nihaosonus的专栏

tcp/ip illustrated Englist edition

win7可用超级终端

John the Ripper是一个流行的口令破解工具，它支持Windows和Linux平台，是一个开源软件。如果我们想使用专门针对特定操作系统优化、并生成相应本地代码的商业版本的该产品，那么读者可以使用John the Ripper Pro，主页地址为http://www.openwall.com/john/pro/。读者可以根据需要购买或下载破解字典表。本文以Linux下的John the Ripper为例，说明使用该程序破解Linux下/etc/shadow口令文件的方法。

一. 系统要求：Windows NT4/2000/XP/2003 二. 功能简介： 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的"安全文摘"和"安全漏洞"栏目查阅相关说明。 三. 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别） /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别） /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。 四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），需要WinPCap驱动程序支持（WinPCap 2.3以上版本）。 五. 注意事项： 1.未安装WinPCap驱动虽然可以正常使用X-Scan，但一些需要定制数据包的检测功能将完全失效。 2.端口扫描中的SYN方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限。 3.在"X-Scan"中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，应该自己编辑密码字典文件。 4.命令行方式检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按""强行关闭程序。 5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库，并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题，不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下，可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件，但建议在覆盖前备份旧文件. 六. 命令行方式运行参数说明： 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中 含义如下: -active : 检测目标主机是否存活 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)； -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smtp : 检测SMTP-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smb : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -iis : 检测IIS编码/解码漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -nasl : 加载Nessus攻击脚本； -all : 检测以上所有项目； [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 * cgi及iis参数中"编码方案"含义： 1.用"HEAD"替换"GET" 2.用"POST"替换"GET" 3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET" 4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename]) 5.用"GET " 替换 "GET" 6.多个"/"或"\" 7."/"与"\"互换 8.用"替换"" 注：各变形方案若不冲突则可以同时使用，如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file host.lst -port -cgi -t 200,5 -v -o 含义：检测"host.lst"文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机； 七. 插件接口： /* 该函数在初始化插件时被调用，用于获取插件基本信息。 返回值含义：TRUE--插件初始化成功；FALSE--插件初始化失败。*/ extern "C" __declspec(dllexport) BOOL __stdcall GetPluginInfo(PLUGIN_INFO *); /* 该函数在检测主机时被调用，传入主机基本信息及必要参数，返回扫描结果。 返回值含义：TRUE--存在漏洞；FALSE--不存在漏洞。*/ extern "C" __declspec(dllexport) BOOL __stdcall PluginFunc(VOID *); 插件应导出上述两个函数，xscan.exe将分别在初始化和扫描时调用。编译后将最终生成的.dll程序重命名为.xpn文件，并保存在xscan.exe所在目录的"plugin"子目录内。示例插件程序见“/plugins/XScan_Pub_Plugin_{by_Enfis}.rar”。

　　DameWare是一种远程控制软件,面对规模庞大的局域网，数量众多的客户机，管理和维护是件不容易的事情。但当你拥有了DameWare NT Utilities4．2（以下简称DameWare），一切就变得简单了。安装过程非常简单，就不再赘述，使用DameWare的最方便之处在于，只需要在管理员本地机器安装该工具，远程客户机不需要进行任何安装和设置，只要知道客户机的管理员账号和密码，就能顺利完成远程管理和维护 　　工作。 　　基本查询功能 　　运行DameWare管理工具主程序，它首先会扫描整个局域网，如AD活动目录、Exchange邮件服务器、域控制器、工作组、服务器和客户机，接着将扫描的

想要连接到某处: nc [-options] hostname port[s] [ports] ... 　　绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 　　参数: 　　-e prog 程序重定向，一旦连接，就执行 [危险!!] 　　-g gateway source-routing hop point[s], up to 8 　　-G num source-routing pointer: 4, 8, 12, ... 　　-h 帮助信息 　　-i secs 延时的间隔 　　-l 监听模式，用于入站连接 　　-n 指定数字的IP地址，不能用hostname 　　-o file 记录16进制的传输 　　-p port 本地端口号 　　-r 任意指定本地及远程端口 　　-s addr 本地源地址 　　-u UDP模式 　　-v 详细输出——用两个-v可得到更详细的内容 　　-w secs timeout的时间 　　-z 将输入输出关掉——用于扫描时 　　其中端口号可以指定一个或者用lo-hi式的指定范围。 　　例如：扫描端口 　　tcp扫描 　　C:\nc>nc -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) 　　net [192.168.0.80] 139 (netbios-ssn) open 　　net [192.168.0.80] 138 (?) 　　net [192.168.0.80] 137 (netbios-ns) 　　net [192.168.0.80] 136 (?) 　　net [192.168.0.80] 135 (epmap) open 　　net [192.168.0.80] 81 (?) open 　　net [192.168.0.80] 80 (http) open 　　net [192.168.0.80] 79 (finger) 　　net [192.168.0.80] 25 (smtp) open 　　net [192.168.0.80] 24 (?) 　　net [192.168.0.80] 23 (telnet) 　　net [192.168.0.80] 21 (ftp) 　　udp扫描 　　C:\nc>nc -u -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) open 　　net [192.168.0.80] 139 (?) open 　　net [192.168.0.80] 138 (netbios-dgm) open 　　net [192.168.0.80] 137 (netbios-ns) open 　　net [192.168.0.80] 54 (?) open 　　net [192.168.0.80] 53 (domain) open 　　net [192.168.0.80] 38 (?) open 　　net [192.168.0.80] 37 (time) open 　　net [192.168.0.80] 7 (echo) open

