精华内容
下载资源
问答
  • IDA的脚本IDC个简单使用

    千次阅读 2018-09-14 18:36:46
    目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了个小的测试。 这里使用的是VS2015Community来生成文件的。   、编写测试程序: 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 ...

    转载自:https://www.cnblogs.com/binlmmhc/p/6166286.html

    目的:主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。

    这里使用的是VS2015Community来生成文件的。

     

    一、编写测试程序:

    这里先生成我们的目标数据。

    然后编写测试程序。得到下面的代码。

    复制代码

    #include <stdio.h>
    #include <string.h>
    //the xor key is 'B' ,异或的key
    
    int Verify(char *Flag) {
        int i;
        int tar[10] = { 00, 43, 44, 29, 14, 47, 47, 10, 29, 1 }; //这里是关键数据
        for (i = 0; i < 10; i++) {
            if (Flag[i] != tar[i]) {
                printf("You are wrong\n"); //错误提示
                return -1;
            }
        }
        printf("Congratulations...\n");
        return 0;
    }
    
    int main(int argc, char *argv[]) {
        int i;
        char flag[11] = "\0";
        scanf_s("%s", flag, sizeof(flag));//输入的flag
        printf("%s\n", flag);
        for (i = 0; i < 10; i++) {
            flag[i] = flag[i] ^ 66; //将输入异或
        }
        Verify(flag);//调用检测函数
        return 0;
    }

    复制代码

     

    我们这里生成了一个release版本的32程序,然后我们使用IDA打开这个程序。得到下面的图片

    从上面的图片我们可以看到整个程序的流程,其中这里用到了xmm0这个寄存器,这个寄存器用来每次将我们的4个双字(16个字节)的数据传到ebp+var_38这个地址里,

    我们看到每次xmm0传递了16个字节,一共传递了2次,也就是8个int类型的数据,然后还有mov     [ebp+var_18], 1Dh  和mov     [ebp+var_14], 1

    将我们关键数据最终赋值完成,接下来就是循环的比较了,看到上面这么多的异或,我们也能明白这就是一个简单的异或,这里我们看到关键的异或是0x42 == 66 == 'B'

    所以我们要找到关键数据的地址,然后将目标字符串和0x42异或之后,就能够得到正确的输入了。

    我们看到了关键的8个int数据了,还有之前的2个数据,一共就是我们的10个关键数据了。我们看到图里是先对xmmword_402150先传递的,且WIN8.1使用的是

    小端序。

    所以我们得到两个关键数据的地址,from1 = 0x402150, from2 = 0x402140和最后的连个0x1D和0x01

    所以我们编写了一个IDC,在IDC命令行下执行,最终得到我们的正确输入了。

    复制代码

    auto from1 = 0x00402150;
    auto from2 = 0x00402140;
    auto i, x;
    
    for(i = 0; i < 4; i++){
        x = Dword(from1);          //Dwrod函数是从from1这个地址取出4个字节的数据,还有Word和Byte这两个函数分别从指定地址取出字数据和字节数据
        Message("%s", x ^ 0x42); //IDA的IDC中的Message函数和C的printf差不多,都是向终端输出结果
        from1 = from1 + 4;
    }
    for(i = 0; i < 4; i++){
        x = Dword(from2);
        Message("%s", x ^ 0x42);
        from2 = from2 + 4;
    }
    Message("%s", 0x1D^0x42);
    Message("%s", 0x01^0x42);

    复制代码

    然后在IDA的FILE中的Script command中执行上面的代码,就能够得到正确的输入了。

     

    这个只是一个简单的测试,好好学习,天天向上!

    展开全文
  • IDC

    千次阅读 2012-06-25 23:00:08
    IDC(Internet Data Center),即互联网数据中心。是指在互联网上提供的各项增值服务服务。他包括:申请域名、租用虚拟主机空间、主机托管等业务的服务。 目录 基本简介 IDC发展 起源 早期数据中心...

    IDC(Internet Data Center),即互联网数据中心。是指在互联网上提供的各项增值服务服务。他包括:申请域名、租用虚拟主机空间、主机托管等业务的服务。

    编辑本段基本简介

      IDC即是Internet Data Center,是基于 INTERNET网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括主机托管(机位、机架、 VIP机房出租)、资源出租(如 虚拟主机业务、 数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。
      对于IDC的概念,目前还没有一个统一的标准,但从概念上可以将其理解为公共的商业化的Internet 机房,同时它也是一种IT专业服务,是IT工业的重要基础设施。 IDC不仅是一个服务概念,而且是一个网络的概念,它构成了网络基础资源的一部分,就像 骨干网接入网一样,提供了一种高端的数据传输(DataDelivery)的服务和高速接入服务。

    编辑本段IDC发展

    起源

      IDC起源于ICP对网络高速互联的需求,而且美国仍然处于世界领导者位置。在美国,运营商为了维护自身利益,将网络互联带宽设得很低,用户不得不在每个服务商处都放一台服务器。为了解决这个问题,IDC应运而生,保证客户托管的 服务器从各个网络访问速度都没有瓶颈。
      IDC不仅是 数据存储的中心,而且是数据流通的中心,它应该出现在Internet网络中数据交换最集中的地方。它是伴随着人们对主机托管和虚拟主机服务提出了更高要求的状况而产生的,从某种意义上说,它是由 ISP的服务器托管机房演变而来的。具体而言,随着Internet的高速发展,网站系统对带宽、管理维护日益增长的高要求对很多企业构成了严峻的挑战。于是,企业开始将与网站托管服务相关的一切事物交给专门提供网络服务的IDC去做,而将精力集中在增强核心竞争力的业务中去。可见,IDC是Internet企业分工更加细化的产物。

