2009年10月_sealyao

12月 11月 10月 09月

转载安裝 DazukoFS

原文（繁体中文）：http://don.7mix.net/archives/192 安裝 DazukoFS：DasukoFS官网：http://dazuko.dnsalias.org/wiki/index.php/Main_PageDazukoFS下载：http://dazuko.dnsalias.org/wiki/index.php/Downloads# uname -a

2009-10-29 11:36:00 1896

原创 linux 内核中得到当前进程对应的可执行文件的绝对路径

标题很拗口。这两天在折腾这个事，把折腾的结果记录一下。先说在应用层怎么搞这个事，很简单：#include #include int main() { char link[100], path[100]; sprintf(link, "/proc/%d/exe", getpid()); readlink(link, pat

2009-10-28 18:20:00 4401 2

原创图解 adore-ng之清理犯罪现场

Adore-ng清理现场的功能是在log中擦去我们想要隐藏的进程的一切消息。包括两个部分：1、Syslog记录的信息2、/var/log和/var/run中的特定文件。对于syslog，我们先看下syslog的工作流程：如上图所示，klogd和syslog之间是通过socket来实现通信的。adore对付syslog的方法是劫持sock_fs中的recvmsg。对于/

2009-10-26 20:47:00 2212

原创 python socket之进程间通信

最近用到python的socket实现进程间通信，发现网上的资料很零散，例子极少。写了一个example： Server：if __name__ == __main__: import socket sock = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM) import os

2009-10-20 18:45:00 11230 4

原创图说adore-ng之端口隐藏

端口隐藏，使用户无法通过netstat之类的命令，得到我们需要隐藏的端口信息。netstat是通过读/proc/net下的文件来完成的。Strace可以看出：netstat的主要操作有：open/read 文件/proc/net/tcp,/proc/net/udp,/proc/net/raw ……，如下图:adore-ng的实现： adore默认隐藏的是tcp协议的端口

2009-10-20 13:11:00 2166

原创图说adore-ng之进程隐藏

进程隐藏，使用户无法通过ps，top之类的命令，得到我们需要隐藏的进程信息。ps，top也是通过读/proc下的文件来完成的。Strace可以看出：ps，top的主要操作有：open/read 文件/proc/XXX/stat和/proc/XXX/status，其中XXX是进程号；sys_getdents64。如下图：问题是我们在劫持readdir的时候，是不知道哪些进程是需要隐藏的

2009-10-14 08:25:00 2448 1

原创图说adore-ng之文件隐藏

文件隐藏说到底就是让ls、find一类的操作所返回的结果中没有需要隐藏的文件、目录。而ls、find本质上是对目录的读操作。我们要劫持它的读操作函数，让它读不出来。那读操作那个函数在哪呢？见下图。上图是以普通文件为例说明的，目录也是类似的。只不过名字不同叫ext2_dir_operations和ext2_dir_inode_operations。说来说去怎么修改呢？见下图。

2009-10-12 08:21:00 2133

原创 netlink编程注意事项

最近用了一下netlink，比较方便。特将netlink编程中的注意事项列下： 1、选一个没有用到的协议类型，注意要避开netlink.h中已经定义好的类型。注意保证内核层和用户层的协议类类型的一致。也就是说内核层创建netlink函数netlink_kernel_create的第一个参数和用户层创建socket的socket函数的第三个参数要一致。否则是不能建立连接的。

2009-10-02 22:08:00 12826 8

转载 netlink socket编程之why & how

netlink socket编程之why & how 作者: Kevin Kaichuan He@2005-1-5 翻译整理:duanjigang @2008-9-15duanjigang1983@126.com>原文: http://www.linuxjournal.com/article/7356 开发和维护内核是一件很繁杂的工作，因此，只有那些最重要或者与系统性能息息相关的代码才将其安排

2009-10-02 22:02:00 4277 1

原创 linux 2.6.X 文件相关结构体总结

Linux2.6X内核中文件相关结构体总结一、常见文件相关结构体以2.6.22为例，其他的2.6.X版本可能调整，但是变化不大。1.1 struct filestruct file结构体定义在include/linux/fs.h中定义。文件结构体代表一个打开的文件，系统中的每个打开的文件在内核空间都有一个关联的struct file。它由内核在打开文件时创建，并传递给在文件上进行

2009-10-02 09:26:00 7446 8

Routing TCPIP V1

CCIE必看的书之一，路由基础概念非常清楚。和InterneRoutinArchitecture2nEdition互补，是讲IGP最好的书

2009-01-06

C++ STL 中文版

迭代器，utility，iterator，memory，算法，algorithm，numeric，functional，vector，list，deque，set，map，stack，queue逐章介绍

2009-01-05

SJ∕T 11316-2005 家庭网络系统体系结构及参考模型

2009-01-05

SJ∕T 11315-2005 家庭控制子网接口一致性测试规范

2009-01-05

SJ∕T 11311-2005 信息设备资源共享协同服务第4部分：设备验证

SJ∕T 11311-2005 信息设备资源共享协同服务第4部分：设备验证无须多说。

2009-01-05

本UPnP文档最初用英文发布，并仅有英文版本通过了UPnP论坛的正式审核。文章已采用翻译服务和翻译技术在英文版本的基础上翻译成目标语言版本，UPnP Implementers Corporation及其相关机构不对翻译版本做出任何保证，也不为由翻译不准确所导致的直接或间接损失承担责任。在使用翻译版本中所包括的技术信息时，用户同意UPnP Implementers Corporation和UPnP论坛成员对于英文到目标语言翻译的不完整、或不准确导致的全部或部分损失不承担任何责任。此外，用户同意应保护UPnP Implementers Corporation免受由语言翻译而带来的伤害。

2009-01-05