上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 32 下一页
摘要: Qt文件操作有两种方式,第一种使用QFile类的IODevice读写功能直接读写,第二种是利用 QFile和QTextStream结合起来,用流的方式进行文件读写。 第一种,利用QFile中的相关函数,实现对文件的读写操作,QFile会调用IODevice设备,从而实现文件读写。 QT基本文件读写: 阅读全文
posted @ 2021-10-21 15:25 lyshark 阅读(1643) 评论(0) 推荐(0)
摘要: 通常情况下Qt如果需要建立网络通信则必须依附于图形界面,但如果是新手入门,图形界面则显得太过于繁琐不利于学习原理,如下本人实现了命令行版本的网络通信案例,能够让读者更好的理解Qt是如何创建网络通信套接字的。 阅读全文
posted @ 2021-10-14 16:57 lyshark 阅读(806) 评论(0) 推荐(0)
摘要: MySQL 是最流行的关系型数据库管理系统,MySQL 配置主备模式,基于一台服务器的数据复制,故得名单机热备,主-备 Active-Standby主-备方式,即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态),主数据库数据更新后,备份服务器同步数据只本机。 阅读全文
posted @ 2021-09-28 10:05 lyshark 阅读(591) 评论(0) 推荐(0)
摘要: 文件共享服务在Linux系统上有多种方式,最常用的有Samba,vsftp,iSCSI,NFS这四种方式,如下将分别配置四种不同的文件共享服务. 阅读全文
posted @ 2021-09-27 19:38 lyshark 阅读(8258) 评论(0) 推荐(0)
摘要: 使用C#语言实现通过VMI(虚拟机监控器)接口来获取硬件ID的过程。VMI是一种用于虚拟化环境的接口,用于管理虚拟机和宿主机之间的通信和资源共享。具体实现中,需要通过添加System.Management命名空间的引用来访问VMI接口,然后使用其中的类和方法来获取硬件ID。此外,需要借助一些系统API来处理数据,如使用ManagementObjectSearcher类和ManagementObjectCollection类获取系统信息并对其进行过滤。 阅读全文
posted @ 2021-08-08 15:51 lyshark 阅读(884) 评论(0) 推荐(0)
摘要: 今天忙活了半天,在Linux平台下,总算可以获取到一些性能指标了,结果,Linux上面的数据发送到Windows上面会出现发送为空的现象,可能是Socket套接字存在问题,不搞了。 #include <iostream> #include <unistd.h> #include <stdlib.h> 阅读全文
posted @ 2021-08-06 14:35 lyshark 阅读(1045) 评论(0) 推荐(0)
摘要: 端口扫描,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,Python中使用Socket即可实现对特定端口的探测,以及对C段的扫描。 阅读全文
posted @ 2021-08-01 18:17 lyshark 阅读(671) 评论(0) 推荐(0)
摘要: 驱动程序加载工具有许多,最常用的当属`KmdManager`工具,如果驱动程序需要对外发布那我们必须自己编写实现一个驱动加载工具,当需要使用驱动时可以拉起自己的驱动,如下将实现一个简单的驱动加载工具,该工具可以实现基本的,安装,加载,关闭,卸载等操作日常使用完全没问题。 阅读全文
posted @ 2021-07-16 10:45 lyshark 阅读(2233) 评论(0) 推荐(0)
摘要: 在进程的`_EPROCESS`中有一个`_RTL_AVL_TREE`类型的`VadRoot`成员,它是一个存放进程内存块的二叉树结构,如果我们找到了这个二叉树中我们想要隐藏的内存,直接将这个内存在二叉树中`抹去`,其实是让上一个节点的`EndingVpn`指向下个节点的`EndingVpn`,类似于摘链隐藏进程,就可以达到隐藏的效果。 阅读全文
posted @ 2021-07-16 10:40 lyshark 阅读(1779) 评论(0) 推荐(0)
摘要: 与断链隐藏进程功能类似,关于断链进程隐藏可参考`《驱动开发:DKOM 实现进程隐藏》`这一篇文章,断链隐藏驱动自身则用于隐藏自身SYS驱动文件,当驱动加载后那么使用ARK工具扫描将看不到自身驱动模块,此方法可能会触发PG会蓝屏,在某些驱动辅助中也会使用这种方法隐藏自己。 阅读全文
posted @ 2021-07-16 10:17 lyshark 阅读(1130) 评论(0) 推荐(0)
摘要: 内核中读写内存的方式有很多,典型的读写方式有CR3读写,MDL读写,以及今天要给大家分享的内存拷贝实现读写,拷贝读写的核心是使用`MmCopyVirtualMemory`这个内核API函数实现,通过调用该函数即可很容易的实现内存的拷贝读写。 阅读全文
posted @ 2021-07-12 17:02 lyshark 阅读(1380) 评论(0) 推荐(0)
摘要: MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受寄存器的影响。 阅读全文
posted @ 2021-07-05 07:25 lyshark 阅读(1719) 评论(2) 推荐(0)
摘要: 1.下载证书。Impersonate_SSL模块,下载指定网站的证书。 msf6> use auxiliary/gather/impersonate_ssl msf6 auxiliary(gather/impersonate_ssl) > set rhost www.baidu.com msf6 a 阅读全文
posted @ 2021-06-29 12:45 lyshark 阅读(1579) 评论(0) 推荐(0)
摘要: Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的,本章将演示证书的签发与伪造。 阅读全文
posted @ 2021-06-16 16:55 lyshark 阅读(1409) 评论(0) 推荐(0)
摘要: PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析. 阅读全文
