云里雾里的专栏

当进行函数调用时，会首先将call指令的下一条指令地址压栈Call指令向EIP中填写被调用函数的地址当被调用函数返回时，从栈上弹出返回地址，装入EIP，使程序指令流重新返回调用者。通过缓冲区溢出可以覆盖栈上的返回地址，在函数调用返回时，将错误的返回地址装入EIP，从而改变指令流，达到改变程序执行的目的。

下文将记录本文阅读此代码中遇到的名词解释和问题总结，其中会有对多篇他们文章的引用，致谢先。====================================================================================

<br />[首先对文中的多篇引用的作者表示感谢】<br /> <br />关于bot：<br />1 POSIX：portable operation system interface （X表示对UNIX API的传承）<br /> <br />2 ptread_mutex_t：（mutex互斥）<br />在做这个的实验的时候，因为牵扯到多线程，eclipse还是会报错，但是根据上一篇文章中提到的方法，就很容易的解决了，i just dont know why.<br />http://blogold.

<br />[come from: http://www.cnblogs.com/davidlili/archive/2006/08/29/489918.html]<br />IP TCP UDP 结构IP Header Format  :  RFC 791 <br /><br />The IP header structure is as follows:<br /> 481632 bitsVer.IHLType of serviceTotal lengthIdentificationFlagsFragm

2 HSRP state ChangeHSRP： 高速缓冲寄存器（High-Speed Buffer Register）3 Spanning Tree Topology Change: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a0080094797.shtml 4 OSPF:

<br /><br />TCP(Transmission Control Protocol)　传输控制协议<br />TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:<br />位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)<br />Sequence number(顺序号码) Acknowl

http://old.honeynet.org/papers/kye.html

来自：http://www.honeynet.org/node/325第一部分：**********************************************************************Fri, 01/02/2009 - 07:16

sudo wireshark就可以了， you know what i mean..

转自：http://it.people.com.cn/GB/42892/42927/115727/10867723.htmlwindows XP集成的防火墙常被视为鸡肋，但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天和大家一起来看看该如何使用WIN7防火墙。　　与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vist

GetLastError 提示：内存分配访问无效           原因：原来dll中的WriteProcessMemory前忘记了VirtualProtect. 【只针对我的情况】

最近开始使用金山快盘，台式和笔记本共享，还是挺方便，但也有一些事情需要注意。1 最好不要放那种很多小文件的目录，如果备份，建议压缩后备份，否则同步速度太慢了。2 U盘模式可以加密，但是不能本地访问，只能到快盘打开后访问。文件夹模式本地比较方便，但是不能加密。3 win7的库不能连接到使用U盘模式的快盘文件夹，但是文件夹模式可以（此时快盘显示为系统文件）

因为编译软件的需要，Ubuntu自带的gcc4.4.1版本太高，需要gcc3.x，因此需要安装低版本的gcc，我选择的是gcc3.4.4。第一、下载deb安装包，我选择源码包编译安装会出错，因此选择deb包安装；我下载的包为：gcc-3.4-base_3.4.6-6ubuntu3_i386.deb、gcc-3.4_3.4.6-6ubuntu3_i386.deb、cpp-3.4_3.4.6-6ubuntu3_i386.deb、g++-3.4_3.4.6-6ubuntu3_i386.deb、

snort.conf分析此文件包含一个snort配置样例。共分五步骤：1 设置你的网络变量2 配置动态加载库3 配置预处理器4 配置输出插件5 增加任意的运行时配置向导6 自定义规则集step1：设置你的网络变量1 其中针对本地网络给出3种方式：a) 清晰指定你的本地网络var HOME_NET 172.26.75.0/24(如果希望构建的Snort支持IPV6支持，则这里定义网段的类型就应该改为pvar)b) 使用全局变量 var HOME_NET $eth0_ADDRESSc) 也可一定义一个地址列表，

Alice bobAlice and bob在线协商了两个数：一个大素数 n=11(好计算)一个小素数 g=7如何交换保密密钥呢？ Alice自己随便想一个数，比如x=3计算：gx mod n =73/11 =2则发送2给BobBob自己想个数,eg, y=6;计算：gy mod n =76/11 =4 -> send to Alice. 则两个人都知道密码是：43mod n= 26 mod n= 9….That's easy!!!

