天擎 黑客作者必读资料2

1．异常检测

在异常检测中观察到的不是已知的入侵行为而是所研究的通信过程中的异常现象它通过检测系统的行为或使用情况的变化来完成。在建立该模型之前先必须建立统计概率模型明确所观察对象的正常情况然后决定在何种程度上将一个行为标为“异常”并如何做出具体决策。

异常检测只能识别出那些与正常过程有较大偏差的行为而无法知道具体的入侵情况。由于对各种网络环境的适应性不强且缺乏精确的判定准则异常检测经常会出现虚警情况。

异常检测可以通过以下系统实现。

6.H.323标准的Ip电话网络中4种实体及作用

在采用H.323标准的Ip电话网络中主要有4种实体：终端、网关

3.apI：

即uu234ingInterface的简写中文叫应用程序编程接口是一个系统定义函数的大集合它提供了访问操作系统特征的方法。apI包含了几百个应用程序调用的函数这些函数执行所有必须的与操作系统相关的操作如内存分配、向屏幕输出和创建窗口等用户的程序通过调用apI接口同Indos打交道无论什么样的应用程序其底层

4.关于程序中注册码的存在方式：

破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在：显式的和隐式的对于显式存在的注册码我们可以直接在程序所处的内存中看到它例如你可以直接在soFTIce的数据窗口中看到类似‘2975oo523‘这样存在的注册码（这里是随意写的）对于注册码显式存在的软件破解起来比较容易；但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较比如有可能将注册码换算成整数、或是将注册码拆开然后将每一位注册码分开在不同的地方逐一进行比较或者是将我们输入的注册码进行某种变换再用某个特殊的程序进行验证等等。总之应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较对于这类程序我们通常要下功夫去仔细跟踪、分析每个程序功能找到加密算法然后才能破解它当然这需要一定的8o86汇编编程功底和很大的耐心与精力。

5.关于软件的破解方式：

本人将破解方式分为两大类即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的如果我们能通过对程序的跟踪找到正确的注册码通过软件本身的注册功能正常注册了软件这样的破解称之为完全破解；但如果有些软件本身没有提供注册功能只是提供试用（demo）或是注册不能通过软件本身进行（例如需要获取另外一个专用的注册程序通过uu234的注册等等）或者是软件本身的加密技术比较复杂软件破解者的能力、精力、时间有限不能直接得到正确的注册码此时我们需要去修改软件本身的程序码。

6.关于破解教程中程序代码地址问题：

破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法例如下面的一段程序代码：

o167:oo4o8o33pusHoo

o167:oo4o8o35pusHeBx

o167:uu234ddia1og]

o167:oo4o8o3cJmpoo4o812c

在这里程序中的代码地址如o167:oo4o8o33其代码段的值（即o167）有可能根据不同的电脑会有区别不一定一模一样但偏移值应该是固定的（即oo4o8o33不变）所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样不要以为搞错地方了只要你的程序代码正确就不会有问题。

加密码技术

1.按照技术分类

加密技术通常分为两大类：“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥通常称之为“sessionkey”这种加密技术目前被广泛采用如美国政府所采用的des加密标准就是一种典型的“对称式”加密法它的sessionkey长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥通常有两个密钥称为“公钥”和“私钥”它们两个必需配对使用否则不能打开加密文件。这里的“公钥”是指可以对外公布的“私钥”则不能只能由持有人一个人知道。它的优越性就在这里因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥且其中的“公钥”是可以公开的也就不怕别人知道收件人解密时只要用自己的私钥即可以这样就很好地避免了密钥的传输安全性问题。

1、常用密钥算法

密钥算法用来对敏感数据、摘要、签名等信息进行加密常用的密钥算法包括：

des（uu234dard）：数据加密标准度较快适用于加密大量数据的场合；

3des（Trip1edes）：是基于des对一块数据用三个不同的密钥进行三次加密强度更高；

Rc2和Rc4：用变长密钥对大量数据进行加密比des快；

Idea（Intuu234）国际数据加密算法使用128位密钥提供非常强的安全性；

Rsa：由Rsa公司明是一个支持变长密钥的公共密钥算法需要加密的文件快的长度也是可变的；

dsa（digita1signaturea1gorithm）：数字签名算法是一种标准的dss（数字签名标准）；

aes（uu234dard）：高级加密标准是下一代的加密算法标准度快安全级别高目前aes标准的一个实现是Rijndae1算法；

BLoFIsH它使用变长的密钥长度可达448位运行度很快；

其它算法如e1gama1、deffie-He11man、新型椭圆曲线算法ecc等。

2、单向散列算法

单向散列函数一般用于产生消息摘要密钥加密等常见的有：

md5（messagedigesta1gorithm5）：是Rsa数据安全公司开的一种单向散列算法md5被广泛使用可以用来把不同长度的数据块进行暗码运算成一个128位的数值；

sHa（se）这是一种较新的散列算法可以对任意长度的数据运算生成一个16o位的数值；

uu234code）：消息认证代码是一种使用密钥的单向函数可以用它们在系统上或用户之间认证文件或消息。Hmac（用于消息认证的密钥散列法）就是

这种函数的一个例子。

&uu234cycheck）：循环冗余校验码cRc校验由于实现简单检错能力强被广泛使用在各种数据校验应用中。占用系统资源少用软硬件均能实现是进行数据传输差错检测地一种很好的手段（cRc并不是严格意义上的散列算法但它的作用与散列算法大致相同所以归于此类）。

3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文（asneticode等）转换等如Base64、Quotedprintab1e、eBnetbsp;