　vncviewer.exe is a process belonging to the TWD Industries remote administration tool. This process allows other users to control your PC via a local network or the Internet. If used maliciously this process can also permit users to access your PC, from remote locations, stealing passwords, Internet banking and personal data. If unaccounted for, this process should be removed immediately. 　　Recommendation for vncviewer.exe: 　　vncviewer.exe is not a critical component, but see the information above before disabling it.

　　Putty 　　随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远 程登录工具中，Putty是 　　出色的工具之一。 　　Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的telnet类工具。 　　用它来远程管理Linux十分好用，其主要优点如下： 　　◆ 完全免费; 　　◆ 在Windows 9x/NT/2000下运行的都非常好; 　　◆ 全面支持ssh1和ssh2； 　　◆ 绿色软件，无需安装，下载后在桌面建个快捷方式即可使用； 　　◆ 体积很小，仅364KB (0.54 beta版本)； 　　◆ 操作简单，所有的操作都在一个控制面板中实现。

　想要连接到某处: nc [-options] hostname port[s] [ports] ... 　　绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 　　参数: 　　-e prog 程序重定向，一旦连接，就执行 [危险!!] 　　-g gateway source-routing hop point[s], up to 8 　　-G num source-routing pointer: 4, 8, 12, ... 　　-h 帮助信息 　　-i secs 延时的间隔 　　-l 监听模式，用于入站连接 　　-n 指定数字的IP地址，不能用hostname 　　-o file 记录16进制的传输 　　-p port 本地端口号 　　-r 任意指定本地及远程端口 　　-s addr 本地源地址 　　-u UDP模式 　　-v 详细输出——用两个-v可得到更详细的内容 　　-w secs timeout的时间 　　-z 将输入输出关掉——用于扫描时 　　其中端口号可以指定一个或者用lo-hi式的指定范围。 　　例如：扫描端口 　　tcp扫描 　　C:\nc>nc -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) 　　net [192.168.0.80] 139 (netbios-ssn) open 　　net [192.168.0.80] 138 (?) 　　net [192.168.0.80] 137 (netbios-ns) 　　net [192.168.0.80] 136 (?) 　　net [192.168.0.80] 135 (epmap) open 　　net [192.168.0.80] 81 (?) open 　　net [192.168.0.80] 80 (http) open 　　net [192.168.0.80] 79 (finger) 　　net [192.168.0.80] 25 (smtp) open 　　net [192.168.0.80] 24 (?) 　　net [192.168.0.80] 23 (telnet) 　　net [192.168.0.80] 21 (ftp) 　　udp扫描 　　C:\nc>nc -u -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) open 　　net [192.168.0.80] 139 (?) open 　　net [192.168.0.80] 138 (netbios-dgm) open 　　net [192.168.0.80] 137 (netbios-ns) open 　　net [192.168.0.80] 54 (?) open 　　net [192.168.0.80] 53 (domain) open 　　net [192.168.0.80] 38 (?) open 　　net [192.168.0.80] 37 (time) open 　　net [192.168.0.80] 7 (echo) open

　这是一本曾成就无数C#程序员的经典名著，厚而不“重”，可帮助您轻松掌握C# 2005的各种编程知识，为您的职业生涯打下坚实的基础！该书自第1版问世，国内销量达3万册！一本首选的入门教程。本书作者都是各自领域的专家，都是C#语言和.NET Framework爱好者。 该书将全面介绍C#编程的所有知识，共分为5篇：第1篇是C#语言：介绍了C#语言的所有内容，从基础知识到面向对象的技术，应有尽有。第2篇是Windows编程：介绍如何用C#编写Windows应用程序，如何部署它们。第3篇是Web编程：描述Web应用程序的开发、Web服务和Web应用程序的部署。第4篇是数据访问：介绍在应用程序中如何使用数据，包括存储在硬盘文件上的数据、以XML格式存储的数据和数据库中的数据。第5篇是其他技术：讲述使用C#和.NET Framework的一些额外方式，包括程序集、属性、XML文档、网络和GDI+图形编程。 　　该书适合于想学习使用.NET Framework编写C#程序的初级读者，也适合于已了解.NET 1.0，而想学习.NET 2.0和Visual Studio 2005最新功能的读者。