Set协议参与方：用户，卖家，CA，internet,物流中心，银行规范：用户，卖家，支付网关通过internet与ca交流CA与银行通过专用网络收单银行与发卡银行通过银行专用网络支付网关与银行通过网络专线交互步骤：购买初始化请求：用户c向商家M请求交易号，消息一回答：M指派交易号，签名后，消息二发送给c购买请求：c验证消息二后发送购买请求消息三给M，其中包含（OI，PI），详细过程见后面授权与获取请求：M验证后，产生授权请求到支付网关P，消息4P回答：验证后

对于端口复用技术，核心问题是对数据包的接收处理。当网络应用程序接收一个数据包时，如图2，会通过API函数RecvFrom或WSARecvFrom调用对应的SPI函数WSPRecvFrom通过对WSPRecvFrom的重新设计可以实现端口复用的功能，相关核心代码如下：int WSPAPI WSPRecvFrom(参数略){//先接收网络数据包nextproctable．1pWSPRecvFrom(s，lpBuffers，dwBufferCount，lpNurnberOfBy

　【转：laiwuyingas 木马技术发展趋势回顾】 经常关注安全的用户或许会见到过"ShellExecuteHook"，如今许多木马和恶意程序都在用户层使用它作为启动方式了，但这是一种什么技术，大家可能又会迷惑不解了，究竟这个技术和木马有什么联系?其实这是一种正常的系统功能，名为"执行挂钩"，操作系统厂商开发它的初衷十分简单：为程序提供一个额外的通知功能，以实现系统中任何程序启动时都提前让使用了"执行挂钩"的程序收到新程序的启动通知，简单的说，这是操作系统在出于某种程序交互需求的考虑

文献阅读Overbot---A botnet protocol based on Kademlia这篇文章作者介绍了一种基于Kademlia的新型p2p botnet.发表在08年的SecureComm上(turkey).这篇文章并非有pingwang的hybird以及army of botnets的Superbots以及p2p botnet overview and casastudy 中的storm那么经典，但是它很有特色。[ 我之所以说是前面几篇经典，是因为前面几篇的分析和实现可能性较

1 环境：ubuntu10.10 + virtualbox4 + bridge + snort 2.8.5[dpkg -s snort 查看版本】 2 Bouhunter本来是Gu搞的，现在属于：SRI International /  www.bothunter.net 3 我参考的用户版本是1.6的 应该是最新的了 4 类型定义为：A Network-based Infection Diagnosis System，看来已不仅仅是botnet检测了5  team小组成员：Philli

None

1 可以自己下载tar.gz后./configure & make & make install， 也可以在deb系统中:apt-get install honeyd 直接安装（我用ubuntu，so it's easy）;2 参考一本书上讲的: 禁用IP转发,命令：echo 0> /proc/sys/net/ipv4/ip_forward3 网上的资料提到使用arpd，我也试图安装，ubuntu提示有问题，check in goolge, 有一个帖子写到了这点： 4 我尝试：root@

[来自: http://linux.bokee.com/6954598.html]      据记载，公元前400年，古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间，德国军方启用"恩尼格玛"密码机，密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高，于是在1997年，美国国家标准局公布实施了"美国数据加密标准（DES）"，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES、RSA

<br /><br />来自：http://blog.163.com/guotao_163/blog/static/23682822010111001322409/<br /> <br />1、honeyd 的技术背景<br />honeyd 是由 google 的软件工程师 Niels Provos 在 2003 年推出的一个 GPL 开源软件。它本身以 daemon 的方式，运行在 linux 操作系统上，可用来虚拟出大量的虚拟"主机"，每台虚拟"主机"又可以被配置成安装了 Windows 或类 UNI

在安装snort的过程中遇到了一点困难，但还是完成。下午将依据一篇http://blog.solrex.org/articles/implement-snort-ids-on-ubuntu-710.html的一篇博文，提出自己安装过程出现的问题和解决办法。由于以上博文是在ubuntu7.10环境中进行，本文在10.10中进行。1 第一点区别：我之前已经安装过LAMP和pcap、phpMyAdmin（用php编写的可以用来管理mysql的web工具）。2 安装Snort：准备工作：通过ubuntu的apt-g