- 博客(1)
- 资源 (20)
- 收藏
- 关注
转载 各类文件头标志大全
各类文件的文件头标志 参见 http://www.garykessler.net/library/file_sigs.html 扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9)...
2019-02-19 15:38:18 9259 1
WinHttp(解决vs2010编译时重定义).7z
解决vs2010编译winHttp.h提示重定义的问题,本资源在本人环境中编译通过:
最开始我用的是微软自带的winHttp.h在vc6.0上编译通过,之后,将改代码移植到vs2010中,编译不通过,后来发现是#include "winhttp.h"出的问题,
将本资源放到相关项目文件夹中编译通过
2019-12-02
snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
snort规则,内涵有两个大类,snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz
2019-04-14
WannaCry、CTB-Locker、Cerber样本
资源中是WannaCry、CTB-Locker、Cerber样本,解压后将后缀名改为exe即可运行,一定要在虚拟机中运行,且虚拟机一定要与宿主机隔离、必须断网,否则会造成不可逆转的损失。
若在使用本资源时造成损失,本人概不负责;
若在使用本资源时造成损失,本人概不负责;
若在使用本资源时造成损失,本人概不负责。
2019-03-02
windows驱动写日志,有Zw和Flt,记录操作某一文件夹的进程名
windows驱动写日志,可以获取进程的全路径(包含进程全名),有Zw系列函数的实现也有Flt系列函数的实现,用minifilter实现的
2018-12-16
minifilter实现文件隐藏,很全,有源代码
里面是用windows驱动驱动的minifilter框架实现的文件隐藏功能,里面有六个条目,前两个条目分别是驱动层和应用层的源代码;接下来的两个文件时应用层的文件(一个是配置文件,一个是exe应用层文件),InstMiniDrv是加载minifilter驱动的文件,最后一个是生成的驱动文件,ps(以上文件在启动时都要以管理员权限启动,不然会失败,因为驱动的加载要用管理员权限才行)
2018-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人