将者，智、信、仁、勇、严也。

摘要： xor DDOS木马分析 阅读量115797 发布时间 : 2022-08-10 10:30:57 1、样本功能 “XOR.DDoS”木马一款经典的linux dos木马，该木马能够感染32位和64位的Linux系统，通过安装rootkit来隐藏自身，并可通过DDoS攻击形成僵尸网络，该木马首次曝光 阅读全文

摘要： 一款隐藏嵌入式Rookit的DDoS木马分析 发布于2018-02-06 10:07:28阅读 7150 该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中，木马的架构严谨，设计精良，应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染，命令执行 阅读全文

摘要： ollydbg在工具栏E里点击，找到加载的DLL，可以看到基地址，例如下面的就是6CBE0000，IDA里IDA:Edit->segments->Rebase program去设置同步即可！ 好了下面是一些摘录： 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 在恶意代码分析实战里 阅读全文

摘要： 本文参考了C++ ACM的dijkstra模板： 先说之前自己写错了的： from collections import defaultdict from heapq import heappush, heappop def dijkstra(edges, start_node, end_node) 阅读全文

摘要： 算法学习笔记(66): 单调队列 https://zhuanlan.zhihu.com/p/346354943 “如果一个选手比你小还比你强，你就可以退役了。”——单调队列的原理 好久没写笔记了，先补一个简单的。单调队列是一种主要用于解决滑动窗口类问题的数据结构，即，在长度为 n 的序列中，求每个长 阅读全文

摘要： 下载 Process Explorer（Microsoft 免费软件）和更多信息：https ://technet.microsoft.com/en-gb/sysinternals/bb896653 打开 Process Explorer 并单击菜单栏上的“查看”。从下拉菜单中单击“选择列”，然后单 阅读全文

摘要： Hiding Linux processes for fun + profit BY GIANLUCA BORELLO - AUGUST 28, 2014 SHARE: BACK TO BLOG Introduction The other day I was looking at the outp 阅读全文

摘要： 急死！CPU被挖矿了，却找不到哪个进程！ 原文：https://www.jianshu.com/p/5fb1e3307c6a 从这里看应该和windows hook隐藏cpu类似：https://www.jianshu.com/p/87ce68417cdb ==》不过ps等命令却一直找不到是哪个进程 阅读全文

摘要： 其他类似文章见：https://www.cnblogs.com/reachos/p/13129155.html 1.找出cpu高的程序，top找不到的话，用下面命令 ps -aux --sort=-pcpu|head -10 2.杀掉相关进程 kill -9 pid 一次Linux遭入侵，挖矿进程被 阅读全文

摘要： 实践了下，zoomeye或者shodan都可以！还是很吓人的... 然后随便点击一个就进去了。。。 利用ZoomEye探索互联网hikvision摄像头 2021年4月2日 某天使用IIS PUT SCANNER 扫描C段 观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvi 阅读全文