1.windows创建内核对象时系统会创建内核数据块,我们通过什么方式去创建,打开,操作这些数据块呢?微软是如何做的?如果是你又会如何做?(提示:内核句柄) 2.进程  发展历史(系统方面发展) 答:进程作为操作系统的基本细胞,不仅是系统内部独立运行的实体,而且是独立竞争资源的基本实体!     程序是为了完成某项任务编排的语句序列,它告诉计算机如何执行,所以程序需要执行,程序运行就要占有计算机的各种资源才能运行,如果某时刻系统中只有一道程序运行,即单道程序系统,程序则占有整个运行过程中独占计算…

查看端口占用 查看8080端口使用情况: C:\>netstat -aon|findstr "8080" 结果:TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       8148 查看进程: C:\>tasklist|findstr "8148" 结果:tomcat6.exe                   8148 Services                  …

WebKit在Windows上 内容 安装开发工具 设置Git存储库 设置支持工具 构建WebKit 安装Cygwin(可选) 得到一个崩溃日志 本指南提供了用于构建WebKit的指令在Windows 8.1没有Cygwin(AppleWin港口WebKit). 你可以选择安装Cygwin运行测试. 安装开发工具 首先安装以下程序和设置您的环境: Visual Studio. (确保你包括c++支持.) https://www.visualstudio.com/en-us/products/vi…

目录 -- 恶意代码分析 恶意代码分析说明 实验任务目标 实验内容概述 schtasks命令使用 实验内容 系统运行监控 恶意软件分析 静态分析 virscan分析和VirusTotal分析 PEiD分析 Ollydbg逻辑结构分析 PE Explorer分析 动态分析 Threatbook沙盒检测 快照比对SysTracer分析 WireShark抓包分析 实验遇到的问题及解决方法 实验知识问答 实验收获与感想 1 恶意代码分析说明 1.1 实验任务目标 是监控你自己系统的运行状态,看有没有可…

20155326<网络攻防>Exp4 恶意代码分析 基础问题回答: 1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操作有哪些,用什么方法来监控. 答:首先,可以使用windows自带的schtasks指令设置一个计划任务,每隔一定的时间对主机的联网记录等进行记录.也可以使用sysmon工具,通过修改配置文件,记录相关的日志文件,或是Process Explorer工具,监视进程执行情况. 2)如果已经确定是某个程序或进程有问题,…

20155301 Exp4 恶意代码分析 实践目标 (1) 是监控你自己系统的运行状态,看有没有可疑的程序在运行. (2) 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. (3) 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 实践内容 2.1系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电…

Exp4 恶意代码分析 任务一:系统运行监控 记录分析联网的程序 创建计划任务netstat5218 schtasks /create /TN netstat5218 /sc MINUTE /MO 1 /TR "cmd /c netstat -bn > c:\netstatlog.txt" /*TN TaskName缩写 */ /*sc 计时方式 */ /*TR TaskRun缩写 */ /*b表示显示可执行文件名,n表示以数字来显示ip和端口 */ /* > 重定向 */…

Code::Blocks 是一个开放源码的全功能的跨平台C/C++集成开发环境. Code::Blocks是开放源码软件.Code::Blocks由纯粹的C++语言开发完成,它使用了著名的图形界面库wxWidgets(2.6.2 unicode)版.对于追求完美的C++程序员,再也不必忍受Eclipse的缓慢,再也不必忍受VS.NET的庞大和高昂的价格.   中文名 编码::方块 外文名 Code::Blocks windows平台 至少windows vista(最新) 编程语言 C/C++…

<果壳中的C# C# 5.0 权威指南> ========== ========== ==========[作者] (美) Joseph Albahari (美) Ben Albahari[译者] (中) 陈昇 管学理 曾少宁 杨庆川[出版] 中国水利水电出版社[版次] 2013年08月 第1版[印次] 2013年08月 第1次 印刷[定价] 118.00元========== ========== ========== [前言] C# 5.0 是微软旗舰编程语言的第4次重大升级. C# 5.…

