一步一步学Linux C：raise

2017年02月05日 19 阅读

信号的发送的关键是使系统知道向哪个进程发送信号以及发送什么信号。其中要注意的是能否向某一进程发送某个特定的信号是和用户的权限密切相关的。例如，只有系统管理员才能发送SIGKILL信号终止进程。用于发送信号的系统调用。#include<sys/types.h> #include<signal.h> #include<unistd.h> #include<sys/time.h> intkill（p...

[注意]本周（5月14日至5月20日）计算机病毒预报

2017年02月05日 17 阅读

2007年5月14日至5月20日计算机病毒预报 病毒名称：“播种者”变种HS（Win32.Troj.Dropper.hs） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 在系统...

微软Vista安全漏洞频频曝出

2017年02月05日 17 阅读

新三年旧三年缝缝补补又三年，这句话用在微软产品上恐怕不太恰当。对于微软的产品恐怕我们只能用缝缝补补新三年来概括了，不管是IE浏览器还是VISTA操作系统在诞生之初就伴随着漏洞补丁共存。 IE浏览器与VISTA操作系统出现漏洞已经不再是什么新闻了，这不近日这些微软主推产品继续“爆漏”。 IE出现未修补的严重漏洞已遭恶意攻击者利用 根据国家计算机病毒应急处理中心24日发表的声明我们了解到，近期微软公司的浏览器IE出现了某个尚未修补的严重漏洞，并且该漏洞...

一步一步学Linux C：alarm

2017年02月05日 19 阅读

alarm（）用来设置信号SIGALRM在经过参数seconds指定的秒数后传送给目前的进程。如果参数seconds 为0，则之前设置的闹钟会被取消，并将剩下的时间返回。信号正常发送时返回值为0。若新的报警设置在前一次设定尚未结束时，发送，则返回前一次设置所剩时间。返回之前闹钟的剩余秒数，如果之前未设闹钟则返回0。alarm（）执行后，进程将继续执行，在后期（alarm以后）的执行过程中将会在seconds秒后收到信号SIGALRM并执行其处理函数。使用a...

[注意]黑客或借Windows自动更新发动攻击

2017年02月05日 17 阅读

Computerworld报道，著名计算机安全企业Symentec公司的研究人员近日表示，他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙，传播恶意软件。熟悉windows更新机制的人都知道，Background Intelligent Transfer Service（后台智能传输服务，BITS）是Windows Update使用的一项后台服务，从Windows XP开始，一直到Windows 2003甚至最新的Windows ...

一步一步学Linux C：setitimer

2017年02月05日 17 阅读

setitimer：和alarm相似，但可以更精确的控制进程。which表示计时方式。value和oldvalue是指向itmerval指针。setitimer（）调用成功返回0，否则返回-1。which取值：ITIMER_REAL : 以系统真实的时间来计算，它送出SIGALRM信号。ITIMER_VIRTUAL : 以该进程在用户态下花费的时间来计算，它送出SIGVTALRM信号。ITIMER_PROF : 以该进程在用户态下和内核态下所费的时间来计算...

打造 Outlook Express 的金刚不坏之身

2017年02月05日 17 阅读

微软的Outlook Express是Windows平台捆绑的一个十分流行的免费的电子邮件客户端工具，“她”易于安装，操作方便，受到很多用户的喜爱。（Windows Vista不再使用Outlook Express作为电子邮件工具，而代之以Windows Mail）。 然而，Outlook Express也是目前和未来的众多黑客和病毒的重要攻击目标，由于“她”是一个电子邮件客户端工具（即病毒传播最喜爱的一种方法），她与Internet Explorer（黑...

一步一步学Linux C：信号处理潜在危险！！！

2017年02月05日 17 阅读

信号作为异步进程的通信方式，在实际应用中是方便而实用的。但是，也应该注意到在使用信号时的潜在危险。在此简单介绍几种可能引发错误的具体情况，希望在实际进行信号处理时特别注意。当注册了一个信号处理函数时，可能会对某些系统调用进行修改。通常来讲，它们本来应是不受信号的影响，但由于注册了一个信号处理函数，系统可能会认为在一个信号到来时需要中断原系统调用。当这种情况发生时，原系统调用被终止，返回调用失败值，同时errno将被设置为EINTR。当然有一些时候，确实希望...

一步一步学Linux C：文件类型和属性

2017年02月05日 17 阅读

文件是有名字的一组相关信息的集合，在Linux 系统中，文件的准确定义是不包含有任何其他结构的字符流。通俗地说，就是文件中的字符与字符之间除了同属于一个文件之外，不存在任何其他的关系。文件中字符的关系，是由使用文件的应用程序来建立和解释的。每一个文件都具有特定的属性。Linux 系统的文件属性比较复杂，主要包括文件类型和文件权限两个方面。1．文件类型Linux下的文件可以分为5 种不同的类型。它们是普通文件、目录文件、链接文件、设备文件和管道文件。下面给出...

