2001年03月_tchaikov的博客

06月 05月 04月 03月 02月 01月

原创揭开木马的神秘面纱二(下)

揭开木马的神秘面纱二(下) shotgun ·yesky 　　三、争夺系统控制权　　木马们并不甘于老是处于防守的地位，他们也会进攻，也会主动出击。WINNT下的溢出型木马就是这样的积极者，他们不仅仅简单的加载、守候、完成命令，而是利用种种系统的漏洞设法使自己成为系统的拥有者-ADMIN，甚至系统的控制者-System。那么，木马利用什么方法能一改过去到处逃亡的面目，从而成为系统的主

2001-03-15 10:06:00 1213

原创揭开木马的神秘面纱二(上)

揭开木马的神秘面纱二(上) shotgun ·yesky 　　前言　　离冰河二的问世已经快一年了，大家对于木马这种远程控制软件也有了一定的认识，比如：他会改注册表，他会监听端口等等，和一年前几乎没有人懂得木马是什么东西相比，这是一个质的飞跃。但是，在这个连“菜鸟”都会用NETSTAT看端口，用LOCKDOWN保护注册表的今天，难道木马就停步不前，等待我们的“杀戮”么？回答显然是否定

2001-03-15 10:03:00 1237

原创防火墙的工作原理（二）

防火墙的工作原理（二）Kevin Whistler 这对防火墙而言可就麻烦了，如果阻塞入站的全部端口，那么所有的客户机都没法使用网络资源。因为服务器发出响应外部连接请求的入站（就是进入防火墙的意思）数据包都没法经过防火墙的入站过滤。反过来，打开所有高于1023的端口就可行了吗？也不尽然。由于很多服务使用的端口都大于1023，比如X client、基于RPC的NFS服务以及为

2001-03-15 09:59:00 1610

原创防火墙的工作原理（一）

防火墙的工作原理（一）Kevin Whistler “黑客会打上我的主意吗？”这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？什么是防火墙？防火墙就是一种过滤塞（目前你这么理解不算错），你可以

2001-03-15 09:57:00 1735

原创视频传输技术

视频传输技术许平沧－－随着Internet的不断发展，人们希望在网上传送更多的多媒体信息。视频信号的传输是多媒体信息传输的核心。视频信号在计算机终端播放已不成问题，关键问题在于信号的压缩及传输技术。例如，传输MPG－1方式的普通电视信号，要求速率为120～140kbit/s；传输相当于S－VSH的MPG－2电视信号，要求500kbit/s的速率；传输双工或更高质量的信号，对带

2001-03-14 00:10:00 2275

原创 ISDN、ADSL与Cable Modem之比较

ISDN、ADSL与Cable Modem之比较在宽频时代出现以前，作为个人用户要想连接Internet只能使用Modem 拨号入网方式，而这种接入方式的致命缺陷就是速度之低实在不敢恭维。而九十年代末56K Modem标准之争烟消云散之后Modem迎来的黄金时代则稍纵即逝。为此，代表着宽频时代的ISDN、ADSL、Cable Modem三种高速接入技术脱颖而出。　　本文将对这三种技术进

2001-03-14 00:08:00 2988

原创 WDM驱动程序设计之编译安装篇

WDM驱动程序设计之编译安装篇（作者：苏金国　2000年11月09日 13:26）设计开发好自己的WDM驱动程序后，为了运行该驱动程序，我们必须编译和安装它们。　　■编译设备驱动程序的方法　　安装DDK后，在DDK程序组下有Check和Free两个编译环境，Check环境用于编译带调试信息的驱动程序，Free则是编译正式发布版本的环境。通常情况下设备驱动程序的编译采用命令行的方式。通过一定的设

2001-03-07 17:11:00 779

原创 WDM驱动程序设计之设计开发篇

WDM驱动程序设计之设计开发篇（作者：苏金国　2000年11月09日 13:26）通过安装DDK和相应的开发软件，我们构造好了WDM驱动程序的开发环境。接着，我们就要深入进行设计与开发工作了。　　■WDM 驱动程序的运作流程　　WDM本身的PNP管理器被抽象地提升到了ROOT的地位。PNP管理器负责所有的总线驱动程序的加载。总线驱动程序则负责遍历所有位于总线上的设备，并且为每个设备创建相应的设

2001-03-07 17:09:00 647

原创 WDM驱动程序设计之环境构造篇

WDM驱动程序设计之环境构造篇（作者：苏金国　2000年11月09日 13:26）要想开发WDM驱动程序，我们必须首先安装DDK（设备驱动程序开发包），WDM开发环境的设置相对比较麻烦，大多数开发人员偏爱用Visual Studio进行开发，而VC++有一些非常有用的工具。　　■安装DDK 　　下面笔者将详细介绍在Windows 98、Windows NT和Windows 95下DDK的安装方法

2001-03-07 17:07:00 758

原创 WDM驱动程序设计之基础知识篇

WDM驱动程序设计之基础知识篇（作者：苏金国　2000年11月09日 13:26）WDM（Win32 Driver Model），即Win32驱动程序模型，是Microsoft力推的全新驱动程序模式，旨在通过提供一种灵活的方式来简化驱动程序的开发，在实现对新硬件支持的基础上减少并降低所必须开发的驱动程序的数量和复杂性。　　除了通用的平台服务和扩展外，WDM还实现了一个模块化的、分层次类型的微型驱

2001-03-07 17:04:00 901