posted @ 2021-06-16 16:46 lyshark 阅读(943) 评论(0) 推荐(0)
摘要: Hydra(九头蛇海德拉)是希腊神话之中的一个怪兽,以九个头闻名于世,在Kali中hydray(hai der rua) 是默认被安装的,该工具是密码破解的老司机,可以破解各种登录密码,非常怪兽,但是其稳定性不是很好。 阅读全文
posted @ 2021-05-30 10:46 lyshark 阅读(1433) 评论(0) 推荐(0)
摘要: 实现对特定文件的监控,Qt中提供了`QFileSystemWatcher`调用这个接口可以快速实现监控功能,当有文件发生变化是自动触发并输出文件具体信息。 阅读全文
posted @ 2021-05-21 09:31 lyshark 阅读(1352) 评论(0) 推荐(0)
摘要: 监控进程的启动与退出可以使用 `PsSetCreateProcessNotifyRoutineEx` 来创建回调,当新进程产生时,回调函数会被率先执行,然后执行我们自己的`MyCreateProcessNotifyEx`函数,并在内部进行打印输出。 阅读全文
posted @ 2021-05-06 15:42 lyshark 阅读(938) 评论(0) 推荐(0)
摘要: C/C++ 编译并使用Sqlite数据库,实现增删改查。 首先下载数据库: https://sqlite.org/download.html 分别下载:sqlite-amalgamation-3350500.zip 以及根据自己平台下载:sqlite-dll-win32-x86-3350500.zi 阅读全文
posted @ 2021-04-26 20:55 lyshark 阅读(715) 评论(0) 推荐(0)
摘要: oslo.vmware是OpenStack通用框架中的一部分,主要用于实现对虚拟机的管理任务,借助oslo.vmware模块我们可以管理Vmware ESXI集群环境。 阅读全文
posted @ 2021-04-15 08:51 lyshark 阅读(914) 评论(0) 推荐(0)
摘要: Pool内存池: 只能开辟常规内存,数据类型为int,float,double,string等。 #include <iostream> #include <boost/pool/pool.hpp> #include <boost/pool/object_pool.hpp> using namesp 阅读全文
posted @ 2021-03-11 18:24 lyshark 阅读(967) 评论(0) 推荐(0)
摘要: 基础处理 #include <iostream> #include <boost/foreach.hpp> #include <boost/filesystem.hpp> using namespace std; using namespace boost; using namespace boos 阅读全文
posted @ 2021-03-11 18:23 lyshark 阅读(916) 评论(0) 推荐(0)
摘要: #include <iostream> #include <string> #include <boost\bind.hpp> using namespace std; using namespace boost; int func(int x, int y) { return x + y; } s 阅读全文
posted @ 2021-03-11 18:22 lyshark 阅读(584) 评论(0) 推荐(0)
摘要: 通过封装Paramiko这个SSH模块,我们可以实现远程批量管理Linux主机,在此基础上配合钉钉API接口可实现自动告警机制,定期自动检查设备状态,并推送到钉钉群内。 阅读全文
posted @ 2021-03-08 16:30 lyshark 阅读(1241) 评论(0) 推荐(0)
摘要: Boost库中默认针对日期与时间的操作库分为,timer,progress_timer,date_time这几类,如下是一些常用的使用方法总结。 阅读全文
posted @ 2021-02-28 19:13 lyshark 阅读(2682) 评论(0) 推荐(0)
摘要: 字符串的查找与替换一直是C++的若是,运用Boost这个准标准库,将可以很好的弥补C++的不足,使针对字符串的操作更加容易。 阅读全文
posted @ 2021-02-27 15:22 lyshark 阅读(798) 评论(0) 推荐(0)
摘要: Boost库中默认自带了一个功能强大的命令行参数解析器,以往我都是自己实现参数解析的,今天偶尔发现这个好东西,就来总结一下参数解析的基本用法,该库需要引入`program_options.hpp`头文件,即可使用了。 阅读全文
posted @ 2021-02-26 21:26 lyshark 阅读(1862) 评论(0) 推荐(0)
摘要: 将ShellCode放入变量中,然后修改插入可执行文件名称,运行后即可将shellCode插入到EXE中,并设置好装载地址,程序运行后会先上线,然后在执行原始的代码,在使用metaspoit生成shellcode时,运行方式需要指定为线程运行,如果为进程运行,则会卡在ShellCode的循环代码中,原始程序则无法弹出,也就起不到插入的目的了。 阅读全文
posted @ 2021-02-22 14:45 lyshark 阅读(730) 评论(0) 推荐(0)
摘要: 前段时间,为了实现自动化巡检,我开发了自动化巡检工具,由于我的系统设备版本比较多,所以我是分别开发的客户端程序,服务端使用dll文件与客户端通信,服务端的dll在与python通信,通过Python丰富的第三方库,实现绘图入库等,该方式比较繁琐,我们管理的设备还有一些网络设备,这些设备无法通过开发程序来实现监控,为了实现全平台全设备监控,我决定使用SNMP实现监控任务。 阅读全文
posted @ 2021-02-04 20:13 lyshark 阅读(6387) 评论(0) 推荐(1)
摘要: 由于Linux是一个多用户管理的操作系统,而Linux默认情况下并不限制每个用户使用磁盘空间的大小,假如某个用户疏忽或者恶意占满磁盘空间,将导致系统磁盘无法写入甚至崩溃,为了保证系统磁盘的有足够的剩余空间,我们需要对用户和组进行磁盘空间使用限制。 阅读全文
posted @ 2021-01-31 08:08 lyshark 阅读(1106) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 32 下一页