- 博客(48)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 TAE 2.0 Python 部署webpy(一)——模板路径问题
TAE 2.0 Python 部署webpy ——模板路径问题1、问题描述:在本地测试环境,使用webpy自带的加载方式,能够正常运行的使用wepy 框架开发的应用,部署到TAE 2.0的python环境中,发现模板页面无法返回给浏览器。测试环境运行代码如下;
2015-08-30 19:45:55
1658
原创 cocos2dx 3.6 引入sqlite3数据库模块
cocos2dx 3.6 引入sqlite数据库模块cocos版本:v2.3.2Betacocos2dx版本:v3.6版 之前使用2.2.6版本的cocos2dx,有使用sqlite的需求,实现方式是直接到sqlite官网下载“sqlite3.h”和“sqlite3.c”两个文件,并将源文件拷贝到工程的class文件夹中,在工程中直接#include “s
2015-08-25 15:42:00
3018
1
原创 Web软件产品推行SDL实践
Web软件产品推行SDL实践软件安全开发周期(Security Development Lifecycle) 即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的软件开发模式。 SDL的核心理念就是将软件安全的考虑集成
2012-12-03 14:16:10
1288
原创 Trinoo DDOS 攻击软件分析
Trinoo DDOS 攻击软件分析一、软件组成Trinoo DDOS 工具有两个程序组成,1、master 主控端程序,主要功能是通过telnet协议接收远程控制者的指令,向被控肉鸡端发送攻击指令。该程序的源代码共由5个文件组成。分别是:(1)、strfix.h 通过宏定义的方式,变相定义了strcpy和strcat 两个函数(2)、blowfish.h和 blowf
2010-05-17 21:35:00
5505
1
原创 360 safemon模块 监控CreateProcess函数的方法
360 safemon模块 监控CreateProcess函数的方法一、CreateProcess函数7C802332 > 8BFF mov edi, edi ; CreateProcessW7C802334 55 push ebp7C802335
2010-05-04 20:37:00
2753
2
原创 qq2007bate3协议分析
QQ即时通信协议分析软件名称QQ软件版本 默认版本为2007Bate3分析平台 Win2000 + sp2 分析工具 Wireshark0.99.3,allydbg分析人员 分析时间 2007.07第一部分登录 2一.cmd0x
2010-04-29 20:08:00
3986
1
原创 基于应用层的新的ddos攻击方法
基于应用层的新的ddos攻击方法一、概述Ddos攻击一直以来是网络安全的重要威胁者,针对这一攻击方法,安全技术人员提出了众多的网络安全防具技术,在ddos攻击的防御实践中起到了一定的效果.对传统的基于网络层和传输层的ddos攻击,现在有很多的安全产品防御这些攻击。如IDS、IPS、防火墙都有相关服务功能。本文提出的一种全新的在应用层上发起的分布式拒绝服务攻击。与传统的ddos攻
2010-01-28 10:23:00
3113
原创 计算机病毒智能识别的思考
计算机病毒智能识别的思考一、建立数学模型关于现在主流的主动防御技术,主要采取监控一系列的病毒可疑行为特征,如在注册表中添加启动项,注入其他进程等,再对这些特征乘以一个权值,最后将计算的这些值相加得到一个最后的值,用该值与某一阀值进行比较,最终该改程序是否是计算机病毒做出判断。其数学模型是,监控的各特征(共监控n个特征)构成一个n维空间(X1、X2、X3、|……Xn),每种特征
2009-10-21 15:21:00
1132
原创 Larbin 搜索引擎源码赏析——(六)一个自定义的数组模板
Vector.h 文件,是一个数组的模板 // Larbin// Sebastien Ailleret// 04-02-00 -> 14-03-00#ifndef VECTOR_HH#define VECTOR_HH#include "types.h"#include //该模板定义的实际上是T类型的一个二维数组/*它的定义方法与STL
2009-04-23 17:05:00
1497
2
原创 Larbin 搜索引擎源码赏析——(五)为二次开发用户提供的进一步处理网页的接口函数