本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者 Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每 一式的优点与不足。 书中包含的主要内容有：操作系统的逆向工程；.NET平台上的逆向工程 ；逆向未公开的文件格式和网络协议；逆向工程的合法性问题；拷贝保护和 数字版权管理技术的逆向工程；防止别人对你的代码实施逆向工程的各种技 术；恶意程序的逆向工程；反编译器的基本原理以及它对逆向过程的影响。 本书适合软件逆向工程的从业人员以及软件开发者们阅读。

本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者 Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每 一式的优点与不足。 书中包含的主要内容有：操作系统的逆向工程；.NET平台上的逆向工程 ；逆向未公开的文件格式和网络协议；逆向工程的合法性问题；拷贝保护和 数字版权管理技术的逆向工程；防止别人对你的代码实施逆向工程的各种技 术；恶意程序的逆向工程；反编译器的基本原理以及它对逆向过程的影响。 本书适合软件逆向工程的从业人员以及软件开发者们阅读。

本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者 Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每 一式的优点与不足。 书中包含的主要内容有：操作系统的逆向工程；.NET平台上的逆向工程 ；逆向未公开的文件格式和网络协议；逆向工程的合法性问题；拷贝保护和 数字版权管理技术的逆向工程；防止别人对你的代码实施逆向工程的各种技 术；恶意程序的逆向工程；反编译器的基本原理以及它对逆向过程的影响。 本书适合软件逆向工程的从业人员以及软件开发者们阅读。

详细讲述了acm的编程及各种算法知识，书中代码全部用c++实现，对c++泛型编程也有着极大地帮助

Apriori算法VC++实现,里面配有数据库，只要在机器上配好相应的数据源就可以实现了。

一款非常优秀的pdf转word软件 且软件较小 无需安装 十分快捷........

一款非常优秀的word转pdf软件 且软件较小 无需安装 十分快捷........

涵盖了汇编对图形，文件等的操作...........

第一部分 入侵前的号角 1.1 基础术语的了解 1.2 服务器相关特性 1.2.1：windows下的解析特性 1.2.2 windows对../的支持 1.2.3 windows对空格和.的忽略 1.2.4 apache的解析问题 1.2.5 不同的系统对大小写的敏感问题 1.2.6 实例解析 第二部分 小试牛刀--弱口令的软肋 2.1 共享入侵――IPC$ 2.2 目录浏览 2.3 IIS写权限漏洞 2.4 暴库 2.5 弱口令攻击 2.5.1 FTP弱口令 2.5.2 基于mssql弱口令的入侵 2.5.3 基于mysql弱口令的入侵 2.5.4 基于oracle弱口令的入侵 2.5.6 tomcat弱口令的入侵 2.5.7 第三方管理工具radmin和vnc弱口令入侵 第三部分 犀利的溢出攻击 3.1 内存溢出 3.2 缓冲区溢出 3.2.1 本地溢出 3.2.2 远程溢出 3.2.3 metasploit工具的使用 3.3 exploit杂谈 第四部分 流行的web入侵方式 4.1 初窥脚本工具 4.1.1 扫描工具 4.1.2 注入工具 4.1.3 数据库类的工具 4.1.4 综合检测类工具 4.1.5 远控软件 4.2 整站系统的利用 4.3 各类编辑器的入侵及下载程序在入侵中的作用 4.3.1 ewebeditor漏洞串串烧 4.3.2 fckeditor漏洞一览 4.3.3 不要忘了cuteeditor 4.3.4 其它编辑器总结 4.3.5 下载工具在渗透中的应用 4.4 google大杀器 4.4.1 基本语法 4.4.2 高级语法 4.4.3 实战应用 4.5 小奏凯歌 4.5.1 针对 access数据库的攻击 1、上传漏洞 2、下载任意文件漏洞 3、删除任意文件漏洞 4、验证不严漏洞 5、直接写一句话木马 6、sql注入攻击 4.5.2 针对MSSQL数据库的攻击 4.5.2.1针对有错误回显的2000数据库的攻击 4.5.2.2 针对无错误回显2000数据库的攻击 4.5.2.3 针对错误回显2005数据库的攻击 4.5.3 针对mysql数据库的攻击 4.5.3.1 路径泄露 4.5.3.2 本地/远程文件包含漏洞 4.5.3.3 文件访问权限验证不严 4.5.3.4 上传漏洞 4.5.3.5 install文件的风险 4.5.3.6 random函数的缺陷 4.5.3.7 变量覆盖及变量未初化漏洞 4.5.3.8 直接写文件 4.5.3.9 直接执行系统命令 4.5.3.10 注入攻击 4.5.4 针对oracle数据库的攻击 4.5.4.1 中间件漏洞一览 4.5.4.2 JSP漏洞一览 4.5.4.3 注入攻击 4.6 剑走偏峰－－灵巧的旁注 第五部分 忽略的隐患--XSS攻击及其延伸 5.1 XSS产生于分析的理论基础 5.1.1 XSS的发展概况 5.1.2 XSS的存在价值 5.1.3 XSS产生的环境及影响 5.2 WEB环境中XSS问题的发掘 5.2.1 HTML常用代码的属性了解 5.2.2 Dom－based类型及背景 5.2.3 脚本语言代码的使用及变形探讨 5.3 如何利用XSS 5.3.1对入库型XSS分析 5.3.2 对非入库型XSS的分析 5.3.3 上传型XSS的分析 5.4 总结 第六部分 就在身边--社会工程学 6.1 间接渗透 6.2 直接接触 第七部分 巅峰时刻--权限的较量 7.1 提权概览 7.1.1 serv-u提权 7.1.2 panywhere提权 7.1.3 通过mssql提权 7.1.4 通过mysql提权 7.1.5 利用radmin提权 7.1.6 VNC提权 7.1.7 NC反弹 7.1.8 JSP、PHP及ASP.NET脚本 7.1.9 替换服务 7.1.10 autorun.inf提权 7.1.11 溢出提权 7.1.12 flashxp、leapftp提权 7.1.13 G6ftp 提权 7.1.14 sinffer提权 7.1.15 社工提权 7.1.16 提权中注意到的细节 7.2 内网渗透 7.2.1 信息收集 7.2.2 提取系统hash 7.2.3 进攻内网 7.2.4 细节问题的处理

