摘要:
cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定 阅读全文
摘要:
三、静态分析高级技术********************************************************************************************************************************************... 阅读全文
摘要:
一、静态分析基础技术1、可通过用软件计算恶意程序MD5值,然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理,(注意"LoadLibrary"和"GetProcAd... 阅读全文
摘要:
随便打开一个项目,可以看到代码框内并没有显示行号选择“工具”-“选项”,打开后界面如下选择文本编辑器,找到下图中的“行号”并勾选行号可以显示了5这样我们就完成了任务 阅读全文
摘要:
注:本文配置环境为VMware® Workstation11.1.2 build-2780323+Windows xp SP2+Windbg 6.12.0002.63 x86*在win7以后的操作系统中配置会略有不同,会在最后进行补充一、虚拟机端配置:1、打开虚拟机系统,在c盘根目录下找到boot.... 阅读全文
摘要:
总体分c++程序和c#程序 1、c++程序 这个用C++编写的程序可以经过设置后在XP下运行,主要的“平台工具集”里修改就可以。 额外说明:(1)程序必须为Dotnet 4.0及以下版本。(XP只支持Dotnet4.0及以下版本,不支持Dotnet 4.5) (2)用C#编写的程序,无需进行如下设置 阅读全文
摘要:
1、include:#include表示只在系统提供的头文件中查找;#include "Head File"表示先在当前目录中搜索,若不存在,再到系统目录中查找;vs环境中,主函数源代码所在位置为“当前位置”,而非工程根目录;头文件名不区分大小写;2、sizeof:用sizeof求长度时:如果对象是... 阅读全文
摘要:
一般会出现如下两种情况1、WinMain函数中,最后阶段接收消息队列循环中,调用的GetMessage函数参数提供错误如:while (GetMessage(&msg,hwnd, 0,0)) {TranslateMessage(&msg);DispatchMessage(&msg); }这个错误往往... 阅读全文
摘要:
1、windows编程中,所有的操作都放到窗口过程中进行,main函数只用于描述窗口基本信息。2、用于获取设备环境句柄时,用BeginPaint/EndPaint,消耗cpu小,但占内存大;用GetDC/ReleaseDC,消耗CPU大,但占内存小。3、TextOut在同一客户区输出多行内容是,需要... 阅读全文