我最近做了一个Windows Azure上面的项目,自己在做的过程中遇到了很多问题.有的是我自己摸索解决,有的是到网上寻找零碎的信息结合起来解决的.我感觉应当把某些解决方法集中一下,方便我以后查阅,也方便其他人.本文涉及的内容主要是Azure的Cloud Service服务. 在Windows Azure中启用Trace 部署到Windows Azure上的代码是不能够用Visual Studio直接调试的,所以保留完善的Trace来诊断问题非常重要.用Windows Azure SDK 2.0…

[源码下载] 背水一战 Windows 10 (22) - 绑定: 通过 Binding 绑定对象, 通过 x:Bind 绑定对象, 通过 Binding 绑定集合, 通过 x:Bind 绑定集合 作者:webabcd 介绍背水一战 Windows 10 之 绑定 通过 Binding 绑定对象 通过 x:Bind 绑定对象 通过 Binding 绑定集合 通过 x:Bind 绑定集合 示例1.演示如何通过 Binding 绑定对象Bind/BindingModel.xaml <Page x:C…

前言 Windows Phone开发过程中不可避免的就是和集合数据打交道,如果之前做过WP App的开发的话,相信你已经看过了各种集合控件的使用.扩展和自定义.这些个内容在这篇博客里都没有,那么我们今天说点儿什么呢.当然也还是围绕WP的集合控件,要不然就和本文的题目不相符了,这篇博客主要讲集合控件的一些基础知识和在使用它们的过程中遇到的种种问题.WP中总共有三种集合控件,分别是ItemsControl.ListBox.LongListSelector.虽然都是集合控件,但它们的出场率绝对有着天壤…

原文:重新想象 Windows 8 Store Apps (5) - 控件之集合控件: ComboBox, ListBox, FlipView, ItemsControl, ItemsPresenter [源码下载] 重新想象 Windows 8 Store Apps (5) - 控件之集合控件: ComboBox, ListBox, FlipView, ItemsControl, ItemsPresenter 作者:webabcd介绍重新想象 Windows 8 Store Apps 之集合控…

为ListView和GridView加入数据 ListView採用垂直堆叠得方式显示数据.而GridView则採用水平堆叠得方式. 长相的话嘛,它们都几乎相同. <Grid Name="grid1" Background="{ThemeResource ApplicationPageBackgroundThemeBrush}"> <ListView x:Name="listView1" SelectionChanged=&quo…

以下再来看看一些前面还没有讲过的控件,只是控件太多以至于无法所有列出来,大家仅仅好举一反三啦. Button 前面最经常使用的控件就是Button啦,Button另一个有意思的属性呢.当把鼠标指针放在Button上时,就会在Button的头顶冒出一串文本啦.这个不太截图哎-- <Button ToolTipService.ToolTip="Go to www.blog.csdn.net/nomasp" Margin="692,458,0,230" />…

1.禁用IPV6 netsh interface teredo set state disabled netsh interface 6to4 set state disabled netsh interface isatap set state disabled 2.禁用事件跟踪程序 单击“开始”,然后单击“运行”. 键入 gpedit.msc,然后单击“确定”. 依次展开“计算机配置”.“管理模板”和“系统”. 双击“显示‘关闭事件跟踪程序’”. 单击“已禁用”,然后单击“确定”. 3.无须…

Windows Azure 入门系列课程视频Windows Azure 入门系列课程(1):Windows Azure 概述http://www.aboutyun.com/thread-5777-1-2.htmlWindows Azure 入门系列课程(2):Windows Azure Storagehttp://www.aboutyun.com/thread-5778-1-2.htmlWindows Azure 入门系列课程(3):Windows Azure Server Bushttp://…

译者:zzzhhh 这篇文章是来自SEC Consult Vulnerability Lab的ReneFreingruber (@ReneFreingruber),分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧,这些技巧不可以直接被利用.但是它们会在特殊情况下间接地产生可以被攻击者利用的漏洞. 请注意,这篇文章只说明有关于如何利用这些问题以及影响的信息(没有关于Windows API的技术底层细节),因为这样会超出本篇文章的技术范围. 第一个文件系统技巧(技巧1 - CVE-…

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /d…

一.Ubuntu/Windows双系统修复引导   首先说明:在Windows存在的前提下安装Ubuntu(或者Ubuntu系列)是不需要修复引导的.因为grub会自动搜索存在硬盘中的系统.   而在Ubuntu存在的前提下安装Windows的话,则没有那么好运了.你得自己修复引导.可是,如何修复呢?不要急,既然咱grub能自动搜寻硬盘中的系统,   那么只要重装一次grub就好了.可是我们都无法进入Ubuntu系统了,又如何重装grub呢?傻呀,有ubuntu启动盘呀!在BIOS下设置ubun…

