minifilter框架理解加深了

minifilter框架还是比较好理解,不过遇到了数次BSOD.都是多核锁造成的,以后要 对KeAcquireSpinLock多提防了.多核下还是要用KeAcquireInStackQueuedSpinLock. 如果不想改动IRQL,只能用资源锁了.标记一下.DDK提供的好多东东还是很好,希...

2011-10-21 17:07:37 817 0

转载 IPV6与防火墙

过滤IPv6 2.1 与IPv4之间的异同 IPv6 与IPv4的标头之间有一些的差异因此在设计过滤器的时候这需要被考虑进来。由于IPv6的封包标头已经被简化过了所以在这个层级做过滤变得更简单,但在 IPv4选择性标头的部分,过滤器在实作的时候并没有考虑到。因此,确定IPv

2011-09-07 16:23:09 1681 0

原创 文件过滤驱动短名转长名实现

网上只找到了楚狂人写下的方法: 思想是: 首先你假设你得到一个路径 /aaaaaa~1/bbbbbb~1/cccccc~1/dddddd~1.txt.然后你把它分解成: /aaaaaa~1 bbbbbb~1 cccccc~1   dddddd~1.txt 以上 5

2011-09-07 15:19:06 1065 0

原创 我与个人防火墙的缘分

大概有很多年想作防火墙,年初发布了一款virmon防火墙,感觉自己的东西还不是很多。

2011-06-12 19:18:00 596 0

提示
确定要删除当前文章?
取消 删除