本书详细说明了Pert的使用方法，其内容涉及到Perl应用的方方面面，并提供了大量的代码实例，使读者能够快速而容易地学会Perl。本书每一章都分为两部分，前一部分“深入分析”详细说明相关的技术信息，后一部分针对问题提供快速解决方案，可以帮助读者运用知识、解决问题，并快速掌握复杂的技术要点，从而成为专家。 本书内容丰富而全面，具有很强的实用性，适用于各个层次的Perl程序员。 目录: 第1章 Perl 基础 第2章 标量变量和表 第3章 数组和哈希表 第4章 运算符和优先级 第5章 条件语句与循环 第6章 正则表达式 第7章 子程序 第8章 格式和字符串处理 第9章 引用 第10章 预定义变量 第11章 内置函数：数据处理 第12章 内置函数：输入/输出 第13章 内置函数：文件处理 第14章 标准模块 第15章 Perl/TK——窗口、按钮及其他 第16章 数据结构和数据库 第17章 创建包和模块 第18章 创建类和对象 第19章 面向对象编程 第20章 INTERNET和套接字编程 第21章 CGI编程：GGI.PM 第22章 CGI:创建WEB计数器、来宾簿、电子邮件程序和安全脚本 第23章 CGI：创建多用户聊天、服务器推技术、COOKIE和游戏 第24章 CGI：创建购物车、数据库、站点搜索和文件上传 第25章 XML：：DOM解析 第26章 XML：修改文档内容和SAX解析 第27章 CGI、SOAP和WML 第28章 代码中的WEB处理

