- 博客(5)
- 资源 (1)
- 收藏
- 关注
转载 MBR感染学习
前几天工程实践,有人涉及到了MBR的感染。我也来学习一哈。本文我们要了解的几个东西: 1)什么是MBR。 2)怎么感染MBR 。 3)怎么分析MBR感染。 4)BIOS int 10 中断的应用。 5)怎么预防和修复MBR感染。1.什么是MBR(引用自百度知道) MBR,全称为Master Boot Record,即硬盘的主引导记录。 为了便于理解,一般将...
2018-03-30 14:30:41 550
转载 通过Win32 API 获取逻辑磁盘详细信息
原文链接:https://www.cnblogs.com/qq78292959/archive/2012/06/12/2546914.html众所周知,在微软的操作系统下编写应用程序,最主要的还是通过windows所提供的api函数来实现各种操作的,这些函数通常是可以直接使用的,只要包含windows.h这个头文件, 下载源文件今天我们主要介绍的是几个常用的api函数,通过它我们可以获取用户磁盘的...
2018-03-28 15:13:12 1153
转载 Process Monitor中文手册
1.介绍2.使用Process Monitor3.列的选择4.过滤和高亮5. 进程树(The Process Tree)6. 信息概要工具(Trace Summary Tools)7. 选项8. 保存和记录(Saving and Logging)9. 启动记录10. 配置的导入和导出11. 命令行选项12. Process Monitor脚本13. 注入应用程序调试信息1.介绍Process Mo...
2018-03-25 16:08:37 5333
转载 常用域名记录解释:A记录、CNAME记录、AAAA记录等
A记录A记录是用来创建到IP地址的记录。A记录设置技巧1、如果想创建不带www的记录,即ezloo.com,在主机记录中填写@或者留空,不同的注册商可能不一样。2、创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.ezloo.com来指向一个IP,这样的话,不管是访问a.blog.ezloo.com还是b.blog.ezloo.com都能到同一个IP。3、如果你给同一个二级域...
2018-03-21 09:19:45 15177 1
转载 路由器逆向分析------QEMU的基本使用方法(MIPS)
转载地址: http://blog.csdn.net/QQ1084283172/article/details/69258334一、QEMU的运行模式直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。QEMU模拟器主要有两种比较常见的运作模式:User Mod...
2018-03-12 23:37:59 3319
恶意代码分析实战实验作业
2017-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人