一步一步学Linux C：Linux文件组织信息

2017年02月05日 17 阅读

与Linux 系统中的文件相关的信息有三项。它们是文件的目录结构、索引节点和文件的数据本身。1．文件的目录结构系统的每一个目录都处于一定的目录结构中，该结构含有目录中所有的目录项的列表，每一个目录项都含有一个名称和索引节点。借助于名称，应用程序可以访问目录项的内容。而索引节点号则提供了所需引用文件自身的信息。2．索引节点在Linux 系统中，所有的文件都有一个与之相连的索引节点（inode）。索引节点是用来保存文件信息的。索引节点包含如下信息。在linux...

高手告诉你如何清除局域网中的ARP病毒

2017年02月05日 18 阅读

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。 ARP病毒的症状 有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误；局域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。 ARP攻击的原理 ARP欺骗攻...

一步一步学Linux C：Socket实例

2017年02月05日 17 阅读

客户端：#include<stdio.h> #include<sys/socket.h> #include<unistd.h> #include<sys/types.h> #include<netinet/in.h> #include<stdlib.h> #defineSERVER_PORT20000//definethedefualtconnectportid #d...

IPv6也曝不安全 或致用户遭受拒绝服务攻击

2017年02月05日 17 阅读

研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。 据悉，该漏洞存在于IPv6的type 0路由头（RH0）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。 本周，业内专家已经向互联网工程任务小组（IETF）提交了两份草案，对解决该问题提出了两项措施，即删除RH0功能，或至少默认禁用该功能。 ...

一步一步学Linux C：网络编程之通信机制和体系结构模式

2017年02月05日 17 阅读

提到Linux 操作系统,就不能不提到网络技术。Linux 系统本身就是一个网络的产物，它在网络上可以供人们自由下载，并得到修改和完善。。Linux 系统支持多种网络协议，它的shell 还提供了强大的联网命令。这些优点使得Linux 为许多中小型的网络应用提供了完全的解决方案.提到计算机网络，就不得不先介绍一下它的通信机制和体系结构模式。1．通信模式所有的网络通信的实现方式可以分为两种：线路交换和包交换。所谓线路交换，就是指传输时在发送端和接收端之间建立...

[注意]又见 ARP 攻击会话劫持挂马的黑客程序

2017年02月05日 17 阅读

病毒详细信息 病毒全名 Win32.Hack.ArpSpoon.h 病毒长度 26112 威胁级别 ★★ 病毒类型 黑客程序 病毒简介 这是一个ARP欺骗病毒，它能向同网段所有计算机发送ARP欺骗数据包，挟持了该网段内的网关，使经过网关的每个数据包都经过受病毒感染的计算机，该计算机会寻找HTTP响应包，在包内加入挂马的代码。 技术细节 1、ARP欺骗 病毒会枚举本计算机所在的网段，并发送经过伪造的ARP（Address Resolution Protoco...

一步一步学Linux C：线程互斥实例

2017年02月05日 17 阅读

一步一步学Linux C：线程互斥实例/*编译时注意，要手动连接库*/ #include<stdio.h> #include<pthread.h> #include<unistd.h> #include<stdlib.h> staticintvalue=0; pthread_mutex_tmutex; voidfunc（void*args） { while（1） { pthread_mutex_l...

安全学习 通过自解压包来实现的入侵

2017年02月05日 17 阅读

用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件，就可以实现各种攻击。 把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg把以下一段保存为Autorun.regREGEDIT4[HKEY_LOCAL_MACHINESoftwareMicrosoft...

一步一步学Linux C：文件操作

2017年02月05日 17 阅读

由于文件操作网上的资源比较多，在这只简述下吧在Linux 系统中，有关I/O 的操作可以分为两类。它们是基于文件描述符的I/O 操作和基于流的I/O 操作。它们有着各自不同的特点和优势。有些情况下它们是可以相互替代的，有些情况下则不是。基于文件描述符的I/O 操作是通过文件描述符对一个文件执行I/O 操作的。文件是一个十分重要的概念。通常保存在外存中的数据都是以文件的形式保存的。文件描述符则是用于描述被打开文件的索引值。通常情况下，都是通过文件描述符打开一...

专家解析黑客如何通过Google发动入侵

2017年02月05日 17 阅读

Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。 1.利用Google搜索论坛漏洞 动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛，所以树大招风，很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论...

一步一步学Linux C：消息队列实例

2017年02月05日 17 阅读

消息队列是一系列连续排列的消息，保存在内核中，通过消息队列的引用标识符来访问。消息队列与管道很相似，但使用消息队列的好处是对每个消息指定了特定消息类型，接收消息的进程可以请求接收下一条消息，也可以请求接收下一条特定类型的消息。#include<sys/types.h> #include<sys/ipc.h> #include<sys/msg.h> #include<stdio.h> #include&...