f1yin9_0x5hark

（全英语版）处理恶意软件的随机森林分类器算法（Random Forest Classifier On Malware）

posted @ 2023-08-17 22:14 f1yin9_0x5hark 阅读(112) 评论(0) 推荐(0) 编辑

------- Tor 源码分析第三部分—— 日志设施与智能链表 --------

摘要： ———————————————————————————————————————————————————————————————————————————————————— init_logging()（\tor-0.3.1.8\src\common\log.c）内部逻辑如下图所示：它的任务是初始化阅读全文

posted @ 2018-03-22 17:24 f1yin9_0x5hark 阅读(633) 评论(0) 推荐(1) 编辑

------ 开源软件 Tor（洋葱路由器，构建匿名网络的方案之一）源码分析——主程序入口点（二）------

摘要： —————————————————————————————————————————————————————————— 第二部分仅考察下图所示的代码片段——configure_backtrace_handler() 后面的五条函数调用序列；在这些看似简洁的逻辑背后其实蕴涵乐许多“类 UNIX”系统相阅读全文

posted @ 2018-03-15 20:40 f1yin9_0x5hark 阅读(1519) 评论(0) 推荐(1) 编辑

------ Tor（洋葱路由器）匿名网络源码分析——主程序入口点（一）------

摘要： ————————————————————————————————————————————————————————《概览》 tor 的源码包可以从官网下载，可能需要预先利用其它=*翻^=*墙*软件才能访问该站点。分析 tor 源码有助于我们理解当代最强大之一的互联网匿名、隐身、审查规避软件的运作原理阅读全文

posted @ 2018-03-13 21:26 f1yin9_0x5hark 阅读(3820) 评论(0) 推荐(0) 编辑

------ 解析因内核栈溢出导致的 “double fault” 蓝屏 ------

摘要： —————————————————————————————————————————————————————————————————————————— 前一篇指出 tail_recursivef_factorial() 会递归调用自身来计算某个正整数的阶乘。当要计算的目标数值过大，经历多次调用后，就阅读全文

posted @ 2018-02-19 22:03 f1yin9_0x5hark 阅读(4308) 评论(1) 推荐(0) 编辑

------ 新春第一炮：阶乘算法性能分析与 double fault 蓝屏故障排查 Part I ------

摘要： —————————————————————————————————————————————————————————————————————————— 春节期间闲来无事想研究下算法，上机测试代码却遇到了意外错误，在此记录整个过程，祝各位新的一年在算法设计和故障排查方面的思维敏锐度媲美 dog 的嗅觉阅读全文

posted @ 2018-02-18 17:04 f1yin9_0x5hark 阅读(950) 评论(1) 推荐(1) 编辑

------- 软件调试——注销 QQ 过滤驱动设置的事件通知 CallBack （完）-------

摘要： —————————————————————————————————————————————————————————————————————————————————— 本系列的最后一篇演示如何通过调试手段摘除 QQ 过滤驱动设置的事件通知 CallBack。内核中有几个全局的数组用来存放这些事件通知阅读全文

posted @ 2018-02-13 01:03 f1yin9_0x5hark 阅读(1318) 评论(1) 推荐(2) 编辑

------- 软件调试——还原 QQ 过滤驱动对关键内核设施所做的修改 -------

摘要： ———————————————————————————————————————————————————————————————————————————————— 在前一篇博文中，我们已经处理完最棘手的部分：杀掉 QQFrmMgr.sys 创建的系统线程。剩余的工作就轻松多了——移除 QQFrmMgr 阅读全文

posted @ 2018-02-09 00:53 f1yin9_0x5hark 阅读(1240) 评论(3) 推荐(5) 编辑

------- 软件调试——挫败 QQ.exe 的内核模式保护机制 -------

摘要： ———————————————————————————————————————————————————————————————————————— QQ 是一款热门的即时通信（IM）类工具，在安装时刻会向系统分区的 \..\windows\system32\drivers 路径下生成两个驱动程序文件：阅读全文

posted @ 2018-02-05 23:20 f1yin9_0x5hark 阅读(2866) 评论(16) 推荐(16) 编辑

-------- ROOTKIT 核心技术——系统服务调度表挂钩调试（PART III） --------

摘要： ———————————————————————————————————————————————————————————————————————————————————————— 本篇开始进行真枪实弹的调试，本文的最后会附上完整的源码包，方便各位在自己的机器上演练。如果安装了 Windows Dri 阅读全文

posted @ 2018-01-29 20:20 f1yin9_0x5hark 阅读(697) 评论(0) 推荐(2) 编辑

导航

统计

最新评论