0
2007/01/03 
15:53 
787
基础知识:
(1)DOS的引导流程
(2)基础的汇编语言和DEBUG的使用
声明:
(1)由于操作不当造成的任何损失,本人盖不负责!!!
(2)别拿公共机房的机子做实验品,呵呵!!
(3)如转载,请不要做任何修改!
硬盘死锁:
大家都听过王江民的逻辑炸弹吧,作为一个COMPUTER FAN ,我曾捕获并分析过它的源代码。 说到底,它的内核也就是硬盘死锁!
那么什么是死锁呢?表现为:在硬盘下选择DOS或WINDOWS启动机器都死机,在软盘下用DOS
启动也死机;在CMOS中将硬盘类型设置为NONE,虽然可以从软盘启动,但启动后没有硬盘,使用 软盘上的FDISK命令,想重新分区或格式化都没门。
下面我就对硬盘死锁的原理做一个详细的分析:
========================================================
(1)DOS的引导流程
(2)基础的汇编语言和DEBUG的使用
声明:
(1)由于操作不当造成的任何损失,本人盖不负责!!!
(2)别拿公共机房的机子做实验品,呵呵!!
(3)如转载,请不要做任何修改!
硬盘死锁:
大家都听过王江民的逻辑炸弹吧,作为一个COMPUTER FAN ,我曾捕获并分析过它的源代码。 说到底,它的内核也就是硬盘死锁!
那么什么是死锁呢?表现为:在硬盘下选择DOS或WINDOWS启动机器都死机,在软盘下用DOS
启动也死机;在CMOS中将硬盘类型设置为NONE,虽然可以从软盘启动,但启动后没有硬盘,使用 软盘上的FDISK命令,想重新分区或格式化都没门。
下面我就对硬盘死锁的原理做一个详细的分析:
========================================================
鹰派联盟电子书上淘来的,大家来学习下!!
;****************************************************************
; * The Virus Program Information *
; ***************************************************************
; * *
; * Designer : CIH Source : TTIT of TATUNG in Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.4 *
; * Modification Time : 05/31/1998 *
; * *
; * Turbo Assembler Version 4.0 : tasm /m cih *
; * Turbo Link Version 3.01 : tlink /3 /t cih, cih.exe *
; * *
: *=======================================================*
: * Modification History *
; *=======================================================*
;****************************************************************
; * The Virus Program Information *
; ***************************************************************
; * *
; * Designer : CIH Source : TTIT of TATUNG in Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.4 *
; * Modification Time : 05/31/1998 *
; * *
; * Turbo Assembler Version 4.0 : tasm /m cih *
; * Turbo Link Version 3.01 : tlink /3 /t cih, cih.exe *
; * *
: *=======================================================*
: * Modification History *
; *=======================================================*
一、IPSec
添加屏蔽ICMP的规则:
IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Win2000默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Win2000默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。
二、路由和远程访问:
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。
通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。
添加屏蔽ICMP的规则:
IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Win2000默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Win2000默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。
二、路由和远程访问:
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。
通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。
windows XP 中有个tasklist.exe程序
在CMD下运行tasklist /svc就可以看到每个进程中的服务,如
System Idle Process---------0 暂缺
System---------4 暂缺
smss.exe---------444 暂缺
......
一般svchost进程都是服务进程,如果有个svchost不带服务名,那么它就可疑了,应该查毒。
在CMD下运行tasklist /svc就可以看到每个进程中的服务,如
System Idle Process---------0 暂缺
System---------4 暂缺
smss.exe---------444 暂缺
......
一般svchost进程都是服务进程,如果有个svchost不带服务名,那么它就可疑了,应该查毒。
1,安装
安装的时候,大家都轻车熟路了,呵呵,首先,隔离网络进行系统安装,当然选择custom方式,安装你需要的软件包。
硬盘分区:如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件。导致系统崩溃。所以建议为/var开 辟单独的分区,用来存放日志和邮件,以避免root分区被溢出啦,那就惨喽。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,以下是我硬盘上的分区情况:
/ root
/var log
/hacking 嘻嘻,我的一些黑软
swap 不多说了
/home
当系统安装完重新启动后,最好打上相应系统的安全补丁,请大家养成良好的习惯,记住,你不是在自己家里装98,你装的是一个linux服务器 ,呵呵。对于redhat系统而言可以在:http://www.redhat.com/corp/support/errata/找到补丁。
在redhat6.1以后的版本带有一个工具up2date,它能够测定哪些rpm包需要升级,然后自动从redhat的站点下载并完成安装。
2,关闭服务
呵呵,有句话说的好,要想你的系统绝对安全,就是掐断网线,呵呵,当然我们的机器要对外提供服务,那是不现实的,所以关闭不必要的服 务是必要的,因为有些服务会为您的系统带来麻烦。
默认的linux就是一个强大的系统,运行了很多的服务。但,有许多服务是不需要的,很容易引起安全风险。第一个文件是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其他的许多如popd,imapd和rsh都是有可能引发安全问题的。用下面的命令显示没有被注释掉的服务:
安装的时候,大家都轻车熟路了,呵呵,首先,隔离网络进行系统安装,当然选择custom方式,安装你需要的软件包。
硬盘分区:如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件。导致系统崩溃。所以建议为/var开 辟单独的分区,用来存放日志和邮件,以避免root分区被溢出啦,那就惨喽。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,以下是我硬盘上的分区情况:
/ root
/var log
/hacking 嘻嘻,我的一些黑软
swap 不多说了
/home
当系统安装完重新启动后,最好打上相应系统的安全补丁,请大家养成良好的习惯,记住,你不是在自己家里装98,你装的是一个linux服务器 ,呵呵。对于redhat系统而言可以在:http://www.redhat.com/corp/support/errata/找到补丁。
在redhat6.1以后的版本带有一个工具up2date,它能够测定哪些rpm包需要升级,然后自动从redhat的站点下载并完成安装。
2,关闭服务
呵呵,有句话说的好,要想你的系统绝对安全,就是掐断网线,呵呵,当然我们的机器要对外提供服务,那是不现实的,所以关闭不必要的服 务是必要的,因为有些服务会为您的系统带来麻烦。
默认的linux就是一个强大的系统,运行了很多的服务。但,有许多服务是不需要的,很容易引起安全风险。第一个文件是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其他的许多如popd,imapd和rsh都是有可能引发安全问题的。用下面的命令显示没有被注释掉的服务:
