- 博客(33)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 virmon.cn(net)防火墙Windows32/64位正式版本(Windows7 64,2008)
virmon防火墙Wndows64位版本(Windows7 64,2008)1、 对进程可禁止TCP通信,可以添加进程修改进程。右键删除进程规则。添加之后即生效。2、 数据封包功能3、 添加了TCP/UDP连接状态4、 显示更加稳定
2014-09-20 19:43:19
1724
原创 理想就是办一所真正的民办高校
国内现在民办,高校很多,真正高质量的还不多.今天想想体制内高校的种种,想到理想办一所高校.可惜今生都离此目标很远.转帖一下2014年民办大学排行榜. 名次校园风景学校名称所在省市类型总分办学设施人才培养综合声誉办学类型星级排名办学层次1湖南涉外经济学院湖南民办10010010096.89应用型5星级中国一流民办大学2北京城市学院北京民办99.2698.697.51100应用型5星级
2015-10-02 21:28:42
781
原创 virmon(智能)防火墙更新 2015-08-29
2015-08-29 更新说明:增加了基于进程智能流量控制功能,可以自动控制进程最高通信流量(♀)。2015-07-25 更新说明:显示增加了包的长度 下载请见置顶。
2015-09-02 12:37:32
481
原创 周末痛苦的驴行经历
周末看早晨天气还好,骑上我略破的Giant。开始骑行之旅。走了不到几站地,原来晴朗的天空忽然阴云密布。雨虽不大,给我浇够呛。骑了近六个小时到了目的,转了2个多小时。有到超市买了回程食品,准备赶回。骑到不到半道,老胳膊老腿实在受不了,找了一家旅店休息。早晨有骑了3个多小时赶回。没看什么风景,累得不得了,谨记与此2015-08-09。
2015-08-09 17:46:42
567
原创 virmon防火墙有了升级
virmon防火墙版本有了升级,功能增加了封包监控的包大小字段。可以在包监控时,知道协议包大小和速度。下载请见置顶2015-07-25
2015-07-25 23:56:30
804
翻译 使用缓存管理器,尽你之能力(Cache Me if You Can: Using the NT Cache Manager )
在pediy.com发了一篇译文,简单转载这里。缓存管理器属于NT内存管理器紧密集成的软件组件,与虚拟内存系统集成文件系统缓存数据。好处是物理内存的使用和文件缓存和系统运行程序在缓存管理器下达到均衡应用。另一个使用缓存关键原因是文件可被标准文件系统接口存取,如read和write等。或通过内存管理器形成一个“内存映射”文件。缓存管理器数据结构:下段描述文件系统和缓存管理器共享的数据
2015-07-17 15:14:21
1274
原创 virmon防火墙64位正式版(暂定)发布
ChangeLog: 2015-06-2564位版本签名问题暂时得到解决,还要致谢一下某位黑客。支持版本x64 Windows Vista、7、8、8.1以上等.个人只在Windows7上做了测试。下载地址:virmon防火墙64位版本
2015-06-25 05:45:10
1173
原创 安全hacker高人排行榜(随时更新)
以下排名只是个人意见,如有遗漏或得罪哪位大神。请包容。况且linux内核高人我也不知道几个,暂且不论。 1、WowoCock 上海交大医学院 360 合著有两本书《天书夜读》、《寒江独钓》2、Mark Russinovich 微软 著名的Sysinternals恐怕都知道。Filemon,Regmon等开源应用差不多影响了每个研究Windows内核人。3、EP_XOFF Rus
2015-04-10 17:17:38
840
原创 系统内核级botnet(僵尸网络)分析防范
系统内核级botnet(僵尸网络)分析防范,发表于《计算机应用研究》2014年增刊。主要是内核级botnet发作传播机制,给出了一些防御参考方法。
2015-01-29 09:28:32
1323
1
原创 virmon.cn防火墙Windows2008,Window7 32位版本
Windows2008,Window7防火墙virmon。有Bug请mail: [email protected].添加修改进程规则功能。同部对数据封包的监控,系统趋于稳定。对中文进程路径支持。1、 以管理员方式启动cmd.exe2、 在程序目录下运行install.bat3、 运行trfw.exe即可4、 界面如下6、 对进程可禁止TCP通信,可以添加进程修改进程。添加之后即可生效。7、 有问题请联
2014-04-16 14:01:05
6954
翻译 DPC(延迟过程调用)的技术细节
-DPC(延迟过程调用)的细节NTINSIDER,16卷,1期,1至2月2009延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。 如果DPC常用,为什么还要写此篇?我们发现,大多数人并不真正了解DPC工作的底层实现细节。并且,事实证明,一个深入的理解,在选择选项创建DPC
2013-11-01 16:11:32
11418
1
原创 鬼神梵天有多少考证
《地藏菩萨本愿经》有语: 出如是等不可说不可说音已,娑婆世界,及他方国土,有无量亿天龙鬼神,亦集到忉利天宫,所谓四天王天、忉利天、须焰摩天、兜率陀天、化乐天、他化自在天、梵众天、梵辅天、大梵天、少光天、无量光天、光音天、少净天、无量净天、遍净天、福生天、福爱天、广果天、无想天、无烦天、无热天、善见天、善现天、色究竟天、摩醯首罗天、乃至非想非非想处天,一切天众、龙众、鬼神等众,悉来集会
2013-05-30 13:25:44
1244
原创 在《计算机应用与软件》上发了一篇文章
在《计算机应用与软件》上发了一篇文章《服务器系统安全内核研究与实现》,去年上半年录用,今天才发出来。记到Blog上,以作纪念。什么时候还是研究一些有深度的,Undocument的结构和变量等的利用。服务器的安全虽然不能做到100%,但还是有办法访住常见病毒的.深入的研究也有很多的空间去拓展.