output.h文件// Larbin// Sebastien Ailleret// 03-02-00 -> 16-03-00#ifndef OUTPUT_H#define OUTPUT_H#include "global.h"/* 这个文件在程序中的功能:主要是为二次开发者提供一个接口,使二次开发者可以对爬取到的网页灵活的实现相应的处理 工作,这里包
2009-04-01 17:36:00
2121
原创 Larbin 搜索引擎源码赏析——(四)后台控制爬虫的接口,一个极为简单的telnet服务器
头文件 input.h // Larbin// Sebastien Ailleret// 03-02-00 -> 03-02-00#ifndef INPUT_H#define INPUT_H#include "global.h"/** Entry point from the outside */void *startInput (void
2009-03-23 15:55:00
2185
原创 Larbin 搜索引擎源码赏析——(三)用来反馈爬虫状态微型web服务器
相当于一个极为简单的web服务器,大家可以关注一下,这两个文件中的核心函数void webserver ()被,主函数main函数在最后的时候调用 webserver.h 文件 // Larbin// Sebastien Ailleret// 07-03-00 -> 07-03-00#ifndef WEBSERVER_H#define WEBSER
2009-03-16 16:41:00
1939
原创 Larbin 搜索引擎源码赏析——(二)搜索引擎的全局变量类
// Larbin // Sebastien Ailleret // 29-11-99 -> 08-03-00 #include #include #include #include #include #include #include #include #include #include #include "
2009-01-09 15:23:00
4104
2
原创 Larbin 搜索引擎源码赏析——(一)搜索引擎的main函数
// Larbin //fileName: main.cc// Sebastien Ailleret // 09-11-99 -> 08-03-00 //comment:anzijin//2008.12.25#include #include #include #include #include #include #inclu
2009-01-07 13:44:00
4349
原创 由瑞星公司病毒分析组招数据库工程师想到
瑞星的病毒处理开始引入数据库技术了。 以前也和朋友聊过,自己对病毒处理的一些想法。“总的来说,从人工走向自动,引入数据库技术,处理大量非格式化数据,为以后进行大规模数据挖掘做准备。最终实现恶意代码的智能处理”
2008-07-25 14:02:00
973
2
原创 AgoBot 僵尸网络研究笔记(二十)
二十、2008年04月18日作者:青青子衿email:anzijin@sina.com 1、char* GetFilename(char* szFilename, size_t sBufSize)函数,在void *CSendFile::Run()函数中会被用到。/*This returns the filename of the executable in
2008-05-28 17:48:00
826
原创 AgoBot 僵尸网络研究笔记(十九)
十九、2008年04月17日作者:青青子衿email:anzijin@sina.com 1、void *CDownloadHelper::Run()函数中使用了 DoTcpConnect函数/////////////////////////////////////////////////////////////////////函数功能:实现TCP协议通讯的连接/
2008-05-23 16:45:00
753
原创 AgoBot 僵尸网络研究笔记(十八)
十八、2008年04月16日作者:青青子衿email:anzijin@sina.com 1、utility.h 文件中实现的功能比较杂这里一一做成分析。(1)、一些结构体的分析,具体结构体中成员的细节,不再累述。//IP头结构体typedef struct ip_hdr{unsigned char h_verlen;unsigned char tos
2008-05-20 16:27:00
1437
1
原创 AgoBot 僵尸网络研究笔记(十七)
十七、2008年04月15日作者:青青子衿email:anzijin@sina.com 1、class CRSALib 类,主要支持RSA数据加密,但护体使用方法还不清楚,需要进一步工作,暂不详细描述。2、CsdbotCompat 类class CsdbotCompat : public CCommandHandler{public:void Init();
