摘要:
1、每次从文件中读出一行作为一个字符串 可以用ifstream()函数来打开一个文件,然后用while加getline()函数即可每次读一行文件,直到文件结束 2、对文件中有空格的各个字符串进行分解提取 如文本文件为: 则可以使用file>>input 这样的方式进行读取分解,知道文件结束为止 阅读全文
摘要:
可以运用sysctl命令进行配置,由于本命令参数较多,这里只简单记录几个比较常用的参数: 1、tcp_max_syn_backlog 这个参数指定了后备队列可维持的TCP半开连接的数目,如果该值设定很小,而超时值很高,就很容易造成拒绝服务攻击,通常建议将其设定为2048 sysctl -w net. 阅读全文
摘要:
说明,本代码原型来自于网络引用,具体地址稍后补上,感谢分享 阅读全文
摘要:
1、c++无法直接调用用c写的动态链接库,如果调用的话可能需要用到一些交叉编译的知识; 2、在c++写的动态链接库无法被调用成功的反思: 在linux下,通常都是使用g++编译器("g++ -shared -fPIC -lc -o xxx xxx.cpp")来进行编译,直接对写好的函数这样编译通常都 阅读全文
摘要:
最近因为在做一个关于linux下计算机取证的小项目,需要写一个图形界面,所以想到了用QT来写,选用了linux下的集成开发环境QT Creator5.5.1,但刚刚安装好,竟然连一个"hello world"的样例都跑不起来,现在通过查找资料将一些问题解决掉了,放在这里记录下来,已被后用和分享: 1 阅读全文
摘要:
0×1 简介 随着计算机犯罪个案数字不断上升和犯罪手段的数字化,搜集电子证据的工作成为提供重要线索及破案的关键。恢复已被破坏的计算机数据及提供相关的电子资料证据就是电子取证。NSTRT也曾协助进行过电子取证的工作,本期NSTRT将以一个假定的案例对基于磁盘的电子取证的过程进行一次讲解。 在一般的数据 阅读全文
摘要:
1、取证前务必要对证据所在载体进行备份并计算哈希(MD5,SHA)留作完整性校验时使用,同时,备份方式要采用位级别的备份而不是文件级备份。 位备份可以保证载体被完整备份,包括逻辑上已删除的数据和slack数据。这些数据在文件级别不可见所以往往会被忽略,而“被删除”的数据能为案件提供关键证据 取证过程 阅读全文
摘要:
五、恶意代码功能(一)恶意代码行为1、下载器和启动器下载器:通常会与漏洞利用打包在一起,通过调用URLDownloadtoFileA和WinExec两个api来实现下载并运行其他恶意代码启动器:通常为可执行文件,用来安装立即运行或将来秘密执行的恶意代码,通常包含一段它所运行的恶意代码2、后门:是攻击 阅读全文
摘要:
这个星期开始学习Python了,因为看的书都是基于 Python2.x,而且我安装的是Python3.1,所以书上写的地方好多都不适用于Python3.1,特意在Google上search了一下 3.x和2.x的区别。特此在自己的空间中记录一下,以备以后查找方便,也可以分享给想学习Python的fr... 阅读全文
摘要:
1、程序块语法方面:c/c++中用一对“{}”将多段语句括起来,表示一个程序块,并以右大括号表明程序块结束for(i=0;i>> test=["word","letter","honest","yes"]2 >>> print(test)3 ['word', 'letter', 'honest', ... 阅读全文