unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下都可以工作。根据其 man 页面的说明: Unhide 通过下述三项技术来发现隐藏的进程。 进程相关 ...
一:要求: 编写一个基于netfilter的模块,该模块的功能是捕获如mail.ustc.edu.cn等使用明文传输用户名和密码的网站的用户名和密码;并在接收到特定的ICMP数据包之后将捕获的用户名和密码发给攻击者。 二:背景介绍 1.LKM:Loadable Kernel Module是可加载内核 ...
分类:
Web程序 时间:
2017-11-04 11:21:26
阅读次数:
189
题意: 思路: 对于每个幂次方,将幂指数的二进制形式表示,从右到左移位,每次底数自乘,循环内每步取模。 #include typedef long long LL; LL Ksm(LL a, LL b, LL p) { LL ans = 1; while(b) { if(b & 1) { ans =... ...
分类:
其他好文 时间:
2017-08-22 16:00:15
阅读次数:
161
1 const int mo=1000000007; 2 int n; 3 int ksm(int x,int y) 4 { 5 int z=1; 6 while(y) 7 { 8 if(y&1)z=(1ll*x*z)%mo; 9 y>>=1; x=(1ll*x*x)%mo; 10 } 11 ret ...
分类:
其他好文 时间:
2017-06-20 22:15:39
阅读次数:
151
Linux内核机制KSM(Kernel Samepage Merging)能合并KVM虚拟机之间相同内存的页面,被CentOS, RHEL之类的服务器内核广泛采用,但是其速度很慢。UKSM(Ultra KSM)是国人在此基础上的极大改进。通过使用了更高级的算法,UKSM的新特性包括:* 全系统扫描, ...
分类:
其他好文 时间:
2017-05-07 13:07:52
阅读次数:
171
普通的快速幂,用于矩阵的版本稍后更新 1 #include<stdio.h> 2 #define lll long long 3 lll ksm(int,int); 4 int x,n; 5 int main() 6 { 7 scanf("%d%d",&x,&n); 8 printf("%lld", ...
分类:
其他好文 时间:
2017-04-14 14:53:30
阅读次数:
146
参考:http://tech.it168.com/a2016/1101/3005/000003005933.shtml(ksm)http://www.cnblogs.com/dongzhiquan/p/5043912.html(大页内存优点)<kvm虚拟化技术实战与原理解析>简介:cow:copyonwrite,也就是写时复制。这是一种内存共享技术,在linux中当使用fork函数创建..
分类:
其他好文 时间:
2016-12-16 20:07:00
阅读次数:
464
Linux模块编程框架 Linux是单内核系统,可通用计算平台的外围设备是频繁变化的,不可能将所有的(包括将来即将出现的)设备的驱动程序都一次性编译进内核,为了解决这个问题,Linux提出了可加载内核模块(Loadable Kernel Module,LKM)的概念,允许一个设备驱动通过模块加载的方 ...
分类:
系统相关 时间:
2016-12-16 01:11:54
阅读次数:
286
KSM技术可以合并相同的内存页,即使是不同的NUMA节点,如果需要关闭跨NUMA节点的内存合并,设置/sys/kernel/mm/ksm/merge_across_nodes参数为0。或者可以关闭特定虚拟机的KSM内存,在虚拟机的xml配置文件中添加以下内容就可以了: KSM技术:全称kernel ...
分类:
其他好文 时间:
2016-11-15 16:29:37
阅读次数:
138
恢复内容开始 最近在android上捣鼓了一下linux的内核rootkit,虽然中途遇到了无数坑,至今也没有完全写完,打算先好好啃一段时间linux内核,和理解一下android的linux内核的安全机制再继续写。但还是收获不小,想分享一下学习的一点小心得。 一个完整的内核rootkit大致可分为 ...
分类:
移动开发 时间:
2016-09-20 01:40:13
阅读次数:
596