目 录 译者序 译者简介 前言 第1章 UNIX基础知识 1 1.1 引言 1 1.2 登录 1 1.2.1 登录名 1 1.2.2 shell 1 1.3 文件和目录 2 1.3.1 文件系统 2 1.3.2 文件名 2 1.3.3 路径名 2 1.3.4 工作目录 4 1.3.5 起始目录 4 1.4 输入和输出 5 1.4.1 文件描述符 5 1.4.2 标准输入、标准输出和标准 出错 5 1.4.3 不用缓存的I/O 5 1.4.4 标准I/O 6 1.5 程序和进程 7 1.5.1 程序 7 1.5.2 进程和进程ID 7 1.5.3 进程控制 7 1.6 ANSI C 9 1.6.1 函数原型 9 1.6.2 类属指针 9 1.6.3 原始系统数据类型 10 1.7 出错处理 10 1.8 用户标识 11 1.8.1 用户ID 11 1.8.2 组ID 12 1.8.3 添加组ID 12 1.9 信号 12 1.10 UNIX时间值 14 1.11 系统调用和库函数 14 1.12 小结 16 习题 16 第2章 UNIX标准化及实现 17 2.1 引言 17 2.2 UNIX标准化 17 2.2.1 ANSI C 17 2.2.2 IEEE POSIX 18 2.2.3 X/Open XPG3 19 2.2.4 FIPS 19 2.3 UNIX实现 19 2.3.1 SVR4 20 2.3.2 4.3+BSD 20 2.4 标准和实现的关系 21 2.5 限制 21 2.5.1 ANSI C限制 22 2.5.2 POSIX限制 22 2.5.3 XPG3限制 24 2.5.4 sysconf、pathconf 和fpathconf 函数 24 2.5.5 FIPS 151-1要求 28 2.5.6 限制总结 28 2.5.7 未确定的运行时间限制 29 2.6 功能测试宏 32 2.7 基本系统数据类型 32 2.8 标准之间的冲突 33 2.9 小结 34 习题 34 第3章 文件I/O 35 3.1 引言 35 3.2 文件描述符 35 3.3 open函数 35 3.4 creat函数 37 3.5 close函数 37 3.6 lseek函数 38 3.7 read函数 40 3.8 write函数 41 3.9 I/O的效率 41 3.10 文件共享 42 3.11 原子操作 45 3.11.1 添加至一个文件 45 3.11.2 创建一个文件 45 3.12 dup和dup2函数 46 3.13 fcntl函数 47 3.14 ioctl函数 50 3.15 /dev/fd 51 3.16 小结 52 习题 52 第4章 文件和目录 54 4.1 引言 54 4.2 stat, fstat和lstat函数 54 4.3 文件类型 55 4.4 设置-用户-ID和设置-组-ID 57 4.5 文件存取许可权 58 4.6 新文件和目录的所有权 60 4.7 access函数 60 4.8 umask函数 62 4.9 chmod和fchmod函数 63 4.10 粘住位 65 4.11 chown, fchown和 lchown函数 66 4.12 文件长度 67 4.13 文件截短 68 4.14 文件系统 69 4.15 link, unlink, remove和rename 函数 71 4.16 符号连接 73 4.17 symlink 和readlink函数 76 4.18 文件的时间 76 4.19 utime函数 78 4.20 mkdir和rmdir函数 79 4.21 读目录 80 4.22 chdir, fchdir和getcwd函数 84 4.23 特殊设备文件 86 4.24 sync和fsync函数 87 4.25 文件存取许可权位小结 88 4.26 小结 89 习题 89 第5章 标准I/O库 91 5.1 引言 91 5.2 流和FILE对象 91 5.3 标准输入、标准输出和标准出错 91 5.4 缓存 91 5.5 打开流 94 5.6 读和写流 96 5.6.1 输入函数 96 5.6.2 输出函数 97 5.7 每次一行I/O 98 5.8 标准I/O的效率 99 5.9 二进制I/O 100 5.10 定位流 102 5.11 格式化I/O 103 5.11.1 格式化输出 103 5.11.2 格式化输入 103 5.12 实现细节 104 5.13 临时文件 105 5.14 标准I/O的替代软件 108 5.15 小结 108 习题 108 第6章 系统数据文件和信息 110 6.1 引言 110 6.2 口令文件 110 6.3 阴影口令 112 6.4 组文件 113 6.5 添加组ID 114 6.6 其他数据文件 115 6.7 登录会计 116 6.8 系统标识 116 6.9 时间和日期例程 117 6.10 小结 121 习题 121 第7章 UNIX进程的环境 122 7.1 引言 122 7.2 main 函数 122 7.3 进程终止 122 7.3.1 exit和_exit函数 122 7.3.2 atexit函数 124 7.4 命令行参数 125 7.5 环境表 126 7.6 C程序的存储空间布局 126 7.7 共享库 127 7.8 存储器分配 128 7.9 环境变量 130 7.10 setjmp 和longjmp函数 132 7.10.1 自动、寄存器和易失变量 134 7.10.2 自动变量的潜在问题 136 7.11 getrlimit 和setrlimit函数 136 7.12 小结 139 习题 140 第8章 进程控制 141 8.1 引言 141 8.2 进程标识 141 8.3 fork函数 142 8.4 vfork 函数 145 8.5 exit函数 147 8.6 wait和waitpid函数 148 8.7 wait3和wait4函数 152 8.8 竞态条件 153 8.9 exec函数 156 8.10 更改用户ID和组ID 160 8.10.1 setreuid 和setregid函数 162 8.10.2 seteuid和 setegid函数 163 8.10.3 组ID 163 8.11 解释器文件 164 8.12 system函数 167 8.13 进程会计 171 8.14 用户标识 175 8.15 进程时间 176 8.16 小结 178 习题 178 第9章 进程关系 180 9.1 引言 180 9.2 终端登录 180 9.2.1 4.3+BSD终端登录 180 9.2.2 SVR4终端登录 182 9.3 网络登录 182 9.3.1 4.3+BSD网络登录 182 9.3.2 SVR4网络登录 183 9.4 进程组 183 9.5 对话期 184 9.6 控制终端 185 9.7 tcgetpgrp 和tcsetpgrp函数 187 9.8 作业控制 187 9.9 shell执行程序 189 9.10 孤儿进程组 193 