f1yin9_0x5hark

------ 任何人对于内存的需求都不会超过 640k ------

导航

2023年8月17日 #

(全英语版)处理恶意软件的随机森林分类器算法(Random Forest Classifier On Malware)

摘要: Random Forest Classifier On Malware (copyright 2020 by YI SHA, if you want to re-post this,please send me an email:shayi1983end@gmail.com) (全英语版)处理恶意软 阅读全文

posted @ 2023-08-17 22:14 f1yin9_0x5hark 阅读(96) 评论(0) 推荐(0) 编辑

2018年3月22日 #

------- Tor 源码分析第三部分—— 日志设施与智能链表 --------

摘要: ———————————————————————————————————————————————————————————————————————————————————— init_logging()(\tor-0.3.1.8\src\common\log.c)内部逻辑如下图所示: 它的任务是初始化 阅读全文

posted @ 2018-03-22 17:24 f1yin9_0x5hark 阅读(620) 评论(0) 推荐(1) 编辑

2018年3月15日 #

------ 开源软件 Tor(洋葱路由器,构建匿名网络的方案之一)源码分析——主程序入口点(二)------

摘要: —————————————————————————————————————————————————————————— 第二部分仅考察下图所示的代码片段——configure_backtrace_handler() 后面的五条函数调用序列;在这些看似简洁的 逻辑背后其实蕴涵乐许多“类 UNIX”系统相 阅读全文

posted @ 2018-03-15 20:40 f1yin9_0x5hark 阅读(1485) 评论(0) 推荐(1) 编辑

2018年3月13日 #

------ Tor(洋葱路由器)匿名网络源码分析——主程序入口点(一)------

摘要: ————————————————————————————————————————————————————————《概览》 tor 的源码包可以从官网下载,可能需要预先利用其它=*翻^=*墙*软件才能访问该站点。分析 tor 源码有助于我们理解当代最强大之一的 互联网匿名、隐身、审查规避软件的运作原理 阅读全文

posted @ 2018-03-13 21:26 f1yin9_0x5hark 阅读(3736) 评论(0) 推荐(0) 编辑

2018年2月19日 #

------ 解析因内核栈溢出导致的 “double fault” 蓝屏 ------

摘要: —————————————————————————————————————————————————————————————————————————— 前一篇指出 tail_recursivef_factorial() 会递归调用自身来计算某个正整数的阶乘。当要计算的目标数值过大,经历多次调用后, 就 阅读全文

posted @ 2018-02-19 22:03 f1yin9_0x5hark 阅读(4217) 评论(1) 推荐(0) 编辑

2018年2月18日 #

------ 新春第一炮:阶乘算法性能分析与 double fault 蓝屏故障排查 Part I ------

摘要: —————————————————————————————————————————————————————————————————————————— 春节期间闲来无事想研究下算法,上机测试代码却遇到了意外错误,在此记录整个过程,祝各位新的一年在算法设计和故障排查方 面的思维敏锐度媲美 dog 的嗅觉 阅读全文

posted @ 2018-02-18 17:04 f1yin9_0x5hark 阅读(941) 评论(1) 推荐(1) 编辑

2018年2月13日 #

------- 软件调试——注销 QQ 过滤驱动设置的事件通知 CallBack (完)-------

摘要: —————————————————————————————————————————————————————————————————————————————————— 本系列的最后一篇演示如何通过调试手段摘除 QQ 过滤驱动设置的事件通知 CallBack。 内核中有几个全局的数组用来存放这些事件通知 阅读全文

posted @ 2018-02-13 01:03 f1yin9_0x5hark 阅读(1310) 评论(1) 推荐(2) 编辑

2018年2月9日 #

------- 软件调试——还原 QQ 过滤驱动对关键内核设施所做的修改 -------

摘要: ———————————————————————————————————————————————————————————————————————————————— 在前一篇博文中,我们已经处理完最棘手的部分:杀掉 QQFrmMgr.sys 创建的系统线程。剩余的工作就轻松多了——移除 QQFrmMgr 阅读全文

posted @ 2018-02-09 00:53 f1yin9_0x5hark 阅读(1231) 评论(3) 推荐(5) 编辑

2018年2月5日 #

------- 软件调试——挫败 QQ.exe 的内核模式保护机制 -------

摘要: ———————————————————————————————————————————————————————————————————————— QQ 是一款热门的即时通信(IM)类工具,在安装时刻会向系统分区的 \..\windows\system32\drivers 路径下生成两个驱动程序文件: 阅读全文

posted @ 2018-02-05 23:20 f1yin9_0x5hark 阅读(2857) 评论(16) 推荐(16) 编辑

2018年1月29日 #

-------- ROOTKIT 核心技术——系统服务调度表挂钩调试(PART III) --------

摘要: ———————————————————————————————————————————————————————————————————————————————————————— 本篇开始进行真枪实弹的调试,本文的最后会附上完整的源码包,方便各位在自己的机器上演练。 如果安装了 Windows Dri 阅读全文

posted @ 2018-01-29 20:20 f1yin9_0x5hark 阅读(692) 评论(0) 推荐(2) 编辑