文章列表

18k 17 分钟

# Malware Analysis Practice2 # 1.1、实现直接注入 # 直接注入: 定义:将恶意代码直接写入目标进程内存空间,并控制其执行流程 目的:隐蔽执行、绕过安全检测、权限维持 关键点:不需要磁盘文件,直接在内存中执行 # 实验步骤和方法 创建靶场程序 victim.cpp 1234567891011121314// 保存为 C:\InjectionLab\victim_xp.cpp// Windows XP兼容代码#include <windows.h>#include <stdio.h>int...
22k 20 分钟

# Malware Analysis Practice1 # 1.1、通过修改注册表添加服务的方式实现自启动 # 实验要求 编写代码,编辑注册表的 Run/RunOnce/RunOnceEx 键(任选其一,并明确三个键的区别),达到让某一程序在系统启动后自动运行的目的(可以以计算器、记事本等作为目标程序)。 以服务方式实现自启动,以 DLL 或者 EXE 方式均可。 # 实验环境 Windows 7 或 Windows 10 主机(虚拟机); 代码编辑器; C/C++ 代码运行所需环境。 # 实验目的 了解恶意代码自启动常用手段。 #...
394 1 分钟

# 恶意代码分析 # 恶意代码类型 # 1. 特洛伊木马 Trojan # 2. 僵尸程序 Bot # 3. 内核套件 Rookit # 4. 融合型恶意代码 # 5. 固件感染 Bookit # 关键点:构建受控的分析环境,通过静态 / 动态方法分析 # 1、壳的种类:压缩壳和加密壳 # 2、PE 文件:可执行文件(DLL、EXE、OCX、SYS),以一个文件头开始 # Windows API(Regedit) # 广泛的功能集合,管理代码与微软程序库之间的交互方式 # 常见类型:WORD(w)、DWORD(dw)、Handles(H)、Long...
1k 1 分钟

# 数据库 # 模式:A(a,b,c,d) # S 强实体:有主关键字,反之弱 W # 概念模型向逻辑模型转换 # 无属性 # 一、1 对多、S-S、无属性 # 一方关键字进入多方作为外部关键字 # 二、1 对 1、S-S、无属性 # 一对一关系需要自己把支配角色设置(在概念模型中修改) # 支配方关键字进入对方做外部关键字 # 三、1,1 对 1,1 报错直接改为 1,1 对 0,1,直接把 1,1 关键字放到 0,1 中 # 四、0,1 对 0,1 多的进少的,受限更加少的管理受限更加多的 (1,1 受限少于 0,1) # 五、多对多、S-S、无属性 #...
718 1 分钟

# # 输出函数 # 输出函数 print 1234567print(内容)print("字符串") //任意引号print(a,b,"c") //不换行输出,逗号隔开(任何类型)print('a',end='') //使输出不换行,修改了结束符或:print('a'+'b') //使字符串连接print(chr(98))...
10k 9 分钟

# <二叉树> # 二叉树函数 # 二叉树的存储结构 12345typedef struct BiTNode{ TElemType data;//数据域 struct BiTNode *lchild, *rchild;//左右孩子}BiTNode, *BiTree; # 二叉树的操作 # 创建二叉树 12345678910111213int InitTree(BiTree &T){ TElemType a; scanf("%d",...