社工学基本

1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的
   
感觉是你的东西很重要。让他/她放松警惕!
4: 了解对方特点  比如对方好色,这个你知道怎么办吧?
5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。
6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等
7: 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具,说他的杀毒工具不好[……]

Read more

Windows 2000/xp 的体系结构

1、 内核
    内核执行Windows
2000/XP中最基本的操作,主要提供下列功能:
  ①线程安排和调度;
  ②陷阱处理和异常调度;
  ③中断处理和调度;
  ④多处理器同步;
  ⑤供执行体使用的基本内核
  Windows
2000/XP的内核始终运行在核心态,代码短小紧凑,可移植性也很好。一般来说,除了中断服务例程(InterruptServiceRoutine,ISR),正在运行的线程是不能抢先内核的。

  内核对象
  内核提供了一组严格定义的、可预测的、使得操作系统得以工作的基础设施,这为执行体的高级组件提供了必须的低级功能接口。内核除了执行线程调度外,几乎将所有的[……]

Read more

Windows体系结构图

Windows体系结构图XP2000

这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。
内核模式的构成文件是系统的核心文件,里面包含了:
hal.dll
ntoskrnl.exe
设备驱动
文件系统驱动
图形设备驱动
win32k.sys

一、首先来看第一层—— HAL(硬件抽象层)

HAL使得reactOS  内核可以运行在不同的x86母板上。HAL为内核抽象母板的特定代码也许是对不同母板定义一种抽象的接口,向上提供一种标准的接口调用,这样不同的母板就不需要改变内核,思想上有点像驱动程序的设计,不过用在另外一个地方(具体的实现目前还不知道,以后边看代码边了解)[……]

Read more

季度总结:2008年心的总结

我的心碎了,世界不再精彩。
      
09年了,马上就要21岁了,在这个世界上我有度过了365天,在这一年中失意的太多,打击的太大,差点就要承受不住了,在这个时候总结,我想也许是最好的时候,现在已经11点了,自己一人在晚上,眼瞅着电脑发呆,无所事事,回想08年的笑,08年的哭,08年的喜,08年的悲。这一年注定是一个多秋的一年,注定是一个悲年,在这一年里失望的太多,得到的却是很少。高考已完成,大学的脚步已经迈进,人生的目标却是没有找到,也许上天早就给我定下了这样的命运,谁也无法改变。也许上天和我开了一个玩笑,只不过这个玩笑开得大了。

      
在这一年里我更体会到了“一件事物是你的永远[……]

Read more