2008-05-16 16:59:00
988
原创 AgoBot 僵尸网络研究笔记(十六)
十六、2008年04月10日作者:青青子衿email:anzijin@sina.com 1、CPolymorph 类//推测该类的目标是实现bot对正常可执行程序的感染class CPolymorph{public:CPolymorph();CPolymorph(const char *szFile);~CPolymorph();bool M
2008-05-15 17:34:00
803
原创 AgoBot 僵尸网络研究笔记(十五)
十五、2008年04月09日 作者:青青子衿email:anzijin@sina.com 1、CCDKeyGrab的作用是处理cdkey.get消息,功能是获取被控端,下述游戏的cdkey的值游戏列表: (1)、Half-Life(2)、Counter-Strike(3)、Legends of Might and Magic(4)、Unreal To
2008-05-13 16:38:00
1818
原创 TFN DDOS 拒绝服务攻击程序研究
TFN DDOS 拒绝服务攻击程序研究 作者:青青子衿email:anzijin@sina.com 一、TFN程序的使用 1、 简介,tfn为一个运行在linux平台下的用来发起分布式拒绝服务攻击的程序,一个完整的TFN分控制端程序,和发起攻击端程序。控制端程序的名称为tfn,发起ddos攻击的程序名称为tf,这个程序个分布在多台电脑上,达到发起分布式拒绝服务
2008-05-09 17:21:00
7799
原创 AgoBot 僵尸网络研究笔记(十四)
十四、2008年04月8日 作者:青青子衿email:anzijin@sina.com 1、 LongUptime ( int iDays ) 函数 /////////////////////////////////////////////////////////////////// // //函数功能:获得系统正常运行的时间,如果这个值大于参数的值则
2008-05-08 13:48:00
845
原创 AgoBot 僵尸网络研究笔记(十三)
十三、2008年04月08日 作者:青青子衿email:anzijin@sina.com CInstaller 类分析完成,回到CBot类的分析 1、 CBot :: HandleCommand ( CMessage * pMsg ) 函数 /////////////////////////////////////////////////////////
2008-05-06 09:59:00
977
原创 AgoBot 僵尸网络研究笔记(十二)
十二、2008年3月19日 作者:青青子衿email:anzijin@sina.com 1、 bool CInstaller :: CopyToSysDir ( CString & sFilename ) 函数 /////////////////////////////////////////////////////////////////////////
2008-04-21 18:01:00
860
原创 AgoBot 僵尸网络研究笔记(十一)
十一、2008年3月18日 作者:青青子衿email:anzijin@sina.com 1、 分析Cbot的成员函数 bool CBot :: HandleCommand ( CMessage * pMsg ) 时,遇到关于 CInstaller 类的障碍,于是先分析 CInstaller 类 class CInstaller { pub
2008-04-18 17:36:00
970
原创 AgoBot 僵尸网络研究笔记(十)
十、2008年3月17日 作者:青青子衿email:anzijin@sina.com 1、 void CBot :: Recv ( CMessage * pMsg ) 函数 s//////////////////////////////////////////////////////////////////////// // //函数功能:接收函数
2008-04-17 14:47:00
853
原创 AgoBot 僵尸网络研究笔记(九)
九、2008年3月14日 作者:青青子衿email:anzijin@sina.com 1、 CString RndNick ( const char * szPrefix ) 生成昵称的函数 ///////////////////////////////////////////////////////// // //位置: untinity.