    早期数据中心

      数据中心在早期巨大房间内的计算产业中是有根源的。早期的计算机系统操作和维护都复杂,需要一个特殊的环境来操作。连接所有的组件需要很多电缆,进而产生了供应和组织的方法,例如标准支架来安放设备,提高的地板,以及电缆盘子(被安装在头顶上或升高的地板下)。同样,旧的计算机需要大量的电源,不得不被冷却以防止过热。安全非常重要-计算机非常的贵,并且常常被用于军事目的。控制计算机房间访问权限的基本设计方针因此被设计。
      在繁荣的微型计算机行业,尤其是在20世纪80年代,计算机开始四处发展,在很多案例中很少有或没有操作需求。然而,随着信息技术(IT)的发展,操作开始变得复杂,公司渐渐地认识到需要控制IT资源。随着客户端-服务器计算的出现,在20世纪90年代微型机(被称为servers)开始在旧计算机房间中寻找他们的位置。便宜的网络设备的可用性,外加网络电缆的新标准,使得在公司内的一个房间中,使用分层设计来放置服务器这种可能,在这个时刻被公认,并不断流行开来。

    现代数据中心

      数据中心的繁荣在dot-com泡沫中来临了。公司需要快速的Internet连接,以及不断的部署系统并出现在Internet上。安装这种设备对于许多小公司是不可行的。许多公司开始建立非常大的设备,被称为Internet数据中心(IDCs),它提供了商业上的系统部署和操作的解决方案。新技术和实践被设计用来处理测量和如此巨大测量操作的操作需求。
      从2007年起,数据中心设计、构建和运作是一个众所周知的学科。标准文档来自于可信任的专家组,如电讯产业联合会,详细说明数据中心设计的需求。众所周知数据中心可用性的操作韵律学能够用来评估商业中断的影响。有许多开发在操作实践中被完成,并且设计了友好环境的数据中心。
      IT业务是大部份组织的业务中最关键的一个方面。主要的一个关注点是商业连续性;公司依靠他们的信息系统来运作他们的业务。如果一个系统变的不可用,公司运作可能被削弱或被完全停止。针对IT业务保证一个可靠的基础构造组织,将破坏的可能减到最小,是很必要的。信息安全也是一个关注点,为了这个原因,一个数据中心不得不提供安全的环境以保证最小化一个安全突破口的可能性。一个数据中心为了它的主机环境的完整性和功能性,必须因此保持高标准。这个通过双份冗余的光纤光学电缆和包含应急备份发电电源被完成。

    编辑本段数据中心分类

      TIA-942:Data Center Standards Overview描述了数据中心基础架构的需求。最简易的是Tier1数据中心,他基本上是个计算机房间,有基本的 计算机系统安装指引。大部份迫切需求的是 Tier4数据中心,被设计为主机的任务评价在于计算机系统,这种系统要完全的冗余并且要被划分安全区域,这个安全区域要由生物学测量来控制访问。另一个考虑是数据中心地下内容的布置,为了数据安全也为了环境考虑,例如冷却需求。

    物理布局

      一个数据中心占用一幢大楼的一个房间,一层或多层,甚至整栋大楼。大部份的设备常常放在具有19英寸的隔层的机架中。这些机架成排放置,形成一个走廊。这允许人们从前面或后面访问隔层。服务器从1U的服务器到独立筒仓的存储设备在尺寸上有很大的不同,存储设备要占掉很多块地砖。一些设备,像大型计算机和存储设备常常像他们的机架那么大,并被放在他们的旁边。非常大的数据中心可以使用集装箱来放置,每个集装箱可以放置1000或着更多的服务器;当有维修或升级需要的时候,整个集装箱会被替换而不是维修单个的服务器。 本地编译的代码可以控制最小的上升限度。 数据中心的物理环境是严格受控的: × 空调控制数据中心的温度和湿度。ASHRAE's “数据处理环境的热量指导” 建议温度在20-25 °C(68-75 °F) 并且湿度在40-55%,以数据中心最佳条件17 °C作为最大露点。电源会加热数据中心里的空气。除非热量被移走,否则温度会持续上升,导致电源设备故障。通过控制空气温度,服务器组件在搁板层保持着制造商说明的温度/湿度范围。 空调系统通过冷却来回的在露点以下的空间空气,帮助控制湿度。太湿的话,水开始在内部组件上浓缩。假使空气干燥,辅助潮湿系统会增加水蒸气,如果湿度太低,将导致静电放电问题,那将损坏组件。地下的数据中心比起常规的设计,能够花费更少而保持计算机设备冷却。
      × 现代数据中心试图使用节约装置冷却,在那里他们使用外界空气来保证数据中心冷却。华盛顿州现在有几个的数据中心,一年11个月使用外部空气冷却所有的服务器。他们没有使用冷却机或空调,他们创造了势能节省了数百万。
      × 备份电源由一个或多个不间断电供应和、或者柴油机组成。
      × 为了防止单点故障,所有的电系统元素,包括备份系统,都典型的完全复制,并且关键服务器连接两个电源(“A-Side" and "B-Side")区域。这种安排常常用于完成系统的N+1冗余。静态电闸有时被用于在电源故障事件中保证瞬时转换一个到另一个。
      × 数据中心典型地使用升高60cm(2 ft)的地面,可移动的方块砖。现在的趋势是80-100cm(31.5-39.4in),空闲区域的增加是为了更好的保证空气流通。这种供应是为了空气在地下充分流通,作为条件系统的一部分,也是为电力电缆提供空间。在现代数据中心中数据电缆典型是使用架空电缆。但是,有些出于安全原因还是将他们置于地板下,并且有必要增加在架子上的冷却系统。更小/更少花费的数据中心没有升高地面而是使用相反的静态地砖在地面上。计算机电缆常常放置在走廊中,以保证最大化的气流效率。
      × 数据中心的一个特征是防火系统,包含被动的和主动的设计元素,以及在业务中防火程序的执行。烟检测器都会被安装,它可以在有火焰之前检测到焖烧产生的烟的源点,而发出警报。这允许调查,中断电源,并使得能够在火灾变大之前,让人使用灭火器灭火。一个自动喷水灭火系统常常被用来控制火势发展为大范围的火灾。自动喷水灭火系统要求在喷水灭火器下的清除的18”。和喷水灭火系统相比,清除事件灭火气体系统有时被安装用于早期火灾。被动的消防保护元素包括在数据中心周围的防火墙,所以大火能够在大火保护系统失败或没有安装的情况下较容易地控制在一定的范围内。
      × 物理安全在数据中心里也表演了一个大角色。物理的访问地点常常限制于被选择的人员,包含安全控制系统。视频监视和永久 安全警报常常用于大数据中心或者包含机密信息的数据中心。

