2006年01月_w_fenghui

原创 windows自带的查杀进程的工具（转）

杀进程很容易，随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式，不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程：　　c:/>ntsd -c q -p PID 只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。nts

2006-01-19 09:44:00 1959

原创如何在XP HOME版下设置共享文件夹及其权限？

本想在xp home版下共享一个文件夹谁知道弄了半天也没搞定最后查了一下资料，原来是这样的：1如果是xp professional的话，只要关闭文件简单共享，磁盘是NTFS格式，并且共享权限下有everyone就可以设置了，但是xp home无法关闭文件简单共享。2如果是xp home的话，重启机子，进入带网络连接的安全模式，就可以进行设置了。结论：

2006-01-18 18:18:00 5951 1

1基于块的协议方法掌握了该方法可以做到以下几点：利用协议中的所有已知因素；并消除未知因素的影响；智能缩减程序的潜在输入空间。2更多意义上是一个框架它提供了许多API运行语言类C它更多的强调我们可以充分利用对待测试协议的了解或者类似协议的了解3它的本质该框架的作者是基于这样一个思路我们最好简单地将协议看作是一种字符长串，而不是嵌套（大盒中又有小盒），这其实是将协议扁平化。该框架的精髓在于将协议扁平化

2006-01-10 23:42:00 1354

原创沙盒和牢笼的概念

沙盒和牢笼都是为了解决安全问题其思路是一致的沙盒提供了一个安全环境（虚拟），将不安全的软件或者服务集中到沙盒中，这样即使其内部的程序崩溃，也不会影响到沙盒的外部。这样安全维护的精力可以集中到沙盒上，而无须分散对待各个不安全软件或服务。牢笼也是这样的，将服务或程序所需的资源都集中到一起，并且将它们的权限设为最小集合，这样保证了牢笼以外的安全性。现在的问题是，如何保证沙盒和牢笼

2006-01-10 23:36:00 938

原创关于假设---看不见的基石

关于假设---看不见的基石（invisible foundation stone）1序我们现在的大多数基础理论都是建立在一些简单而明显的假设之上的。例如在数学领域，在物理学领域，在化学领域同时也有一些基础理论因为假设的错误或者不够准确，而被新的理论所代替，或者被扩展和修改。例如“第五公设问题”？2展开在漏洞研究中，我们发现：程序的编写和运行都基于一定的假设，如果这些假设与实际状况不匹配，就会出现错

2006-01-10 23:33:00 1417

原创一段基本的Ｘ８６调试程序

Microsoft提供了一种用于Windows的相对比较容易使用的调试API。这种API允许使用简单的循环，从处于用户态的程序访问调试事件。下面是一个简单的结构： DEBUG_EVENT dbg_evt;m_hProcess = OpenProcess( PROCESS_ALL_ACCESS | PROCESS_VM_OPERATION,0,mPID);if(m_hProcess == NULL)

2006-01-10 23:21:00 1136

原创基于对象的病毒的概念

基于对象的病毒的概念object-based concept of virus（OBCV）1病毒是人写的程序2病毒是一种真实的存在，有自己的特点，有自己的行为3将病毒看作一个对象它拥有自己的属性和方法4病毒可以分类，每一类病毒有相同的属性和方法5病毒可以变形，即所谓的变种，病毒是可以继承的6我们辨别现实生活中的事物，是依据事物的特征，病毒也是如此这种概念的应用？现在病毒的查杀主要依据病毒的特征码

2006-01-10 23:15:00 10361

原创全文搜索lucene简介

lucene1lucene是一个基于java的全文搜索工具包2lucene是Apache Jakarta的一个子项目，是一个全文检索的搜索引擎库。其提供了简单实用的API，通过这些API可以自行编写对文件（TEXT/XML/HTML等）、目录、数据库的全文检索程序。3lucene的组成结构：对于外部应用来说索引模块(index)和检索模块(search)是主要的外部应用入口org.apache.L