2008-04-09 17:35:00
940
原创 AgoBot 僵尸网络研究笔记(八)
八、2008年3月12日 作者:青青子衿email:anzijin@sina.com 1、 SendRaw ( char * szMsg ) 数据发送函数,将加密发送还是明文发送封装起来 bool CIRC :: SendRaw ( char * szMsg ) { if ( g_cMainCtrl . m_cBot . si_usessl
2008-04-07 18:07:00
956
原创 AgoBot 僵尸网络研究笔记(七)
最近工作比较忙没有及时更新最近的分析结果,终于周末有点时间了,赶快补上七、2008年3月11日 作者:青青子衿email:anzijin@sina.com 1、CIRC 类中的 Init()成员函数 /////////////////////////////////////////////////////////////////////////////////////
2008-03-29 17:49:00
1079
原创 AgoBot 僵尸网络研究笔记(六)
六、2008年3月7日 作者:青青子衿email:anzijin@sina.com 1、 CString类,Bot定义了自己的字符串类,与其他字符串类相比,它增加了加密字符串的功能,具体分析如下: 5个成员变量: bool m_bIsCryptStr ; //字符串是否加密 int m_iCryptKey ;
2008-03-18 18:31:00
1534
原创 AgoBot 僵尸网络研究笔记(五)
五、08年03月06日 作者:青青子衿email:anzijin@sina.com 1、 random.h文件分析,该文件中函数的作用应该是完成产生随机函数相关功能,存在三个函数 (1) 、 void init_random (); 函数,初始化随机因子 void init_random () { srand ( GetTi
2008-03-11 18:34:00
1088
原创 AgoBot 僵尸网络研究笔记(四)
四、08年3月04日 作者:青青子衿email:anzijin@sina.com 1、 class CMac : public CCommandHandler 类的分析 该类主要用于用户什么的检查 为 CCommandHandler 的子类 在类定义之前定义了一些结构体,注释都很明白,就不多解释了 typedef struct
2008-03-07 18:42:00
1250
原创 AgoBot 僵尸网络研究笔记(三)
三、08年2月29日 作者:青青子衿email:anzijin@sina.com 1、在utility.cpp文件中定义了 bool recv_line ( int sSocket , char * szBuffer , int iBufSize , CSSLSocket * pSSLSocket = NULL ); bool recv_
2008-03-06 17:38:00
1339
原创 AgoBot 僵尸网络研究笔记(二)
二、08年2月29日 作者:青青子衿email:anzijin@sina.com 1、 main函数 运行时的提示: [1/10] Agobot3 (0.2.1-pre3 Alpha) "Debug" on "Win32" starting up... [2/10] Debugging with debuglevel of 10... 2、 CConsDb
2008-03-04 17:41:00
1935
1
原创 朝花夕拾(3)—— 网络天空蠕虫病毒分析
网络天空蠕虫病毒分析 作者:青青子衿email:anzijin@sina.com 第一部分 解压缩 代码位于地址41200F到4120B9部分,用于把压缩前的原始数据拷贝到恰当的地址处,共通过了四次循环执行这段代码,把不同的数据内容拷贝到了不同的地址区域中。第一次拷贝过程的目的地址和源地址由指令直接将立即数MOV给ESI 、EDI,之后的过程是从EBX指向的
2008-03-03 17:58:00
6245
原创 朝花夕拾(2)——内存文件映射用户类的修改
作者:青青子衿email:anzijin@sina.com 内存文件映射用户类的修改 // filemapping.h: interface for the UC_FILEMAPPING class.////////////////////////////////////////////////////////////////////////#if !defined(A
2008-03-03 17:56:00
882
翻译 朝花夕拾(1)——最新病毒技术--魔力字节的神奇
最新病毒技术--魔力字节的神奇 魔力字节的神奇作者:Andrey Bayorawww,securityelf.org翻译:anbingchun序论: 当一个反病毒或是有类似功能的扫描器打开一个文件并对它进行扫描之前,必须先判断它是什么类型的文件(是一个可执行文件还是一个音频文件),这对于提高扫描速度非常重要,对于那些不相关的文件就可以过去,只对那些有恰当特征的文件进行扫描。同时也
2008-03-03 17:53:00
1162
原创 AgoBot 僵尸网络研究笔记(一)
AgoBot 僵尸网络研究笔记 由于工作需要,着手分析一个AgoBot的开源的程序,一些收获或许和大家分享 作者:青青子衿email:anzijin@sina.com 一、08年2月28日 1、 源代码分以下几块: Agobot3 Source AgoBot 主体源代码, 重点分析这块的代码 Scanner Source 程序内应该包含了一
2008-02-29 16:15:00
2732
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人