    网络基础架构

      今天在数据中心中的通信常常基于网络,运行IP控制组。数据中心包含一系列路由器和交换机,它们在服务器于外界之间传送通信量。Internet连接的冗余常常通过两个或多个上由服务供应者来提供(参见Multihoming)。 一些数据中心服务器被用于运行基本的组织中的内部用户需要的英特网和企业网服务,例如电邮服务器,代理服务器,和DNS服务器。 网络安全元素也常常被配置:例如,防火墙,VPN网关,侵入检测系统。也有网络和一些应用软件的监视系统。额外的非工作场所监视系统也很典型,以防数据中心内部通信失败。

    应用

      一个数据中心的主要目的是运行应用来处理商业和运作的组织的数据。这样的系统属于并由组织内部开发,或者从企业软件供应商那里买。像通用应用有 ERPCRM系统。 一个数据中心也许只关注于操作体系结构或者也提供其他的服务。 常常这些应用由多个主机构成,每个主机运行一个单一的构件。通常这种构件是数据库,文件服务器,应用服务器,中间件以及其他的各种各样的东西。 数据中心也常常用于非工作站点的备份。公司也许预定被数据中心提供的服务。这常常联合备份磁带使用。备份能够将服务器本地的东西放在磁带上,然而,磁带存放场所也易受火灾和洪水的安全威胁。较大的公司也许发送他们的备份到非工作场所。这个通过回投而能够被数据中心完成。加密的备份能够通过Internet发送到另一个数据中心,安全保存起来。 为了灾难恢复,各种大的硬件供应商开发了移动设备解决方案,能够安装并在短时间内可操作。供应商像 思科系统, Sun微系统, IBMHP开发的系统能够用于这个目的。 [1]

    服务项目

      IDC可以为用户提供以下一些具体的服务项目。服务器负载均衡服务:随着网站内容的增加,功能的增多,使得支撑网站的服务器数量开始增多,网站的服务器负载均衡服务可以根据实际的服务器响应时间平衡服务器群中所有服务器之间的通信负载,从而提高站点性能和响应能力,同时减少错误的发生。网站加速服务:网站加速服务可以使服务器处理安全套接层协议( SSL)的加密/解密工作时的效率提高数十倍到上百倍,从而提高网站安全交易的响应速度。采用这种服务,网站可以最大限度地利用互联网服务器投资,在不牺牲网站访问速度的前提下,确保电子商务交易的安全性。
      随着中国互联网以超常的速度向前发展,企业用户对IDC的需求也日益增长,而随着电信运营商业务转型,各种数据业务也层出不穷,比如中国电信开展的互联星空计划的实施、中国移动的IDC业务系统等也受到越来越多的用户认可,作为其主要业务平台IDC也受到越来越多的关注,而安全性则是焦点之一。
      如今,不仅国内IDC业务增长迅速,国际IDC企业在蓬勃发展,随着中国加入世贸组织,中国对外贸易日益增多,海外IDC需求日益增强,这些国际化的IDC企业能帮助客户找到合适的海外资源,开展贸易,极大的促进了我国对外贸易的发展进程!!

    编辑本段IDC含义

    互联网数据中心

      

    [2]
      互联网数据中心(Internet Data Center)简称IDC。就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供 服务器托管、租用以及相关增值等方面的全方位服务。即拥有服务器的公司把服务器放到数据中心,就是我们平常所说的 服务器租用和托管以及相关的其他业务。
      通过使用电信的IDC服务器托管业务,企业或政府单位无需再建立自己的专门机房、铺设昂贵的通信线路,也无需高薪聘请网络工程师,即可解决自己使用互联网的许多专业需求。
      IDC 主机托管主要应用范围是网站发布、 虚拟主机和电子商务等。比如网站发布,单位通过托管主机,从电信部门分配到互联网静态IP地址后,即可发布自己的www站点,将自己的产品或服务通过互联网广泛宣传;虚拟主机是单位通过托管主机,将自己主机的海量硬盘空间出租,为其他客户提供虚拟主机服务,使自己成为ICP服务提供商;电子商务是指单位通过托管主机,建立自己的电子商务系统,通过这个商业平台来为供应商、批发商、经销商和最终用户提供完善的服务。
      IDC即 互联网数据中心。它是伴随着互联网不断发展的需求而迅速发展起来的,成为了新世纪中国互联网产业中不可或缺的重要一环。它为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。
      目前对IDC(互联网数据中心)还没有一个权威的定义,但它比传统的数据中心有着更深层次的内涵,它是伴随着互联网不断发展的需求而发展起来的对为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。数据中心在大型主机时代就已出现,那时是为了通过托管、 外包或集中方式向企业提供大型主机的管理维护,以达到专业化管理和降低运行成本的目的。
      IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟其分销商、供应商、客户等实施价值链管理的平台。
      IDC有两个非常重要的显著特征:在网络中的位置和总的网络带宽容量,它构成了网络基础资源的一部分,就像 骨干网接入网一样,它提供了一种高端的数据传输(Data Delivery)的服务,提供高速接入的服务。

