- 博客(23)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 <构建之法>与读书摘要等
今天在多看阅读的推荐书目中看到<构建之法>(作者:邹欣)一书.看书目”软件测试”的章节,最近总觉得自己在某些方面难以突破,却不得其法,软件测试到底是什么?它能解决我的困境吗?软件工程与我们平时个人写得代码由于什么区别呢?读了此时的简介和前言,被作者的思想深深吸引.这不正是我在寻找的”易于入门,把握前沿,不丢传统”秘法吗? 该书不仅是一本自学用书也是一本教学用书.在学习进度,学习方法做了很多探讨
2015-05-31 23:21:02
671
1
原创 反病毒工具-X64Dbg
X64Dbg=X64Debug 简介这是一个丝毫不逊色与OllyDBG的,至今依然火热维护的基于QT的开源Ring3调试器
2015-05-29 18:22:25
2900
原创 反病毒工具-WinDBG
WinDBG=WinDebug简介这是一款正宗专业强大的调试工具.它是微软程序员手中的利器. windows的开发过程中就是由它调出来的.感受一下.几乎一切Ring3和Ring0(内核)的问题都可以由它来辅助你解决.它的机制与windows调试支持最为融洽. 我们这里介绍的是它的窗口版本.如果你安装了VisualStudio系列软件,它已经被默认安装在了你的电脑中.搜索windbg你可以找到它.
2015-05-28 21:01:34
1213
原创 反病毒工具-C32ASM
C32ASM简介国产静态反汇编利器.十六进制高端编辑器.提供方便的跳转以及彩色汇编语法.提供逐字节分析,进程Dump功能etc..其本身就是一个Crack Me. 版本系统支持情况32位兼容64位系统.不支持64位汇编官网www.C32ASM.com(已失效)什么时候需要?当你需要: 1. 当你遇到一个可疑程序,而不想让它运行起来,又想迅速获得其PE头结构,内部字符串信息的时候. 2. 当你想
2015-05-26 20:50:11
4628
原创 反病毒工具-ExeInfoPE
ExeInfoPE简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以
2015-05-24 20:27:00
7604
原创 系列文章-反病毒新视野
"小公司就像病毒,可能吃掉大公司.因为小创业公司数量众多.变异性强.善于抓住新生事物,在新的领域没有天敌,就会迅速繁殖”,”如果千年不变,就像鼠疫天花,会被针对,终至灭绝”. 计算机病毒不也是如此吗
2015-05-22 10:40:06
610
原创 反病毒工具-PEiD
简介PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测
2015-05-22 10:19:20
2057
原创 反病毒工具-VirtualKD
KD=Kernel Debug简介它是一款-虚拟机辅助调试开源工具.版本支持情况:当前2.7版本支持Win8及以前系统.官网:http://virtualkd.sysprogs.org/ 当你需要高效地调试一台虚拟机你需要它 双机调试的时候,不管是Windbg+vmware,还是Windbg+1394,其调试速率都是相对比较低的,有时候执行一条p命令,Windbg的状态都会BUSY..好久…
2015-05-21 21:07:10
1373
原创 反病毒工具入门系列-楔子
前端时间在总结反汇编知识的时候发现一些基础知识和常用工具在我自学的时候比较难以掌握,邪恶八进制的A1pass曾说过:信息安全中,技术和工具都不是关键. “那什么是关键呢?”我问. “人”
2015-05-21 09:54:29
1009
原创 是否运行在x64?逆向前辈作品找方法
作为一名程序员,从前辈实际编程中获取经验是十分有效的一种学习途径。那让我们看看前辈们是如何判断当前系统是x64还是x32的:
2015-05-21 09:07:47
850
原创 反向探测>病毒虚拟机'特征
作为反病毒从业者常常使用一些在线虚拟机先行检查一下目标程序的性质.不仅方便简洁,还可以防止花不必要的时间在合法的程序上. 但是这样真的那么靠谱吗?其实如果恶意程序能够探测到用来侦查杀软黑盒虚拟机结构. 以两个为例子: 1金山火眼 2Comodo
2015-05-19 14:14:10
1628
原创 Xor动态加密
一直对加密比较关注.最近在分析ZeroAccessRootkit这款Rootkit,它也叫Max++.它是一款优秀的Rootkit.使用了很多让人眼前一亮的技术.它流行于2009年.在感染最高峰2013年统治着数量高达190万的计算机组成的僵尸网络.在它的代码前端使用了加密算法用来给反汇编者造成混淆,下面是它的解密程序......