9.11 4.3+BSD实现 195 9.12 小结 197 习题 197 第10章 信号 198 10.1 引言 198 10.2 信号的概念 198 10.3 signal函数 203 10.3.1 程序起动 205 10.3.2 进程创建 206 10.4 不可靠的信号 206 10.5 中断的系统调用 207 10.6 可再入函数 209 10.7 SIGCLD语义 211 10.8 可靠信号术语和语义 213 10.9 kill和raise函数 213 10.10 alarm和pause函数 214 10.11 信号集 219 10.12 sigprocmask 函数 220 10.13 sigpending函数 222 10.14 sigaction函数 223 10.15 sigsetjmp 和siglongjmp函数 226 10.16 sigsuspend函数 229 10.17 abort函数 234 10.18 system函数 235 10.19 sleep函数 240 10.20 作业控制信号 241 10.21 其他特征 243 10.21.1 信号名字 243 10.21.2 SVR4信号处理程序的附 加参数 244 10.21.3 4.3+BSD信号处理程序的附 加参数 244 10.22 小结 244 习题 244 第11章 终端I/O 246 11.1 引言 246 11.2 综述 246 11.3 特殊输入字符 250 11.4 获得和设置终端属性 254 11.5 终端选择标志 254 11.6 stty命令 258 11.7 波特率函数 259 11.8 行控制函数 260 11.9 终端标识 260 11.10 规范方式 263 11.11 非规范方式 266 11.12 终端的窗口大小 270 11.13 termcap, terminfo和 curses 271 11.14 小结 272 习题 272 第12章 高级I/O 273 12.1 引言 273 12.2 非阻塞I/O 273 12.3 记录锁 275 12.3.1 历史 276 12.3.2 fcntl记录锁 276 12.3.3 锁的隐含继承和释放 280 12.3.4 4.3+BSD的实现 281 12.3.5 建议性锁和强制性锁 284 12.4 流 288 12.4.1 流消息 289 12.4.2 putmsg和putpmsg函数 290 12.4.3 流ioctl操作 291 12.4.4 write至流设备 294 12.4.5 写方式 294 12.4.6 getmsg和getpmsg函数 294 12.4.7 读方式 295 12.5 I/O多路转接 296 12.5.1 select函数 298 12.5.2 poll函数 301 12.6 异步I/O 303 12.6.1 SVR4 303 12.6.2 4.3+BSD 303 12.7 readv和writev函数 304 12.8 readn和writen函数 306 12.9 存储映射I/O 307 12.10 小结 311 习题 311 第13章 精灵进程 312 13.1 引言 312 13.2 精灵进程的特征 312 13.3 编程规则 313 13.4 出错记录 314 13.4.1 SVR4流log驱动程序 315 13.4.2 4.3+BSD syslog设施 316 13.5 客户机-服务器模型 319 13.6 小结 319 习题 319 第14章 进程间通信 320 14.1 引言 320 14.2 管道 320 14.3 popen和pclose函数 325 14.4 协同进程 330 14.5 FIFO 333 14.6 系统V IPC 335 14.6.1 标识符和关键字 336 14.6.2 许可权结构 337 14.6.3 结构限制 337 14.6.4 优点和缺点 337 14.7 消息队列 338 14.8 信号量 342 14.9 共享存储 346 14.10 客户机-服务器属性 351 14.11 小结 353 习题 353 第15章 高级进程间通信 355 15.1 引言 355 15.2 流管道 355 15.3 传送文件描述符 358 15.3.1 SVR4 360 15.3.2 4.3BSD 361 15.3.3 4.3+BSD 364 15.4 open服务器第1版 366 15.5 客户机-服务器连接函数 371 15.5.1 SVR4 372 15.5.2 4.3+BSD 375 15.6 open服务器第2版 378 15.7 小结 385 习题 385 第16章 数据库函数库 386 16.1 引言 386 16.2 历史 386 16.3 函数库 386 16.4 实现概述 388 16.5 集中式或非集中式 390 16.6 并发 391 16.6.1 粗锁 391 16.6.2 细锁 391 16.7 源码 392 16.8 性能 409 16.8.1 单进程的结果 410 16.8.2 多进程的结果 410 16.9 小结 412 习题 412 第17章 与PostScript打印机通信 413 17.1 引言 413 17.2 PostScript通信机制 413 17.3 假脱机打印 415 17.4 源码 417 17.5 小结 434 习题 434 第18章 调制解调器拨号器 435 18.1 引言 435 18.2 历史 435 18.3 程序设计 436 18.4 数据文件 437 18.5 服务器设计 439 18.6 服务器源码 439 18.7 客户机设计 463 18.7.1 终端行规程 463 18.7.2 一个进程还是两个进程 464 18.8 客户机源码 465 18.9 小结 474 习题 474 第19章 伪终端 476 19.1 引言 476 19.2 概述 476 19.2.1 网络登录服务器 477 19.2.2 script程序 478 19.2.3 expect程序 479 19.2.4 运行协同进程 479 19.2.5 观看长时间运行程序的输出 479 19.3 打开伪终端设备 480 19.3.1 SVR4 481 19.3.2 4.3+BSD 482 19.4 pty_fork函数 484 19.5 pty程序 486 19.6 使用pty程序 489 19.6.1 utmp文件 489 19.6.2 作业控制交互 489 19.6.3 检查长时间运行程序的输出 491 19.6.4 script程序 491 19.6.5 运行协同进程 492 19.6.6 用非交互模式驱动交互式 程序 492 19.7 其他特性 494 19.7.1 打包模式 494 19.7.2 远程模式 494 19.7.3 窗口大小变化 495 19.7.4 信号发生 495 19.8 小结 495 习题 495 附录A 函数原型 497 附录B 其他源代码 512 附录C 习题答案 518 参考书目 536