    国际数据公司

      IDC:作为公司名称是指 International Data Corporation (国际数据公司),全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。在IT领域的市场跟踪数据已经成为行业标准。IDC于1982年正式在中国设立分支机构,是最早进入中国市场的全球著名的市场研究公司。IDC是IDG(International Data Group)(国际数据集团)旗下子公司。IDG也是首家进入中国的美资风险投资公司,大家经常见到的 熊晓鸽就是来自 IDG中国。
       国际数据公司(IDC)是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC帮助IT专业人士、业务主管和投资机构制定以事实为基础的技术采购决策和业务发展战略。IDC在全球拥有超过1000名分析师,他们具有全球化、区域性和本地化的专业视角,对110多个国家的技术发展趋势和业务营销机会进行深入分析。在IDC超过48年的发展历史中,众多企业客户借助IDC的战略分析而达致关键业务目标的成功。我们的客户不仅包括全球财富500强中多家著名跨国公司, 而且包括中国本土许多行业的知名企业。IDC是IDG旗下子公司,IDG是全球领先的媒体出版、研究咨询、及会展服务公司。
      IDC 是国际数据集团(IDG)的全资子公司,是全球领先的科技出版,会展服务及研究咨询公司。 2009年,IDG的收入达30.5 亿美元,全球拥有将近13000名员工。作为一家私有公司,IDG创建于1964年,公司致力于提供科技信息,为人们提供资讯和分析资源,来帮助全球的人们提高生活质量。IDG的创始人和首席执行官Patrick McGovern一生的兴趣都在于研究大脑和大脑对人类行为的影响。 在2000年,Patrick McGovern 和他的夫人Lore Harp McGovern 赠送了一份大礼给麻省理工学院,那就是建立McGovern脑部研究所。通过对精神科学研究的不断支持,他们致力于改善人类的福利,沟通和理解。

    IDC的其它义项

      1、在汽车领域常指:点火用诊断接头,即 ignition diagnostic connector的缩写。
      2、在法律和财经贸易领域常指: 初始直接费用,即 initial direct costs的缩写。
      3、在石油化工领域常指:瞬时偏移控制,即 Instantaneous Deviation Control的缩写。
      4、在电子工程领域常指:智能磁盘控制器,即 Intelligent Disk Controller的缩写。
      5、苹果产品爱好者经常说: idc 即i don't care的缩写。

    编辑本段IDC的常见接入方式

    双IP双线路实现方式

      双IP双线路实现方式是指在一台服务器上安装两块网卡,分别接入电信网线与网通网线并设置一个网通IP与一个电信IP,这样一台服务器上就有了两个IP地址,需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。双IP双线路具有常用的两种使用方式:
      1. ICP用户在网站设置两个IP地址不同的链接,网通用户点击网通IP访问服务器,电信用户点击电信IP访问。
      2. 使用BIND9(DNS服务器软件)对不同的IP地址请求返回不同的服务器IP的功能来实现网通用户请求 域名时返回网通的IP,电信用户请求域名时返回电信的IP,这个方式就是一些IDC提出的智能DNS的方案。
      双IP双线路在一定程度上提高了网通与电信用户访问网站的速度,但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置,这给普通用户增加了维护难度,并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡,当访问量较大时服务器资源占用很大。此方案是最简单的双线解决方案,一般限于规模较小的IDC提供商使用。

    单IP双线路

      普通的单IP双线路是指在服务器上设置一个IP,此IP是网通IP或是电信IP,通过路由设备设置数据包,而数据包是通过电信网络或是网通网络发出来实现的双线技术。此方案也可以提高网通用户与电信用户的访问速度,解决了双IP双线需要在服务器上设置路由的问题,但由于IP地址采用的是网通或电信的IP,访问用户在发送请求数据包时不会自动判别最好的路由。所以这种解决方案只能说是半双线的技术方案、是一种过渡形式的解决方案。此方案一般为单线IDC服务商往双线IDC服务商转型期所采用的临时方案。

    BGP实现的单IP双线路

      BGP(边界网关协议)协议主要用于互联网 AS(自治系统)之间的互联, BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号(自治系统号),全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在 CNNIC(中国互联网信息中心)申请IDC自己的IP地址段和AS号,然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商,使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证网通、电信用户的高速访问。
      使用此方案具体以下优点:
      1. 服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP双线访问。
      2. 由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。
      3. 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。
      虽然BGP方案是最好的解决方案但由于此方案需要IDC提供商的设备投入与带宽投入方面较大并且技术上较为复杂,所以目前国内采用此方案仅限于实力较强的专业IDC服务商。
      综上所述,以上各种双线实现的方式各有优缺点,双IP双线成本较低,但网络不够稳定并且占用大量的服务器资源,普通单IP双线路只是实现了部分双线路的效果所以访问速度不佳, CDN方式对静态网页效果很好但对交互性很强的网页效果不太理想,BGP单IP双线路解决了以上所有的问题是最好的实现方式但国内采用此种方案的IDC服务商较少,如果能将BGP单IP双线与CDN加速结合起来将会是最优的解决方案。全国已有不少合用BGP技术方案的数据中心,但大多为特殊客户提供服务,很少有针对普通用户和IDC商的 机房

    编辑本段IDC相似词组:

      WDC=web data center 网站数据中心
      NDC=network data center 网络数据中心:相对于传统IDC,NDC引入了广域网络平台,并通过云计算、云存储技术,整合带宽、存储、计算能力等分散资源,构建集约化的运营商级综合内容服务平台,大幅缓解公司互联网出口成本压力,短期内以低成本极大丰富网内内容资源,改善用户服务质量,提高客户满意度,开辟新型网络增值服务,促进公司互联网业务的全面、可持续发展。
    展开全文
  • 170514 逆向-IDC脚本