2006-01-10 23:11:00 1625

原创安全工具箱--研究之用

1白盒测试SourceScopeCigital的SourceScope工具在给定源代码时，可以在一系列软件中发现潜在的安全缺陷。(http://www.cigital.com)2黑盒测试HailstormCenzic的Hailstorm是可以获得的商业化黑箱测试平台，可以用它探测连网系统的安全问题。SmartBits和IXIA是测试网络路由器和交换机的专门硬件设备。ISICS可以用来探测TCP/I

2006-01-10 00:15:00 1267

原创补丁比较技术简介

补丁比较技术就是对原始文件和补丁文件分别进行反汇编，然后对反汇编后的文件做比较找出其中的差异，从而发现潜在的漏洞需要用到的工具IDA Pro 静态反汇编工具GVim 文本比较工具ActivePerl 语言大体的流程是这样的1利用IDA Pro得到反汇编文件v1.asm v2.asm2利用Perl编写文本比较算法，可扩展，有针对性3在GVim中调用pl脚本6利用GVim比较文本目的是：找到漏洞产生的

2006-01-10 00:09:00 2697

原创调用IE内部命令实现文件打开、保存对话框

文件保存/打开对话框的实现bSuccess = object.execCommand(sCommand [, bUserInterface] [, vValue])其中：bSuccess是返回值：true 或　falsesCommand是命令字符串。bUserInterface是可选项，true 或 false。vValue是可选项，是逻辑值，数字、字符串等［根据命令类型而定]。例如: value

2006-01-10 00:01:00 2245

原创 XML中对特殊符号的处理

1实体引用在XML中，起始和结束标记之间出现的所有合法字符都被忠实地传给XML处理程序。为了避免把字符数据和标记中需要用到的一些特殊符号向混淆，XML还提供了一些有用的实体引用。实体引用的作用是，当在字符数据中需要使用这些特殊符号时，我们采用它的实体引用来代替。这些特殊的XML实体引用包括：> >& &" " '2如何包含有特殊符

2006-01-09 23:53:00 7418

原创使用asp.net碰到的两个问题

1当新建一个工程或者文件时出现如下错误：“VC软件包不可用或未注册”产生此问题的原因：This behavior seems to occur because the Windows Installer does not register TLBs and DLLs if the installer finds that these items already exist. In most cas

2006-01-09 23:47:00 859

原创漏洞自动挖掘技术

漏洞发掘技术主要包括：1黑盒自动测试2静态自动分析3补丁比较4动态调试污点检查在这个领域，人的经验还是最重要的A适当的漏洞数据源--〉B知识发现或者数据挖掘--〉C漏洞预测模型--〉D漏洞自动发掘模型 A漏洞样本一定要合适C漏洞的共性，软件的什莫部分最有可能存在漏洞？软件在什莫情况下最有可能触发漏洞？下面逐个分析 1黑盒自动测试无法真正理解程序的流程可否借鉴一些软件行为学的东西？模拟非正常的软

2006-01-09 23:42:00 2807 1

原创如何进行DNS查询

DNS查询的程序功能：A、PTR尝试一：.NETusing System.NetDns ClassIPHostEntry hostentry = Dns.Resolve(strHostName) #strHostName A DNS-style host name or IP addresshostentry.AddressListhostentry.Aliaseshostentry.HostNa

2006-01-09 23:37:00 1868 2

原创 ora9i的管理和维护

Oracle9i的管理和维护-------------------------------------------------------------------$ORACLE_HOME/bin有很多实用的工具例如./dbca #Oracle Database Configuration Assistantoemapp console #Oracle Enterprise Manager Cons

2006-01-09 23:31:00 1047

原创 asp.net连接oracle9i碰到的问题

1发生了一个oracle错误，但无法从oracle中检索错误信息 ms提供的数据库连接程序Microsoft OLE DB Provider for Oracle在执行select语句时可能存在bug （针对Oracle9201），select varchar2类型时就报上述错误，解决方案，用oracle自己的连接提供程序Oracle Provider for OLE