========================================================================== Windows 7 With SP1 32位简体中文旗舰版 *注释③ cn_windows_7_ultimate_with_sp1_x86_dvd_u_677486.iso (2.47 GB) ← 链接下载后请先校验文件(为什么要校验?怎么校验?), 文件名 cn_windows_7_ultimate_with_sp1_x86_dvd_u_6774…

Windows: List<String> tasklist=new ArrayList<String>(); try { Process process = Runtime.getRuntime().exec(cmdstr); BufferedReader br = new BufferedReader(new InputStreamReader(p.getInputStream())); while (in.hasNextLine()) { String p = in.next…

cmake在windows上自动寻找v140(VS2015)的编译器,现在只有VS2013的IDE,所以要修改编译器 修改掉VS2015的编译器名称,报错提示参数CMAKE_C_COMPILER和CMAKE_CXX_COMPILER参数的对应地址找不到 在CMakeLists.txt里显式设置这两个变量,指向VS2013编译器的路径,可以编译 但是,讲VS2015的编译器文件名字改回来以后,CMakeLists.txt里的修改又没有用了,又会去用默认的编译器编译. 查了一下怎么样正确地在wind…

目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139.445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导致攻击者远程代码执行.攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可能用于进行蠕虫攻击. 相关文章:MS0…

CMD命令: 开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本) chcp 修改默认字符集chcp 936默认中文chcp 65001 1. appwiz.cpl:程序和功能 2. calc:启动计算器 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. cleanmgr: 打开磁盘清理工具 9. cmd.exe:CMD命令提示符 10. 自动关机命令 Shutdown -s -t 600:表示600秒后自动关机 shutdo…

http://zyan.cc/windows_mstsc/ Optionname--Optionvalues描述 type=----own, share, interact, kernel, filesys 关于建立服务的类型,选项值包括驱动程序使用的类型,默认是share. start=----boot, sys tem, auto, demand, disabled 关于启动服务的类型,选项值包括驱动程序使用的类型,默认是demand(手动). error=----normal, sever…

加入控件的方式有多种.大家更喜欢哪一种呢? 1)使用诸如 Blend for Visual Studio 或 Microsoft Visual Studio XAML 设计器的设计工具. 2)在 Visual Studio XAML 编辑器中将控件加入到 XAML 标记中. 3)在代码中加入控件. 当应用执行时会看到你在代码中加入的控件.但在 Visual Studio XAML 设计器中看不到. 前面我们已经用过了Grid.Button等控件,如今就来系统地看看关于控件的一些属性.事件等等.…

查看建立的TCP连接:netstat -n 查看建立的TCP连接的进程:netstat -nb 查看本机侦听的端口: netstat -an (说明:如果端口没有侦听 检查服务) 测试到远程计算机的某个端口是否能够访问: telnet 192.168.80.123 80…

在前2篇文章这些.NET开源项目你知道吗?让.NET开源来得更加猛烈些吧 和这些.NET开源项目你知道吗?让.NET开源来得更加猛烈些吧!(第二辑)中,大伙热情高涨.再次拿出自己的私货,在.NET平台处理文档相关的开源组件.文档处理在开发中是一个非常常见的任务了,例如导出Excel,导出Word,生成PDF报表等等.那今天就看看下面这些.NET开源项目你知道不?如果有用,千万不要忘记推荐哦.同时个人能力有限,希望大家补充. .NET开源目录:[目录]本博客其他.NET开源项目文章目录 本文原文地…

Redis缓存服务器是一款key/value数据库,读110000次/s,写81000次/s,因为是内存操作所以速度飞快,常见用法是存用户token.短信验证码等 官网显示Redis本身并没有Windows版本的,微软官方开发了基于Windows的Redis服务器:MSOpenTech/redis 一.Redis服务端 首先下载Redis服务器,点击前往下载.msi版本,双击安装Redis服务端就有了,并以服务的形式随系统一起启动: 安装好Redis服务器之后第一件事就是设置密码,进入安装目录:…