ie10 for win7 sp1,Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称成Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。

Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言，是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台（即JavaSE, JavaEE, JavaME）的总称。Java 技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。在全球云计算和移动互联网的产业环境下，Java更具备了显著优势和广阔前景。

如果ubuntu系统自带的输入法聊天时不好用，可以使用fcitx输入法。 Fcitx是我目前在Linux中用过的最稳定、最易用、最强大的输入法，较SCIM、FITX好用,仍强烈推荐! sudo apt-get install im-switch libapt-pkg-perl 激活Fcitx： sudo im-switch -s fcitx -z default im-switch -s fcitx -z default 重启电脑生效

wineqq2012 ubuntu下可以运行的qq软件。

预览WIN7的摄像头功能要借助第三方软件，下载AMcap，安装好后将AMcap快捷方式放到C:\用户\本机用户名\Appdata\Roaming\Microsoft\Windows\Network shortcuts。 这样打开我的电脑就可以方便预览摄像头。注意appdata文件夹是隐藏的

附有apache详细安装文档和linux下安装所需要的各种软件。

　Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。[1] 　　Apache http server是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛 Apache Server配置界面 使用的计算机平台上。 　　Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。 　　本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个Apache Web站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。世界上很多著名的网站如Amazon、Yahoo!、W3 Consortium、Financial Times等都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。 　　Apache的诞生极富有戏剧性。当NCSAWWW服务器项目停顿后，那些使用NCSA WWW服务器的人们开始交换他们用于该服务器的补丁程序，他们也很快认识到成立管理这些补丁程序的论坛是必要的。就这样，诞生了Apache Group，后来这个团体在NCSA的基础上创建了Apache。 　　Apache web服务器软件拥有以下特性： 　　支持最新的HTTP/1.1通信协议 　　拥有简单而强有力的基于文件的配置过程 　　支持通用网关接口 　　支持基于IP和基于域名的虚拟主机 　　支持多种方式的HTTP认证 　　集成Perl处理模块 　　集成代理服务器模块 　　支持实时监视服务器状态和定制服务器日志 　　支持服务器端包含指令(SSI) 　　支持安全Socket层(SSL) 　　提供用户会话过程的跟踪 　　支持FastCGI 　　通过第三方模块可以支持Java Servlets 　　如果你准备选择Web服务器，毫无疑问Apache是你的最佳选择。

Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和Emacs并列成为类Unix系统用户最喜欢的编辑器。Vim的第一个版本由Bram Moolenaar在1991年发布。最初的简称是Vi IMitation ，随着功能的不断增加，正式名称改成了Vi IMproved。现在是在开放源代码方式下发行的慈善软件。 　　Vim是Linux上著名的文本编辑器，他是早年的Vi编辑器的加强版。gVim是Vim的图形前端，它是跨平台的编辑器，基本上主流的操作系统上面都有它的版本。这是一个国际版本，会根据安装的平台自动选择相应语言包，支持中文及其各种编码，连界面也是中文的，请放心使用。这个极具Unix特色和风格(simple is the best)的编辑器相信会给您带来不同的感受。[1] 　　在Linux Mint 12软件管理器中， gvim被叫做vim-gnome。[2]

Source Insight是一个面向项目开发的程序编辑器和代码浏览器，它拥有内置的对C/C++, C#和Java等程序的分析。Source Insight能分析你的源代码并在你工作的同时动态维护它自己的符号数据库，并自动为你显示有用的上下文信息。 Source Insight不仅仅是一个强大的程序编辑器，它还能显示reference trees，class inheritance diagrams和call trees。Source Insight提供了最快速的对源代码的导航和任何程序编辑器的源信 息。 Source Insight提供了快速和革新的访问源代码和源信息的能力。与众多其它编辑器产品不同，Source Insight能在你编辑的同时分析你的源代码，为你提供实用的信息并立即进行分析

