摘要:
博客园很早就开通了,当时下决心要把自己的经验心得记录上去,但是却没有做到,因为一直觉得自己搞得东西可能还是比较的初级,感觉拿不出手,所以也就是只是把它记录在在印象笔记上面。三年下来,还是整理和收藏了一些笔记和心得,但也导致了一个问题,就是自己写起来就比较的随便,所以现在还是觉得要放到网上来,一来为了 阅读全文
摘要:
关于mirai的一些研究 0x01.源码编译: 配置好对应的go开发环境,即可进行编译,生成了主要的文件 badbot为僵尸节点的可执行文件,cnc为主控端的可执行文件,其它一些为辅助工具。 如下图所示编译主控端源代码(go语句编写)生成可执行文件cnc,运行cnc,在本地开启了23和101的端口监 阅读全文
摘要:
我们昨天使用的网络取证和安全防护策略,明天可能就不会奏效了。作为网络取证调查人员,我们不能容忍,我们对恶意软件是如何进行操作的想法变得僵化或受到禁锢。如果你看到的网络流量或日志不符合任何一种已知的行为模式,那这可能不是因为你的分析有错误,而可能是因为你看到了什么新的东西,每天都有新型的恶意软件被... 阅读全文
摘要:
0x01 前言 之前对css也是半知半解,最近系统学习一下,用笔记记录一下。 0x02 正文 CSS 指层叠样式表 (Cascading Style Sheets),它的作用是如何显示html元素。样式通常存储在样式表中(即后缀为css的文件,但是有时候也在style标签中) CSS语法,css规则 阅读全文
摘要:
一 MFC程序执行过程剖析 1)我们知道在WIN32API程序当中,程序的入口为WinMain函数,在这个函数当中我们完成注册窗口类,创建窗口,进入消息循环,最后由操作系统根据发送到程序窗口的消息调用程序的窗口函数。而在MFC程序当中我们不在能找到类似WinMain这样的程序入口,取而代之的是一系列 阅读全文