- 博客(18)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 ICMP 攻击代码
// ConsoleApplication3.cpp : 定义控制台应用程序的入口点。//基本的洪水流,没有地址欺骗,#include "stdafx.h"#include #include #pragma comment(lib, "ws2_32.lib")//头文件和库文件声明,如果不能编译,请在Link里加上ws2_32.lib#define
2013-04-24 14:14:18
1078
原创 c++ 高性能网络库
zeromqlibevent libevlibuv UNIX系统boost asioACE 谁学谁活 谁用谁死记录!有时间详解
2013-04-18 15:05:50
971
原创 一步一步学习 Boost 之 入门
环境介绍: win8rp vs2012 sql20121.去www.boost.org下载最新的boost,我下载了boost_1_49_02.我放在G:\WorkStation\boost_1_49_03.打开cmd 进入 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin 找到vcvars
2012-06-04 18:36:52
1293
原创 Socket 模型
两种I/O模式1、 两种I/O模式 阻塞模式:执行I/O操作完成前会一直进行等待,不会将控制权交给程序。套接字默认为阻塞模式。可以通过多线程技术进行处理。非阻塞模式:执行I/O操作时,Winsock函数会返回并交出控制权。这种模式使用起来比较复杂,因为函数在没有运行完成就进行返回,会不断地返回 WSAEWOULDBLOCK错误。但功能强大。 如果你想在Windows平台上构
2012-06-03 20:38:02
362
原创 50名优秀网站C/C++ 源码
C/C++是最主要的编程语言。这里列出了50名优秀网站和网页清单,这些网站提供c/c++源代码 。这份清单提供了源代码的链接以及它们的小说明。我已尽力包括最佳的C/C++源代码的网站。这不是一个完整的清单,您有建议可以联系我,我将欢迎您的建 议,以进一步加强这方面的清单。 添加:http://www.boost.org/1、http://snippets.dzone.com/tag
2012-06-03 00:08:48
500
转载 linux 下查看系统资源和负载,以及性能监控
1,查看磁盘df -h2,查看内存大小freefree [-m|g]按MB,GB显示内存vmstat3,查看cpucat /proc/cpuinfo只看cpu数量grep "model name" /proc/cpuinfo | wc -l4,查看系统内存cat /proc/meminfo5,查看每个进程的情况cat /proc/5346/statu
2012-04-17 12:33:15
387
原创 我喜欢的博客
http://hi.baidu.com/%CC%EC%C9%FA%CE%D2%B0%AE%C4%E3/homelinux Socket 模型 http://www.aka.org.cn/Lectures/002/Lecture-2.1.8/Lecture-2.1.8/index.htm
2012-03-14 19:47:27
376
转载 杀毒软件原理 四
过主动原理安全软件现状安全套装普及,反病毒软件、软件防火墙与HIPS技术的融合:主动防御广泛运用恶意软件面临的问题所有传统后门、木马、rootkit初次安装以及进行相关操作时均无法绕过主动防御的监控,采用主动防御技术的安全软件将提示用户发现安全威胁。主动防御为什么对恶意软件有威慑力? 自启动? 绕过软件防火墙而采用的方法? 密码截取?
2012-03-14 19:44:17
1764
转载 ShellCode 过防火墙
通过前面两节的笔记,对程序栈结构、函数调用、系统调用等基础知识已经形成了一定程度的认识,本节着重再次讨论Linux下系统调用的实现,以加深理解,同时也讨论了函数参数定位技术,还有一个准确定位常量的技巧。缓冲区溢出技术在发展,相应的防范技术也在发展,他们是相互促进的。先进的防火墙多数已具有过滤普通Shellcode的能力,也就是说他会过滤含有比如 socket,bind等网络函数的数据包
2012-03-14 19:42:35
1717
转载 三 杀毒软件原理 (
2011-09-23 16:27对于NOD32 pcshare特征码超多的问题 解释很简单 pcshare是一个典型的4代木马(也有人称为3代,看分代标准) 很 多代码很典型,适用于杀软研究广谱查杀。NOD32的启发更偏向于基因启发,但他没有独立的基因库,用病毒库代替了基因库,通过在病毒库里比对代码,确认 病毒,看到我前面对基因启发的介绍,相信对NOD32病毒库小不
2012-03-14 19:38:00
650
转载 二 杀毒软件原理
2011-09-23 16:26学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些 第一:我们学习免杀的方向:只是为了保护自己的黑软的话!就不会学的那么累(没必去学汇编编程)有时候简单加下壳或者脱下壳就OK!如果是要挑战世界的杀 毒软件的话,毕竟每个PC用户安装的杀软
2012-03-14 19:36:48
838
转载 一、杀毒软件原理基础
一个杀毒软件的构造的复杂程度要远远高于木马或病毒,所以其原理也比较复杂。而且鉴于现在木马病毒越来越向系统底层 发展,杀毒软件的编译技术也在不断向系统底层靠近。例如现在的“主动防御”技术,就是应用RING0层的编译技巧。这里我简单为大家介绍一下基本构成。一 个杀毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们结为一体。 扫描器是杀毒软件的核心,用于发现病毒,一个杀毒软件的杀毒效果
2012-03-14 19:35:33
1031
转载 PEB结构----枚举用户模块列表
本文在主主要以上述两篇文章为基础,对PEB的结构进行了详细的分析,重点是在揭示PEB结构中的list—entry的应用,并且以C语言Code进行实证。本文主要分为四个部分,第一部分说明PEB地址如何获得;第二部分说明PEB的框架结构;第三部对PEB中的List-Entry结构进行了详细剖析,第四部分给出了枚举用户模块列表的代码。---------------------------
2012-03-14 19:32:03
632
转载 打造200字节的最短通用ShellCode
本篇文章源自《黑客防线》2007年4月刊作者:王炜/ww0830ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属于比较短的ShellCode有“382 bytes bind port shellcode for win2k all
2012-03-14 19:30:43
1839
原创 如何最小编译你的软件
在网上,有好多绿色软件,不仅功能强大,而且软件本身的体积非常小。有的通常只在几十K左右。那他们是怎么做到把软件做的怎么小的呢? 先看一个最典型的程序: #include int main() { printf("Hello, World!\n"); return 0; } 上面的程序之所以被称之为典型,是因为他有如下的内容: 1、系统函数调用:pr
2012-03-14 19:26:13
621
转载 NB的内存加载exe文件
原理:1. 把你的程序读要内存2. 以 CREATE_SUSPENDED模式CreateProcess打开svchost.exe3. 修改svchost.exe页面的属性,然后把要运行的那个程序的内容拷贝到svchost.exe页面4. 然后再运行 实质想当于是 披着/svchost.exe进程的相关信息/这张皮,而皮里面的肉都被改了原文来自哪里忘记了,。呵呵//#in
2012-03-14 19:22:11
1752
转载 那年,一步一步学linux c
转载请注明出处:谢谢:http://blog.csdn.net/muge0913/article/details/73429771、那年,一步一步学linux c ---getchar()详解2、那年,一步一步学linux c ---getch()详解3、那年,一步一步学linux c ---关于EOF4、那年,一步一步学linux
2012-03-14 15:46:23
351
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人