2013-03-14 14:50:15
3787
原创 怀念父亲1(20121213)
父亲是09年过世的,想来已三年.不知道生前对我担心否.想是对我的命运也做不可知的想法吧.父亲去世时,我自认不孝,抄写了地藏经,但是没有抄完.后来我自己一次一次的读,但愿天堂的父亲能感知得到.可能是父亲想什么都很简单的缘故,在我的坎坷命运中,也把他牵涉到了生理和心理的极限.很多因果我自己也想不透,但是回头看看还是觉得人活着就好,不贪图.至于命运和财富,不是我个人可以幻想和测度的.
2012-12-13 14:41:42
951
2
原创 Mdl内存实现之原理1
I/O Buffer需要分连续虚拟内存跨越不同的物理页,物理页可能不连续。 就需要MDL结构了。功能是分配一个MDL内存,根据VirtualAddress和长度。如果是在IRP相关调用的话(IRP非空),则连接此MDL到IRP的相关结构。具体见如下代码: ULONG allocateSize; USHORT fixedSize; PMDL mdl;
2012-10-26 11:00:26
1682
原创 MBR 调试Boot
首先装了Bochs,装了近两天。配置文件也很麻烦。下面作个backup.############IMPORTANT##############cpu: count=1, ips=10000000, reset_on_triple_fault=1, ignore_bad_msrs=1################上面这句话非常重要,如果不加上,安装Windows XP的
2012-10-19 17:29:11
747
原创 2003 64位下的文件全路径
这几天做一个尾巴模块,需要得到2003 64位下文件的全路径。路径需要到极限260个字符。试了各种方法GetModuleFileNameEx,NtQuerySystemInformation,NTQueryInformationProcess等各种方法。只有 NtQuerySystemInformation得到了文件名是正确的。但还是不能得到全路径。干脆自己试下。几种方法试下来原来是简
2012-09-14 12:18:09
1016
转载 卡特兰数和斯特林数(转载)加深理解
卡特兰数,第一类斯特林数,第二类斯特林数Catalan数 C(n),第一类Stirling数 s(p,k),第二类Stirling数 S(p,k)[卡特兰数,第一类斯特林数,第二类斯特林数]一.Catalan数 C(n) C(n) 的一个形象的例子是:2*n个括号,其中有n个前括号'('和n个后括号')',排成一列,满足所有括号都匹配的排列数。另一个例子是,n个1
2012-08-08 13:37:13
9202
转载 Windows Vista – Dynamic Address Space
System virtual address (VA) space allocated on-demand Instead of at boot time based registry & configuration informationRegion sizes bounded only by VA limitations Applies to non-paged, pa
2012-07-16 17:16:55
566
转载 Polya原理的一个应用
【转】PKU 1286 Necklace of Beads polya原理题目题目大意,用三种颜色的珠子组成总共有n个珠子的项链,问总共有多少种不同组法。2种项链旋转,翻转后能变为同一种的,看做是相同的很裸的题。浅谈一下找循环群的方法。1.旋转 不妨设只能顺时针旋转。那么有不转,转1颗珠子……转n-1颗珠子,假设转i颗珠子,那么有 gcd(n,i)个循环,每个循环的
2012-07-16 16:18:58
1006
转载 数学中的Ramsey原理
Ramsey定理(狭义)的内容:任意六个人中要么至少三个人认识,要么至少三个不认识。看了一下,不太好理解。再仔细看好像和取反有关系。如不满座至少三个人认识。那么只能是两个以下人认识。==〉则可推出至少三个不认识。抄一下摆渡的证明:证明如下:首先,把这6个人设为A、B、C、D、E、F六个点。由A点可以引出AB、AC、AD、AE、AF五条线段。设:如果两个人识,则设