2006-01-09 23:26:00 1716

原创网络安全的发展趋势

网络安全的发展历程按照我的理解，网络安全已经经历了三代的发展第一代，被动防御，防火墙是其典型代表第二代，主动防御，IDS是其典型代表第三代，生存性策略，在这个时期防火墙、杀毒软件、IDS依然存在，但更多注重的是整体安全策略生存性是这样一个概念，既然安全威胁是不可避免的，我们何不退一步考虑，只要我们提供的服务或者关键服务，在受到攻击时，仍然能够正常运行，仍然能够提供正常的服务，我们就认为我们的安全策

2006-01-06 12:22:00 3898

原创 Inject your code to a Portable Executable file

好文章，先存了！http://www.codeproject.com/useritems/inject2exe.asp“将你的代码注入PE文件”

2006-01-04 16:28:00 896

原创汉字编码字符集

介绍下面几种1GB2312字符集简体中文字符集2GBK字符集对GB2321的扩展，主要扩展了对繁体中文字的支持3BIG5字符集繁体中文字符集（不知道是否正确？）4GB18030字符集我国政府于2000年3月发布2001年8月31日后在中国市场上发布的软件必须符合该标准覆盖中文、日文、朝鲜语和中国少数民族文字并且与Unicode 3.0版本兼容，填补Unicode扩展字符字汇“统一汉字扩展A”的内容

2006-01-04 16:22:00 1138

原创为什么要使用blog?

有哥们问我，你为什么使用blog?我总结了一下，觉得有如下几个原因。1对自己的督促有了blog，就会经常记得写点东西就会经常翻翻网上的新文章，了解一下新技术，不至于迷失在忙碌的生活中如果把自己的所感所想所学写出了，自己对自己也会有个概念，不至于迷迷糊糊还有，毕竟是挂在网上的文字，心中难免担心有人会看，下笔也会谨慎一些，对自己对朋友也会更加负责2交流的场所我很喜欢与大家交流但现代生活节奏如此之快，面

2006-01-04 14:46:00 932

原创在linux上为oracle9i手动建库的步骤

下面简单描述在linux上为oracle手动建库的过程平台:linux 未知，但估计内核应为2.4 软件:oracle 9201，该版本存在一些bug步骤如下：1确定数据库的SID，例如SID=WFH2在$ORACLE_HOME/dbs目录下创建数据库参数文件initwfh.ora，指定各个参数，如数据库名称，实例名，内存，进程数等。保存。需要说明的是backgrou

2006-01-04 14:29:00 2516

原创在redhat上安装oracle9i的详细过程

Oracle9i的安装花费了周一和周二两天的时间终于装上了oracle，下面是安转步骤，以备以后参考。在rh9(2.4.20-8)上安装oracle9i（oracle9201）。 1在rh的安装过程中要注意四点一是硬盘空间要大一些，rh9全部安装大约需要4.5G的空间，oracle9i数据库大约需要2-2.5G的空间，所以文件分区至少7G吧，太小了容易出问题，

2006-01-04 14:24:00 3009

原创 ASCII码

American Standard Code for Information Interchange美国信息交换标准码，是基于罗马字母表的一套电脑编码系统，它主要用于显示现代英语和其他西欧语言。是现今最通用的单字节编码系统，并等同于国际标准ISO 646。包含内容：1控制字符回车、退格、换行等2可打印字符英文大小写字符、阿拉伯数字和西文符号3ASCII扩展字符集扩展表格符号、计算符号、希腊字母和特

2006-01-04 10:21:00 1119

原创学习《计算机编码大全》（续）

我们人比较熟悉的是十进制，如何表示？除此之外，还有八进制、十六进制？十进制表示0000 00001 10010 20011 30100 40101 50110 60111 71000 81001 91010 10字符如何用二进制表示呢？与上面的道理是一样的，通过二进制序列编码例如A 1000001B

2006-01-04 09:20:00 1133

Home Of HappyBear