    千次阅读 2017-05-15 11:53:57
    1625-5 王子昂 总结《2017年5月14日》 【连续第225天总结】 ...比如代码段加密的程序,可以先用IDC先写段解密的代码,解密后再进行反汇编 eg: push ebp mov ebp,esp sub esp,8 call 40108

    1625-5 王子昂 总结《2017年5月14日》 【连续第225天总结】

    A. 加密与解密 IDC脚本的使用 100%

    B. IDC可以用来通过处理代码提取或处理信息

    一些特殊反汇编任务需要IDC的协助。

    比如对代码段加密的程序,可以先用IDC先写一段解密的代码,解密后再进行反汇编

    eg:

    push ebp

    mov ebp,esp

    sub esp,8

    call 401080

    call 401060

    xor eax,eax

    mov esp,ebp

    pop ebp

    retn 10h

    分析401060处的子程序发现没有意义

    再分析401080,发现可以解密401060处的代码

    mov eax,offset loc_#1060

    mov bl,[eax]

    xor bl, 1

    mov [eax], bl

    inc eax

    cmp eax,00401074

    jg short locret_401096

    jmp short loc_401085

    retn

    这样的方法叫做SMC(Self Modifying Code)技术,即自己修改自己的代码。只有在程序运行时,才会由程序在某处运行一段还原代码来解密这段加密数据,再执行。

    本段解密方法就是把每个数据与1做xor(异或)运算

    使用IDC脚本的模拟解密代码为:

    #include <idc.idc>

    //from:解密代码起始地址,size:代码长度,key:此处值为1

    static decrypc(from,size,key){

    auto i,x;

    for(i=0;i<size;i=i+1){

    x=Byte(from);

    x=(x^key);

    PatchByte(from,x);

    from=from+1;

    }

    }

    单击菜单可以将这段代码载入IDA中,再打开IDC命令执行窗口,以十六进制形式输入命令decrypte(0x00401060,0x15,0x1); 即可

    最后记得通知IDA重新分析这段代码

    C. 明日计划

    加密与解密 IDA

    PYQT

    展开全文
  •  IDC面对的客户一般都是企业级客户,有的甚至为门户网站,若负载中断,IDC业务提供者,将会面临巨大损失,因此供电的可靠性要求很高。  2、负载容量大  IDC机房建设投入巨大,并且会考虑到未来几年的业务增长...
  • IDC机房

    千次阅读 2019-01-20 08:42:56
    IDC机房:个机柜一般至少5-6台服务器,多则10-12台服务器 黄线为内网网线 红线为外网网线 机房巡检及维护: 1、机房除尘及环境要求: 检查机房通风、散热、净尘、供电、架空防静电地板等设施 机房室内温度...

    IDC机房

    1.1 带宽计算

    带宽流量计算公式:

    1 Byte=8bit,1KB=1024B,1MB=1024KB,1GB=1024MB

    B表示Byte,工业标准是1000.

    一般我们家装ADSL宽带,常说1M带宽,我们发现下载速度仅能在120-130K之间,这是为什么呢?是宽带接入公司欺骗我们吗?答:不是的。

    因为接入商说宣称的1M宽带的单位是以比特(bit)为单位算的,而我们常说的下载速度是按字节(byte)计算的,因此1Mb=125Kbyte,因此,我们说的下载速度是接入商说的带宽除以8的结果。这样解释后,你应该明白了吧。

    1.2 IDC机房内部结构图
    在这里插入图片描述1.3 如何进入机房维护服务器?

    一般来说,要先和公司的负责IDC机房客服或销售人员事先打好招呼(邮件或电话),然后才能维护机房。机房一般都不在公司内,而是托管在固定的地点(有温度,湿度指标)。

    进入机房前要出示个人身份证,并在他们提供的本子上签字(名字,身份证信息,进入理由及进入时间,维护什么等)。有时会有机房销售或客服人员陪同。签字后,好一点的机房会发给你鞋套,需要套在鞋上,防止灰尘,垃圾带到机房内部影响服务器运行。

    1.4 进入机房后如何维护具体服务器?

    正常情况机房的温度比较低(具体见附录),而且,进入机房可以听到非常嘈杂的机器运行的声音。

    服务器的运行是没有显示器的,需要维护服务器时,机房会提供显示器(显示器一般会放在一个平板小车上(有多个),键盘,鼠标等一般还需要签字申请使用,使用后归还,小车推回原处)。

    当找到显示器后,把小车推到你的公司的机柜的服务器所在处。此时可以把显示器接好电源,接上服务器的接口,然后插上键盘和鼠标(U口),开始维护服务器–如安装系统,重起服务器等。通过笔记本接根网线到交换机上,然后SSH连接到服务器里。
    在这里插入图片描述1.5 什么情况下需要去机房维护

    (1)公司购买了新服务器,可能需要把服务器拉到公司,你装完系统,配置好基础配置,然后拉到机房上架,也可能直接拉到机房安装系统(如机房有公司的人员的时候)。

    (2)机器运行异常,无法远程维护了,机房人员帮助未果,需要重装系统(远程控制卡可代替去机房)等。远程控制卡最好是独立的(非集成)。

    独立远程控制卡:可以重启,安装系统,查看启动过程,屏幕输出
    集成远程控制卡:只能重启,关机,查看一些服务器状态
    

    (3)网络异常,如网线,交换机等。
    最好办法:
    1)求人不如求已:机房有公司维护人员,服务器配置远程控制卡自助解决。
    2)机房人员帮助:让他重启服务,甚至让他接显示器看屏幕状态,或服务面板。还可能把密码给她让他登陆看看状态。但是机房人员一般技术,素质不是特别高。操作过程很慢。
    3)自己的人跑机房
    4)如果不是特别紧急,可以请机房人员帮忙维护。电话(事先报备的)说名字,身份证,机柜号,服务器位置,IP地址标签。
    在这里插入图片描述1.6 机房带宽及机柜价格实际数据:

    电:商业电费1元+,500-750W,一小时0.5-0.75度。一台服务器一年的电量:0.724365=6132度

    带宽费:
    200-1000元/M/月(北京BGP机房价格),按1M/月/500计算,1M一年6000元

    1.6.1 酒仙桥(兆维)数据维护中心

    独享价格

    机型IP数带宽报价
    半个机柜7100M独享360000元/年
    一个机柜16100M独享450000元/年
    /16100M独享300000元/年

    1.6.2 北苑联通数据中心

    100M共享

    机型IP数带宽报价
    1U1100M共享6500元/年
    2U1100M共享7500元/年
    4U1100M共享11000元/年
    PC2100M共享11000元/年

    1.7 BGP机房:多线路机房

    1.7.1 什么是bgp?

    bgp边界网关协议,是一种用来在不同的运营商之间传递大量路由信息的路由协议。
    

    1.7.2 什么是BGP机房?

    简单说,BGP机房就是将IDC网络和多个运营商互联起来,实现单IP绑定在多条线路上,所有互联运营商(电信,网通等)的用户访问IDC的网络,都会智能的走相应的线路,达到访问速度都很快的目的。
    

    1.7.3 BGP机房有什么优点?

    服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其他技术指标来确定的,不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问。
    由于BGP协议本身具有冗余备份,消除环路的特点,所以当IDC服务商有多余BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其他线路。
    使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。更多BGP信息可参考http://baike.baidu.com/view/360.htm

    1.7.4 既然BGP这么好,单线机房还有人用吗?

    外地有大量的单线机房,还有人会用么?当然会,因为成本的关系。
    

    1)CDN会用。CDN通过智能DNS解析判断用户的地域及运营商来源,进而,重新分配最近的适合用户访问的线路。这大大降低了带宽成本(单线路带宽成本可能仅有M/20-50元/月,甚至更低。)

    2)游戏公司,下载站等,如QQ游戏,业务里标着电信,网通,让用户选择去接入。

    3)其它

    1.8 机房带宽共享和独享:

    共享:

    100M共享:适合个人,小企业1-2台机器,业务量小的用户。
    特点是:多个用户(公司)共同使用这个线路,因为会互相争抢资源,因此不是很稳定,但价格便宜。4000-7000元,单台服务器。

    独享:

    独自享有,即假如购买10M,完全自己用。不会有和别的客户争用带宽的情况。一般的正规企业都是独享。北京的价格200-700元/M/月,高的也有过1000元/M/月的。

    如果带宽超了?

    关于带宽,机房一般是会有限制的,根据经验高于购买带宽的10%-20%,就无法在跑上去了。当你发现MRTG流量图接近带宽顶峰后,线条很平的时候,很可能就表示带宽跑满了。此时用户在访问就会出现比较慢的情况。

    服务器选型

    1.1 互联网公司常用的服务器品牌:

    DELL,HP,IBM(百度),联想,华硕,航天联志

    在这里插入图片描述其中,DELL是一款性价比不错的品牌,大多数互联网公司的选择。
    2.1.2 早期约8年前(2009年前)的DELL服务器系列

    单位型号
    1udell 1850,1950可用于Web,lvs等
    2udell 2850,2950可用于mysql db存储等
    4udell 6850可用于oracle,共享存储等

    1.3 近期约最近3-4年DELL服务器系列
    在这里插入图片描述1.4 生产环境负载均衡集群系统架构设备选购案例

    选购依据:价格,性能,冗余
    硬件需求:
    1.4.1 负载均衡器硬件选择及raid级别

    LVS1主DELL R610 1UCPU E5606*28G*2 内存硬盘:SAS 146G*2 RAID1
    LVS2主DELL R610 1UCPU E5606*28G*2 内存硬盘:SAS 146G*2 RAID1
    提示:
    负载均衡器很重要,需要稳定,对CPU,内存有一定要求,磁盘大小要求不高;
    

    1.4.2 WEB层硬件选择及raid级别

    www主站1业务(两台)DELL R710CPU E5606*28G*4内存硬盘:SAS 300G*2 RAID0
    www主站1业务(两台)DELL R710CPU E5606*28G*4内存硬盘:SAS 300G*2 RAID0
    提示:
    这里也可以选R610.如果机房机器海量,考虑到老跑机房换硬盘装系统的成本,也可以考虑SAS146*3 raid5
    

    1.4.3 数据库层硬件选择及raid级别(适合mysql和oracle)

    MYSQL 主库1-1DELL R710CPU E5606*28G*8 内存硬盘:SAS 600G6(或146G6) RAID 10
    MYSQL 主库1-2DELL R710CPU E5606*28G*8 内存硬盘:SAS 600G6(或146G6) RAID 10
    MYSQL 从库1-1:DELL R710CPU E5606*28G*4 内存硬盘:SAS 15k 600G*4 RAID0 或RAID5
    MYSQL 从库1-2:DELL R710CPU E5606*28G*4 内存硬盘:SAS 15k 600G*4 RAID0 或RAID5
    MYSQL 从库2-1:DELL R710CPU E5606*28G*4 内存硬盘:SAS 15k 600G*4 RAID0 或RAID5
    MYSQL 从库2-2:DELL R710CPU E5606*28G*4 内存硬盘:SAS 15k 600G*4 RAID0 或RAID5

    提示1:
    这里需要注意主从库RAID后,硬盘大小要一致。性能和维护折中考虑,从库也可考虑做raid5等。从库也可以根据硬件使用情况,跑多实例数据库,提升利用率。

    1.4.4 存储层硬件选择及raid级别

    数据备份硬件选择及raid级别:

    DELL R610E5606*216G内存硬盘:SATA 10k 2T*4 可以不做raid交叉备份
    DELL R710E5606*216G内存硬盘:SATA 10k 2T*6 raid5,做raid5是折中方案
    提示:
    备份服务器一般考虑容量和冗余即可,对性能要求不高。
    