2015-05-14 17:02:20
1239
原创 如何更好地保护自己的客户端?
前段时间由于工作原因接触到X通校园客户端. 当地电信部门为了保护自己的利益使用该客户端尝试阻止用户机器使用WIFI或者共享网络出去,其对本地PC进行检查如果发现以下数个行为则退出: 1. 代理连网 2. 多于一个网络连接 3. 承载网络 4. WIFI共享软件 5. ……漏洞 1. 该软件对用户名和密码进行变形后,使用不安全的网络协议进行明文拨号.但是正确的拨号密码中使用了特殊符号’\
2015-05-14 16:16:36
769
原创 [正在写]新手极速入门反汇编(二)-玩转汇编指令+寄存器
对物品分类的世界才是清晰美好的,汇编也是如此: 从用途来看:汇编指令大致分为 1. 数据传输 2. 算术运算和逻辑(位)运算 3. 程序流程控制数据传输指令是什么呢? MOV-将一个数据从一个地方移动到另一个地方; XCHG-交换两个数据 PUSH-将一个数据压入堆栈(也就是栈) POP-将一个数据从堆栈弹出到目的地,例如: POP EAX 什么是EAX? 这位同学提的好,EA
2015-05-14 12:56:03
1016
原创 我们曾经都是菜鸟,包容平和
我们曾经都是菜鸟,即使是现在对众多领域来说我们依然是菜鸟.今天在某技术群遇到一新手向大家询问MFC相关的小问题问题.众人张口便是微软机制云云.菜鸟听了晕得很.大神们也是心中暗道:朽木不可雕. 当我们决定要帮助新手的时候,更应该对新手的水平进行一定的判断,找准问题要害,事半功倍,既帮助了他人,又复习了知识.岂不乐哉?
2015-05-11 22:13:24
559
转载 部分安全厂商误报分析提交方法
对于新生成的EXE、无论使用什么开发工具,对于现在很多基于云查杀的安全类软件都有极高的误报率。只要你的软件没有恶意代码纯属于误报的情况:仅仅需要简单的提交你的被误报的软件给相关杀毒厂商基本都会比较快的过白、清除误报。浪费时间去漫骂的筋疲力尽不如花点时间去认真解决问题 - 没有那么困难。我们应感恩许许多的杀毒安全软件在保障用户的安全、让用户可以放心下载我们的软件。遇到误报问题,请首先检查自己的代码,遵
2015-05-11 17:23:00
986
原创 新手极速入门反汇编(一)-必须了解的概念
说到反汇编,那什么是汇编(Assembler)呢? 它的别名叫助记符号.顾名思义,它是帮助你记忆的符号.因为机器语言都是0和1组成的,不容易记忆.虽然我们尝试使用BCD码来表示它们.使其更有效率的方式是让具体的运算操作用有明确含义的字符来表示.然后通过查表找到它们对应的关系.反汇编是机器码向助记符转换的过程,汇编是用助记符表示机器码的样子. 汇编是干什么用的?汇编(ASM)是一种计算机语
2015-05-11 14:59:05
8348
原创 几个据说可以考验你知识范围的问题
call ret指令的原理call:将EIP压入栈,jmp地址怎样获取当前代码执行地址r0-r7寄存器是干什么的fs寄存器线程同步ssdt数据库TCP UDP的区别TCP粘包问题怎么解决tcp建立连接的过程分析过什么大型程序三大断点的原理怎么在一个内存分页,设置多个内存断点壳的实现简述下pe文件格式导出表的用处重定位表的用处OD常用快捷键分析过C++程序吗?加壳时需要修改被加壳文件PE中的那些信息?
2015-05-11 14:11:31
837
转载 opencv不规则ROI——圆形ROI
本人曰:最近在做图像处理相关项目.遇到和解决了问题,学习了一些知识.打算在小游戏中实现一个自旋转小地图.需要一个圆形ROI.但是资料中没有找到相关操作.网上遇到一文.原文地址 A few days ago, a reader asked me about selecting circular ROI using OpenCV. I think such a function for selecti
2015-05-05 16:04:57
4464
DesktopSerarch.rar
2017-04-25
Android签名三文件
2015-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人