摘要: 關鍵詞： 內核態 進程和端口關聯 進程端口映射

//////////////////////////////////////////////////////////////////////////////////////////
// 作者 beiyu http://beiyu.bokee.com/
// 內核態實現進程和端口關聯，在WINDOWS2000.xp,2003下可以用。
// 感謝Leven公布了他的代碼，增加了區分tcp，udp，增加了操作系統的兼容性
// 可以在Windows 2000, xp, 2003下面正常使用,編譯環境Win2000DDK
// 使用妳的sys loader加載，使用Dbgview查看
// 如果你有什么改進，請email我: beiyuly@gmail.com
//
/////////////////////////////////////////  閱讀全文 把我的小馬殺的真慘，特征碼在導入表上定位了一大片，有將近20個，重構了一下導入表明顯特征碼少了很多，就剩2個了。可這兩個特征碼定位的地方.......
暈死我了。最后還是用了比較齷齪方法加了兩次殼給搞定了。加殼后不用說，又被瑞星殺，看來只好寫花了      摘要: 觀察：窮人猛捐！我捐二萬！富人及大機構仍沒 (2008-05-15 00:50:26)
標簽：文化

上網，看到災區的照片及報道，心痛，再看到一些窮人捐至月工資的一半兒，再看到更窮的人獻血捐獻，更看到一些人因窮困捐不出錢而內疚，這都是一些令人感動的地方。

讓我冷靜下來，給大家分析一下，現實情況是這樣的
  閱讀全文      摘要: 汶川地震，舉國哀痛，正當9000名阿里巴巴集團的員工與全國人民一起，在盡自己的一切努力來幫助災區人民時，竟遭受到大規模有組織的謠言攻擊。這次攻擊，不僅傷了每個阿里巴巴員工的心，更是利用了全國人民的愛國熱情，傷害了所有用一顆熱心賑災救災的企業和人民。對此阿里巴巴集團聲明如下  閱讀全文      摘要: 逆向工程不是炫耀者用來裝B的工具，因為逆向工程從來就是個腦力活加體力活，同時也是對逆向者身心的極大摧殘和對意志力的嚴峻考驗。它需要時間，更需要毅力，任何半途而廢的舉動都會導致前功盡棄的結果。而這些成本我相信都是那些想要炫耀一時的浮躁者所不肯付出的。
  閱讀全文      摘要: Rolling Your Own

　　在這篇文章中我將描述如何自己構造IRP還有I/O管理器提供一些分配和管理IRPs的例程。

　　經常聽到NT驅動程序開發者問的問題是如何在他們自己所驅動中執行一個I/O操作。這個問題可以總結為以下兩點：當僅可用到一個文件對象但是ZwXXX例程需要一個文件句柄時如何處理I/O；為什么ZwCreateFile返回的句柄不能用在他們的驅動中。實際的問題是如何在他們的驅動中處理I/O操作，典型的在多線程上下文中。

  閱讀全文      摘要: 很多人都知道端口到進程映射的一個免費工具FoundStone的Fport，可惜他不提供源碼，我試著能從其二進制文件中找出一些信息，大致知道他使用了些未公開函數 ，諸如： ZwOpenSection，ZwQuerySystemInformation... 但僅此之比較難弄懂其原理的。我的這個源碼，得助于ilsy的名為《再談進程與端口的映射》的文章 ，但他也沒有提供源碼，但已經將Fport的原理講的很清楚了，在此我只是用源碼將其實現了一下。在具體實現上與其有點不同，具體的原理可以參見ilsy的文章。  閱讀全文      摘要: 對IP碎片的重組是防火墻提高安全性的一個重要手段，通過提前進行碎片重組，可以有效防御各種碎片攻擊，Linux內核的防火墻netfilter就自動對IP碎片包進行了重組，本文介紹Linux內核中的IP重組過程，內核代碼版本2.4.26。  閱讀全文      摘要: 關于進程與端口映射的文章已經有很多了,我把我對fport的分析也寫出來,讓大家知道fport是如何工作的.
fport.exe是由foundstone team出品的免費軟件,可以列出系統中所有開放的端口都是由那些進程打開的.而下
面所描述的方法是基于fport v1.33的,如果和你機器上的fport有出入,請檢查fport版本.
  閱讀全文      摘要: 內存映射文件有三種，第一種是可執行文件的映射，第二種是數據文件的映射，第三種是借助頁面交換文件的內存映射.應用程序本身可以使用后兩種內存映射.  閱讀全文