2012-06-20 08:55:13
1118
转载 神通的类别--转载
普通说佛家所讲的神通有五种,一是“依通”,是靠卜卦等等这种术数,或靠一个法则,靠一个数学的统计,而知道一切事。譬如看相有时候看得很灵也是依通,是依靠身体五官来判断。另一种是“鬼通”,就是给鬼迷住了,也可以说这个人有神经分裂,精神病,属于鬼病的一类,可能有一些预知能力。三者是“妖通”,妖怪的妖。四是“报通”,这报通是生来就有的,前生有修持的人,这一生有些眼睛能够看鬼,心里能够预知一些事情。我过去有几
2012-05-29 13:08:49
1971
转载 美女,僧人,腐尸,菩萨美女
美女,僧人,腐尸,菩萨美女,僧人,腐尸,菩萨 - 太白道人 - 太白道人的网易博客(无相禅房) 禅堂中死一般的寂静,寂静得似乎空无一人,只有守关的老禅师心中清楚,参加这次闭关的四十名法师今天已经到了最后一关——破生死关;生死观亦称情欲关,情欲不断,生死难了。但愿这些法师今天能不出意外,顺利过关。就在守关老禅师担忧默祷中,门外传来了阵阵争吵声,是禅堂外护关的师父与一名女子在争吵,老禅师轻轻打
2012-04-18 10:10:40
2381
原创 内核中的数据结构--SplayTree
Splay Tree Splay Tree(伸展树)是Binary Search Tree(二叉搜索树), Daniel Sleator和Robert E.Tarjan发明。但此操作可能会花费O(n)时间,但m次操作的最坏情况为O(m*log2(n))。Splay Tree是在节点访问后,此节点将成为该树的根。如此节点位置深,则根到该节点路径上会有很多较深节点。旋转后,这些节点的深度
2012-02-17 12:50:08
1004
1
原创 2012年春节即将来临
2012年春节即将来临,有些兴奋和不安。40多岁的人了,看着别人一天一天的出成绩,我却什么也没有,真是很着急。做IT行业的可能都有危机感。对2011年作一个技术总结:1。研究并基本完成了主动防御软件驱动层设计。2。操作系统内核加固的研究修改。3。minifilter框架的理解和深入的编程。(有空的话写个深层理解的文章^-^)4。Legacy Driver和minifilte
2012-01-18 17:15:15
543
原创 佛教和六祖惠能<<坛经>>带来的启示
佛教认为《金刚经》是经中之冠,练就无上觉悟的经书。最早好像佛的弟子都远离各类欲望。后来传播开来,也有了多样化的思想。好像在日本出家就让娶老婆,我觉得人总不能什么都能占有吧,你学了那么聪明,再有色、财等各种欲望,恐怕遭人诋毁。总之惠能把佛教给简化了,顿悟,见性成佛。总之,总比阿Q要好一些。再看《地藏经》里的无间地狱,好像现实生活中也有此类的事重现。堕入无间地狱的人,不要做倒霉鬼。感慨一下。
2011-12-31 15:03:45
820
原创 minifilter框架理解加深了
minifilter框架还是比较好理解,不过遇到了数次BSOD.都是多核锁造成的,以后要对KeAcquireSpinLock多提防了.多核下还是要用KeAcquireInStackQueuedSpinLock.如果不想改动IRQL,只能用资源锁了.标记一下.DDK提供的好多东东还是很好,希望以后能多用.
2011-10-21 17:07:37
957
转载 IPV6与防火墙
过滤IPv6 2.1 与IPv4之间的异同IPv6 与IPv4的标头之间有一些的差异因此在设计过滤器的时候这需要被考虑进来。由于IPv6的封包标头已经被简化过了所以在这个层级做过滤变得更简单,但在 IPv4选择性标头的部分,过滤器在实作的时候并没有考虑到。因此,确定IPv
2011-09-07 16:23:09
3046
原创 文件过滤驱动短名转长名实现
网上只找到了楚狂人写下的方法:思想是:首先你假设你得到一个路径 /aaaaaa~1/bbbbbb~1/cccccc~1/dddddd~1.txt.然后你把它分解成:/aaaaaa~1bbbbbb~1cccccc~1 dddddd~1.txt以上 5
2011-09-07 15:19:06
1265
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人