Python（KK 英语发音：/'paɪθɑn/, DJ 英语发音：/ˈpaiθən/）是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明，第一个公开发行版发行于1991年。Python语法简捷而清晰，具有丰富和强大的类库。它常被昵称为胶水语言，它能够很轻松的把用其他语言制作的各种模块（尤其是C/C++）轻松地联结在一起。常见的一种应用情形是，使用python快速生成程序的原型（有时甚至是程序的最终界面），然后对其中有特别要求的部分，用更合适的语言改写，比如3D游戏中的图形渲染模块，速度要求非常高，就可以用C++重写。

java jdk 1.6

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器。Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。[1] 　　Tomcat 很受广大程序员的喜欢，因为它运行时占用的系统资源小，扩展性好，支持负载平衡与邮件服务等开发应用系统常用的功能；而且它还在不断的改进和完善中，任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。 　　Tomcat 是一个轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器。Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。[1] 　　Tomcat 很受广大程序员的喜欢，因为它运行时占用的系统资源小，扩展性好，支持负载平衡与邮件服务等开发应用系统常用的功能；而且它还在不断的改进和完善中，任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。 　　Tomcat 是一个轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

本软件包含windows和linux两种版本 1、 了解NC的用法 命令： 　　nc –h 技巧： 　　win98用户可以在autoexec.bat加入path=nc的路径，win2000用户在环境变量中加入path中，linux含有这个命令（redhat） 1、基本使用 　　想要连接到某处: nc [-options] hostname port[s] [ports] ... 　　绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 　　参数: 　　-e prog 程序重定向，一旦连接，就执行 [危险!!] 　　-g gateway source-routing hop point[s], up to 8 　　-G num source-routing pointer: 4, 8, 12, ... 　　-h 帮助信息 　　-i secs 延时的间隔 　　-l 监听模式，用于入站连接 　　-n 指定数字的IP地址，不能用hostname 　　-o file 记录16进制的传输 　　-p port 本地端口号 　　-r 任意指定本地及远程端口 　　-s addr 本地源地址 　　-u UDP模式 　　-v 详细输出——用两个-v可得到更详细的内容 　　-w secs timeout的时间 　　-z 将输入输出关掉——用于扫描时 　　其中端口号可以指定一个或者用lo-hi式的指定范围。 　　例如：扫描端口 　　tcp扫描 　　C:\nc>nc -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) 　　net [192.168.0.80] 139 (netbios-ssn) open 　　net [192.168.0.80] 138 (?) 　　net [192.168.0.80] 137 (netbios-ns) 　　net [192.168.0.80] 136 (?) 　　net [192.168.0.80] 135 (epmap) open 　　net [192.168.0.80] 81 (?) open 　　net [192.168.0.80] 80 (http) open 　　net [192.168.0.80] 79 (finger) 　　net [192.168.0.80] 25 (smtp) open 　　net [192.168.0.80] 24 (?) 　　net [192.168.0.80] 23 (telnet) 　　net [192.168.0.80] 21 (ftp) 　　udp扫描 　　C:\nc>nc -u -v -z -w2 192.168.0.80 1-140 　　net [192.168.0.80] 140 (?) open 　　net [192.168.0.80] 139 (?) open 　　net [192.168.0.80] 138 (netbios-dgm) open 　　net [192.168.0.80] 137 (netbios-ns) open 　　net [192.168.0.80] 54 (?) open 　　net [192.168.0.80] 53 (domain) open 　　net [192.168.0.80] 38 (?) open 　　net [192.168.0.80] 37 (time) open 　　net [192.168.0.80] 7 (echo) open 2、高级应用 　　1．Window用法： 　　（1）IE的MIME欺骗 　　www.try2hack..nl(是一个让初学黑客技术的人去做实验的站点) 　　打开这个页面，有http://www.try2hack/cgi-bin/level7页面（这个网站提供了黑客的8关，过了这8关证明你开始入门了），这个页面告诉我们的浏览器不是 IE6.72,我们的操作系统不是LIUNX,我们不是从www.microsoft/ms重定向链接过去的，有病阿（这是一个题目呀，要慢慢研究），linux有IE6.72? 微软会在它的页面上放的链接？看看页面的源代码，是在服务器端 执行的perl脚本，根本无法看到，还是研究一下IE5和它通信时都告诉了它什么，抓包，我们会发现，我们的IE5告诉对方： 我是MSIE 5.0; Windows NT 5.0; .NET CLR 1.0.3705。。。。哈哈，这个cgi应该是根据这些信息知道我们不是它要求的 客户，嘿嘿，需要欺骗对方才行，用军刀来可以实现，如下做就可

shell高级编程指南

tcp/ip详解英文版卷2

数据库系统概论第四版答案

notefirst notefirst notefirst文献管理软件 notefirst notefirst notefirst文献管理软件 notefirst notefirst notefirst文献管理软件 notefirst notefirst notefirst文献管理软件 notefirst notefirst notefirst文献管理软件 notefirst notefirst notefirst文献管理软件

距离向量算法