考试完了~ 归纳

PE文件
PE文件就是win32下面的标准可执行文件。此文件的组成相当简单: 一个类似于目录结构的文件头,包含了执行代码的地址以及各种位图,数据的地址。而代码段就是赤裸裸的x86代码。每个代码段的长短都被磁盘单位严格限制了,所以代码段中有相当的空间可以作为寄生空间。
病毒
在PE的缝隙里头加入感染其他PE文件的代码并驻留内存,或者溢出其他程序拿到root的小程序。
win32
微软写的相当繁复的玩意。程序本身就是用c++生成一个窗口,包含了窗口内的各种元素。然后以每秒上千次的速度扫描键盘鼠标动作,来对这个窗口进行高频率的改写。如果窗口包含了动画,它也会自己进行高频率的自改写。由此能看出目前所有的视窗操作系统的原理都是大同小异的。
OpenGL
如上,唯一不通的是窗口创建的时候调用3D函数,在窗口内描绘三维空间并高速刷新。
32位汇编
简单的说,就是子程序的调用。把参数压到stack里头, 然后跳转到子程序的代码段,然后子程序完事后把stack归自己用的部分清空然后跳会主程序。说白了世界上所有的软件都不过是这个过程的反复。这样设计简单却造成了溢出代码的泛滥。
溢出代码
子程序调用的时候,给它一大串地址,把属于该子程序的stack填满,这样这个程序完事后会返回到这个地址给的地方里头。
网络7层协议
如果把局域网比喻成一个城市,电脑比喻成一个住宅单元,那么7层协议里,广州的李某家往北京的赵某家发一个包会是这样的: 【广州到北京(李某到赵某)】,就好像洋葱,外面一层剥掉后才能看到内面那层。7层不代表数据要包7次。实际上tcp/ip应该也只是包了两层地址信息而已。
ARP欺骗
上海的张某给北京的赵某发一个声明包:“我是广州李某”,然后给广州李某发一个声明包:“我是北京李某”,然后成为他们的传声筒,而他们的对话则完全正常而不知道正在被偷听。
Tcp Hjack
张某偷听到一半时,对北京赵某说“我要去睡觉了,888”,然后对广州李某说“对了兄弟,我近来手头紧,借我5k,赶紧的”。
DDOS拒绝服务攻击
张某偷听到一半时,对北京赵某说“我要去睡觉了,888”,然后对广州李某说“我爱上你了,我是GAY,晚上我过去找你,我要爆菊花”。从此北京赵某每次找广州李某都找不到,很奇怪。
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: