joygoat

摘要： 靜態(tài) FDM 如此差的性能通過一個簡單的排隊理論計算很容易看得更清楚。我們考慮在一個容量為 C bps 的信道上發(fā)送一幀所需要的平均時延為 T。假設，隨機到達幀的平均到達率為 λ 幀/秒，幀的長度可變，其均值為每幀 \(\frac{1}{μ}\)。利用這些參數(shù)，可以計算出信道的平均服務率為 μC 幀 閱讀全文

摘要： 1. 傅里葉級數(shù)展開式 周期函數(shù) g(t) 的傅里葉級數(shù)展開式為： $$g(t) = \frac{1}{2}c + \sum_{n=1}^{\infty} a_n \sin(2\pi n f t) + \sum_{n=1}^{\infty} b_n \cos(2\pi n f t)$$ \( f \ 閱讀全文

摘要： 下面以文件inject.exe分析為例。 1、打開宿主進程，獲取進程句柄。 OpenProcess用于打開一個已存在的進程對象，并返回該進程的句柄。該函數(shù)的原型如下： HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DW 閱讀全文

摘要： 1. Windows API 1.1 句柄 句柄（Handle），是在操作系統(tǒng)中被打開或被創(chuàng)建的項。 句柄和指針的區(qū)別：指針是一個變量，它存儲的是另一個變量的地址。句柄是一種指向資源的指針，或者說是指向指針的指針，用于標識和引用某種資源或對象。句柄是一個間接的指針，不直接指向對象的內存地址，而是指向 閱讀全文

摘要： 惡意代碼經(jīng)常不遺余力地對用戶隱藏它的生存機制和正在運行的進程。 常用來隱藏惡意代碼行為的工具被稱為Rootkit。 Rootkit有多種存在形式，但是大部分Rootkit通過修改操作系統(tǒng)內部的功能來工作。 這種修改可以使惡意代碼的文件、進程、網(wǎng)絡連接以及其他資源對其他程序隱藏，這也使得反病毒產(chǎn)品、管 閱讀全文

摘要： DLL加載順序劫持是一種簡單隱蔽的技術，它允許惡意代碼編寫者在不使用注冊表項或者特洛伊二進制文件的前提下創(chuàng)建一個存活的、惡意的DLL程序。這種技術甚至不需要單獨的惡意加載器,因為它有能力讓Windows加載它。 加載DLL的默認搜索順序： 1、加載應用程序的目錄； 2、當前目錄； 3、系統(tǒng)目錄（使用 閱讀全文

摘要： 如果用戶輸入的數(shù)據(jù)長度超出了程序為其分配的內存空間，這些數(shù)據(jù)就會覆蓋程序為其它數(shù)據(jù)分配的內存空間，形成所謂的緩沖區(qū)溢出。所謂的棧溢出、堆溢出等都屬于典型的緩沖區(qū)溢出。 下面借助一個棧溢出的例子更好地去理解緩沖區(qū)溢出。 在 C 語言中,一個字符通常占用 1 個字節(jié)的內存空間。因此,當你輸入一個包含 8 閱讀全文

摘要： 分治掃描是網(wǎng)絡蠕蟲之間相互協(xié)作、快速搜索易感染主機的一種策略。網(wǎng)絡蠕蟲發(fā)送地址庫的一部分給每臺被感染的主機，然后每臺主機再去掃描它所獲得的地址。主機A感染了主機B以后，主機A將它自身攜帶的地址分出一部分給主機，然后主機B開始掃描這一部分地址。 蠕蟲的分治掃描可以通過相互協(xié)作來快速搜索易感染主機。其主 閱讀全文

摘要： 1. APT 1. 1 APT的定義 對于APT（即高級持續(xù)威脅），普遍認可的定義是，利用各種先進的攻擊手段，對高價值目標進行的有組織、長期持續(xù)性網(wǎng)絡攻擊行為。 1.2 APT的特點 ①針對性：高級持續(xù)性威脅的攻擊目標具有高價值特點。 ②組織性：攻擊組織十分嚴密。 ③先進性：從攻擊技術運用來看，AP 閱讀全文

摘要： 1. IPSec體系結構 IPSec協(xié)議簇主要包含AH(Authentication Header，驗證頭)和ESP(Encapsulating Security Payload，封裝安全載荷)兩個安全協(xié)議。其中AH協(xié)議提供數(shù)據(jù)源認證、完整性保證與抗重播保護；ESP協(xié)議除具有AH協(xié)議的功能外，還可以 閱讀全文