    共享存储NFS硬件选择及raid级别:

    NFS1:DELL R710E560616G内存硬盘:SAS 15k 600G*6 RAID10 RAID5 RAID 0
    NFS1:DELL R710E560616G内存硬盘:SAS 15k 600G*6 RAID10 RAID5

    分布式存储MFS,GFS
    普通服务器配置就可以了
    1.4.5 监控管理网关层硬件选择及raid级别

    监控及报警服务器兼出口网关等:DELL R610,E56061 8G内存,146G2 RAID1

    提示:
    也可以不单独采购,和备份或共享服务器使用同一台机器。

    1.4.6 cache服务器

    Memcache:内存够大,无需磁盘空间

    提示:
    也可以不单独采购,和备份或共享服务器使用同一台机器。
    

    1.4.7 网络设备:【采用全千兆交换机】

    CISCO,H3C,DLINK(3000元)

    提示:所有服务器要带独立的远程管理卡。(具体可以百度)

    天津IDC机房项目图片介绍

    服务器DELL R720
    

    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述IDC机房:一个机柜一般至少5-6台服务器,多则10-12台服务器
    黄线为内网网线
    红线为外网网线

    机房巡检及维护:
    1、机房除尘及环境要求:
    检查机房通风、散热、净尘、供电、架空防静电地板等设施
    机房室内温度应控制在+5℃~+35℃
    相对湿度应控制在30%~85%。
    2、机房空调及新风维护:
    检查空调运行是否正常
    从视镜观察制冷剂液面,看是否缺少制冷剂
    3、UPS及电池维护:
    查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。
    4、消防设备维护
    5、电路及照明电路维护
    6、机房基础维护
    7、机房运维管理体系

    在这里插入图片描述在这里插入图片描述

    远程控制卡配置方法

    远程控制卡,在服务器没有装操作系统或者操作系统出问题了。用户可以通过连接到远程控制卡来连接服务器,就如同切换到我们的虚拟机界面一样。
    远程控制卡专门集成在服务器里,可以具有单独的公网IP也可以是私网IP,运维人员可以通过公网直接访问到远程控制卡(使用的时bios的电源,能够保存基础检测数据)

    (1)按F2进入远程控制卡配置界面
    在这里插入图片描述(2)选择最后一项
    在这里插入图片描述(3)在F1/F2位置选择disabled,就是为了防止远端键盘不管用的问题。
    在配置远程控制时,需要关闭交互界面,F1/F2 Prompt on Error 需要Disabled

    在这里插入图片描述

    因为服务器重启的时候,远端服务器并没有显示器界面,系统会提示你选择F1/F2。但是由于服务器重启了,远程连接的话,就会出现无法选择的情况。因此关闭F1/F2,就意味者服务器重启不在与用户进行交互式的选择F1/F2.这也就避免了服务器重启一点因为问题而报错,却卡在了F1/F2选择上的问题。

    (4)ESC退出,选择保存更改YES
    在这里插入图片描述在这里插入图片描述(5)选择界面第二项配置IP网关,只修改IP,网关,子网掩码,然后退出保存修改
    在这里插入图片描述

    iDRAC Settings就是远程控制卡的设置
    在这里插入图片描述在这里插入图片描述
    最后也是保存退出即可

    配置硬RAID环境

    (1)在启动界面当界面提示按CTRL+R的时候进入RAID的设置界面。然后按F2将原来的RAID先删除掉(旧服务器)
    在这里插入图片描述(2)第二步就是按F2开始创建我们新的RAID了。
    在这里插入图片描述(3)选择我们要做成RAID几,然后用空格选择哪几块磁盘要做
    在这里插入图片描述

    做好之后按OK退出

    (4)初始化新创建的RAID,然后ESC退出,选择第三项快速初始化
    在这里插入图片描述

    Raid设置完成后,按ctrl+alt+delete重启
    服务器启动后按F12,一键安装脚本会自动安装系统

    远程登录IDC机房的远程控制卡

    配置好远程控制卡之后,我们就可以尝试远程登陆远程控制卡
    在电脑端打开ie浏览器(此处谷歌浏览器会有问题),输入服务器远程控制卡的IP地址,打开如下界面,输入默认用户名及密码:root calvin 既可登录。
    

    (1)通过浏览器登陆远程控制卡(IE浏览器)
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

    点击“启动虚拟控制台”,即可进入虚拟控制台界面

    归纳总结

    1. 配置服务器远程控制卡

    这里是引用

    IP,网关两个一定要配置正确
    
    1. 配置服务器RAID

    老服务器一定要备份数据
    RAID级别和硬盘数量一定要确定,如果是多个磁盘的话
    如果服务器数量特别多,最好形成文档,防止误操作

    1. 安装服务器操作系统

    设置网卡启动,即可开启远程自动安装
    尽量用图形界面配置IP地址和网关等
    主机名配置建议使用hostname配置的同时修改配置文件

    1. 服务器硬盘,内存扩容

    插拔网线的时候,要特别注意网线对应的服务网口
    关机的时候,一定要保证服务器完全关闭,再拔电源

    展开全文
  • 普通IDC模式下,很难做到单台服务器进行变更配置。而对于阿里云,当您购买了云服务器ECS或者存储的容量后,可以根据业务量的增减自由变更配置。 横向的弹性。 对于游戏应用或直播平台出现的高峰期,若在普通的...
  • 什么是IDC

    千次阅读 2019-05-20 11:54:35
    IDC入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。 名词解释(业务理解非演讲...
  • 数据中心不仅是个网络概念,还是个服务概念,它构成了网络基础资源的部分,提供了种高端的数据传输服务和高速接入服务。数据中心提供给用户综合全面的解决方案,为政府上网、企业上网、企业IT管理提供专业...
  • IDC机房运维心得

