LKM backdoor研究linux系列--insmod源码分析篇
  关于module的系统调用主要有sys_create_module，sys_init_module，sys_query_module，sys_delete_module等
简单的分析一下module的创建过程，module的机构定义如下。

SNMP协议简介（上）
  SNMP(Simple Network Management Protocol)的中译就是简单网络管理协议，虽然名字叫简单，可是无论是他的整个体系结构还是编程应用都复杂到完全能够和X与RPC相媲美。

MS.Net CLR扩展PE结构分析 (1)
  本文从系统底层角度，通过分析MS.Net CLR架构在Win32平台上对PE可执行文件
映像结构的扩展，解析CLR架构底层的部分运行机制，帮助读者从更深层次理解CLR架构中某些重要概念。

libnet使用举例(14)----从libnet中挖掘BPF的发包机制
  Linux用SOCK_PACKET来完成链路层的收发，大家都演练得太熟悉了吧，BPF的收包恐
怕也差不多，俺是有点后续需求，提前做点技术储备，从libnet中挖掘BPF的发包机
制。

Ettercap有关技术说明
  基于ARP的sniffing并不需要把网卡设置为全收方式，因为我们并不需要这样做。通过ARP欺骗，被监听的主机会自动地把数据发送给我们，因此这种方法是在交换网环境下实现sniffing的有效方法。

Ettercap - 多功能交换局域网sniffer
  Ettercap最初设计为交换网上的sniffer，但是随着发展，它获得了越来越多的功能，成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性（如OS指纹等）分析。

linux ptrace漏洞分析
  本文讨论的是linux下ptrace漏洞的原因，及ptrace24.c程序的详细分析。