crypter(加壳):使病毒逃过反病毒软件检测的技术 UD类加壳病毒:只有%50至%25的软件能检测出是病毒. FUD类加壳病毒:完全不会被检测出来. 加壳技术有两个主要组件: 1.client —— 可设置加密的相关参数. 2.stubs —— crypter最重要的组成部分.加密算法会将stubs添加到木马里,使恶意软件在加密时变得非常无序.当软件在内存中执行的时候,stubs又会自主使用解密密码将加密文件进行解密,然后执行恶意程序. USG —— unique stub generato…
RFID —— Radio Frequency Identification (射频识别技术) 概念:RFID属于一种无源技术(Passive Technology) 使用:生活中RFID无处不在.如银行卡.宠物芯片.小区出入卡等. 结构:中间一块芯片(应答器),芯片外缠绕线圈(天线). 与NFC的区别:NFC是在RFID的基础上发展而来的.…
exploit (漏洞利用) 利用漏洞存在两种攻击形式: 1.Remote(远程):利用系统漏洞来获得访问权限. 2.local(本地):需要对系统进行物理访问来实现攻击. 如何发现漏洞? 利用逆向工程,可知系统如何工作.之后利用漏洞,如SQL的错误信息. 什么是SQL注入式攻击? SQL的弱点是:当发现类似 index.php?id=1 这样的SQL获取语句时,在后面加上单引号--> index.php?id=1' 判断这个网站是否有漏洞,若有漏洞即可构造SQL语句注入进去,拖出用户名和密码,…
什么是RAT? RAT 即 Remote Access Tools (远程管理工具或远程访问工具)的缩写.通俗点说就是木马病毒. RAT 分为两部分——客户端 与 服务端. RAT的工作原理? 服务端连接到客户端.(与正常网络通信相反) 黑客如何使用RAT连接被感染的机器? 想要连接到目标上,就必须建立端口,并且无防火墙拦截.因为被感染机器是被连接向操作系统的——反向TCP. 黑客只需要开放自己的端口,允许服务端通过这个端口即可. RAT如何影响Windows系统? 取决于它是如何编写的.一般采…
SQL 基础知识梳理(五) - 复杂查询 [博主]反骨仔 [原文]http://www.cnblogs.com/liqingwen/p/5939796.html 序 这是<SQL 基础知识梳理(四) - 数据更新>的下篇. 目录 一.视图 1.视图和表 (1)视图:从 SQL 的角度来看视图就是一张表. (2)视图和表的区别:是否保存了实际的数据.数据库中的数据实际上保存到计算机的存储设备(如硬盘):视图实际上保存的是 SELECT 语句,从视图中读取数据时,视图会在内部执行该 SELETC…
MyBatis基础入门<十五>ResultMap子元素(collection) 描述: 见<MyBatis基础入门<十四>ResultMap子元素(association )> >>collection >> 复杂类型集合,一对多 >> 内部嵌套 > 映射一个嵌套结果集到一个列表 >> 属性 > property : 映射数据库列的实体对象的属性 > ofType : 完整java类名或别名(集合所包括的…
C++大学基础教程(第五版) Small C++ How to Program,Fifth Edition,H.M.Deitel,P.J.Deitel 第一章 计算机.互联网和万维网简介 第二章 C++编程入门 第三章 类和对象介绍 3.1 简介 3.2 类.对象.成员函数和数据成员 类相当于设计图纸,对象是实际的物. OOD(Object-oriented design)面向对象设计.将属性和操作(行为)封装(打包)在对象中.一个对象的属性和操作紧密相连.对象具有信息隐藏的性质,知道如何通过良…
C#学习基础概念二十五问 1.静态变量和非静态变量的区别?2.const 和 static readonly 区别?3.extern 是什么意思?4.abstract 是什么意思?5.internal 修饰符起什么作用?6.sealed 修饰符是干什么的?7.override 和 overload 的区别?8.什么是索引指示器?9.new 修饰符是起什么作用?10.this 关键字的含义?11.可以使用抽象函数重写基类中的虚函数吗?12.密封类可以有虚函数吗?13.如果基类中的虚属性只有一个属性…
原文 GIS基础软件及操作(五) 练习五.空间分析的基本操作 空间分析的基本操作 空间分析模块 空间分析是基于地理对象的位置和形态的空间数据的分析技术,其目的在于提取和传输空间信息.空间分析是地理信息系统的主要特征.空间分析能力(特别是对空间隐含信息的提取和传输能力)是地理信息系统区别与一般信息系统的主要方面,也是评价一个地理信息系统成功与否的一个主要指标. 本章的大部分练习都会用到空间分析扩展模块,要使用“空间分析模块”首先在ArcMap中执行菜单命令[自定义]>[扩展模块],在扩展模块管理窗…
简介 本篇我们将会学习EOS自带的命令行钱包的使用方法,我们将会使用cleos来控制keosd服务对本地钱包进行管理. 虽然现在市面上已经有很多支持EOS的钱包了,有Web钱包,有app钱包,还有浏览器插件钱包,著名有scatter钱包.TokenPocket钱包还有MeetOne钱包等.但是基于服务器上的钱包管理我们还是必须要学会使用keosd的功能,而且,从安全性来说,三方的终究没有官方的更让人放心吧,我的同事就遇到过被三方sdk盗号的情况,所以作为开发人员,熟练使用keosd的功能,对我们…