    千次阅读 多人点赞 2019-07-02 14:27:17
    .IDC机房运维 IDC机房运维所涉及的问题可以说是方方面面,简单来说分为五个方面来概括: 信息统计、主机监控、硬件维护、系统维护和网络维护。IDC机房的运维就是处理这些问题。 二.运维工程师所需要的技能与素质 ...
  • 最全IDC数据中心知识讲解(

    万次阅读 2016-12-12 17:50:11
    数据中心(Internet Data Center,简称IDC)机房设计集建筑、结构、电气、暖通空调、给排水、消防、网络、智能化等多个专业技术于一体。IDC机房应具有“良好的安全性能,可靠而且不能间断”的特点。 数据中心...
  • 项目----IDC的功能和运维要求

    千次阅读 2020-05-30 19:27:55
    任务1 详解什么是IDC? 互联网数据中心(Internet Data Center)简称IDC,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机 房环境,为企业、政府提供服务器托管、租用以及相关增值等方面...
  • 5G时代对IDC数据中心提出了怎样的要求?  5G时代针对网站服务器的市场需求不如说是数据中心需求量发生转变,云计算技术促进超大型数据中心化发展,5G融合边缘计算 将推进模块化、成本低、低功耗数据中心技术性...
  • 什么是idc,什么又是idc机房?

    千次阅读 2019-09-02 10:46:46
    *本文编辑:玲子 技术指导:葵芳一凡 IDC被称为互联网数据中心,其是 Internet data center的缩写。所以顾名思义,就是用来放数据的地方。...IDC机房起源于互联网内容提供商(ICP)网络高速互联的需求,当时美国仍然...
  • 仿国外IDC新版简约IDC模版HTML5+CSS3 ,只要你会开放PHP是款非常好开发的UI模版。本款UI源码CSS3条理清晰,简洁分明,开发者有很大的好处,采用H5代码,一目了然,只要你懂PHP或者
  • 根据IDC全球企业存储系统季度追踪报告,2017年第季度全球企业存储系统工厂收入同比减少0.5%至92亿美元。该季度总出货容量同比增长41.4%达到50.1EB。直接面向超大规模数据中心销售的ODM类收入增幅有所增加,同比...
  • 需要集群资源进行监控,集群采用的是CDH集群,采集主要分两块进行: HDFS和YARN相关的指标进行采集 IDC机器自身的指标进行采集 注意: 也许有人会有疑惑,CM界面已经提供了监控的图表,为什么还需要自己进行展示...
  • 什么是IDCIDC数据中心什么意思?

    万次阅读 2019-11-01 10:44:18
    作为位从事网络工作者,一直租用过虚拟主机、服务器租用等。但是对于IDC这三个英文是一直都不太懂是什么意思。相信很多从事网络,也许也不懂是什么意思?现在宵云网络小编给大家讲述一下:什么IDCIDC数据中心...
  • 现在,有个别中小型的或区域性的IDC,守着自己的“亩三分地”,同时再给BAT做做代理,可能日子过得也挺滋润。不过,大多数的IDC还是明显感受到了云计算带来的压力。压力何来?主要集中在以下三个方面:在市场方面...
  • 浅析IDC行业的前景

    千次阅读 2019-11-26 10:36:24
    1.超大型IDC与小型IDC共同发展全球IDC发展朝着集约型、规模化发展,这样的大型IDC有着低成本、低运营成本的优势。同时,物联网发发展带动了“云计算+边缘计算”的数据处理方式,拉动了对于微型、小型IDC的需求,未来...
  • IDC对于一些初创企业貌似是个陌生的名词,但随着企业业务的发展,开始建立自己网站的时候,中小企业主才开始对IDC这个词有一定的认知。 而在SEO实战中我们发现,选择个好的IDC服务商对于搜索营销有着至关重要的...
  • IDC最新公布的《中国备份一体机市场预测与分析,2014-2019》市场调查报告显示:2014年,中国备份一体机市场规模达到亿六千万美元的规模,与2013年的数据相比增长超过14.0%。EISOO(爱数)在备份一体机市场份额为...
  • 市场调研机构IDC指出,x86平台产品2012年第三季度出货量恢复往年水平,但在大型竞标案的竞争下,根据服务器厂商的营收和竞标价格推算,每台x86服务器较去年同季价格下降近7%。此外,2012年第三季度非x86架构服务
  • IDC的相关介绍

    千次阅读 2016-07-17 16:16:36
    IDC的相关介绍 什么是IDC数据中心?IDC数据中心是做什么的?对于初次接触IDC行业或者不了解IDC行业的朋友来说是一头雾水。笔者查阅了大量的资料,资讯了几位专业的老师,终于明白什么是IDC数据中心。 简单的...
  • 全面了解IDC数据中心

    万次阅读 2018-12-01 00:01:00
    数据中心(Internet Data Center,简称IDC)机房设计集建筑、结构、电气、暖通空调、给排水、消防、网络、智能化等多个专业技术于一体。IDC机房应具有“良...
  • IDC安全防护方案

    千次阅读 2019-03-06 15:58:27
    、概述 IDC即是Internet Data Center 是基于Internet 网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源...
  • IDC之战

    千次阅读 2008-07-17 14:17:00
    这半年多的时间里,怎么满眼都是IDC(互联网数据中心) 世纪互联数据中心2500平方米的三号机房期工程正在热卖当中,而全部建成后三号机房面积将达1万平方米。 继金融街800平方米的数据中心之后,首创在国贸的1500...
  • IDC:阿里云中国第 市场份额为2到9名总和 本文作者:木子 2019-01-21 15:08 导语:IDC数据显示,阿里云公有云市场份额达到43%,稳居中国市场第,并大幅甩开国内竞争对手。 1月21日,市场研究机构IDC日前...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 72,704
精华内容 29,081
关键字:

一对一idc