村中少年的专栏

前面的文章说明了使用一些工具分析样本头部以及程序body部分的信息，从而获得从而获知程序是否存在可疑的信息，详见。但是恶意软件处在不停地进化中，攻防的对抗一致在进行。因此为了阻止静态的分析，恶意软件业也进化出了多种手段对抗分析师的分析。本文介绍的方法也是在攻防对抗过程中进化出来的应对手段，作为我的专栏《个人电脑网络安全自查指南》中的一篇，更多内容见。本文使用的样本为文章《个人网络安全自查之-如何判断一个windows未知可执行程序是否是有害-静态分析》中相同的样本，详见。

2026-03-12 15:18:23 441

原创个人网络安全自查之-如何判断一个windows未知可执行程序是否是有害-静态分析

如果你下载的程序在virustotal以及微步等多个情报社区查找不到该程序的hash值怎么办？

2026-03-11 19:00:00 197

原创个人网络安全自查之-如何判断一个可执行程序是否是有害-已知程序查询

本文将为你介绍几种实用方法，帮助你科学判断一个已知程序的安全性

2026-03-11 06:00:00 62

原创个人网络安全自查之-如何判断IP/域名/URL是否有害-垂直威胁情报查询

一种检查IP/域名/URL信誉，从而判断其是否存在威胁的方法

2026-03-10 08:00:00 58

原创个人网络安全自查之-如何判断IP/域名/URL是否有害-实时内容分析

如果想要查看一个IP/域名/URL对应的内容，又不敢贸然访问担心存在危险则怎么办呢？

2026-03-10 07:00:00 128

原创个人网络安全自查之-如何判断IP/域名/URL是否有害-通用威胁数据查询

一种检查IP/域名/URL信誉，从而判断其是否存在威胁的方法

2026-03-09 13:57:38 113

原创个人网络安全自查之-如何判断自己的密码是否已经泄露

你的密码安全吗？你的账户是否已经在黑市进行流转？如何保证个人账户的安全呢？

2026-03-09 07:30:00 613

原创终端取证响应工具之-恶意软件分析工具箱FLARE VM

介绍恶意软件分析静态分析，动态分析，规则检测等过程中使用到的工具箱FLARE VM

2026-03-02 09:31:50 661

原创终端取证响应工具之-Windows Amcache文件解析工具AmcacheParser

介绍使用AmcacheParser工具对于Windows Amcache解析

2026-01-28 08:00:00 986

原创终端取证响应工具之-Windows LNK 文件解析工具LECmd

介绍使用LECmd工具对于Windows shortcuts文件进行解析

2026-01-28 06:00:00 975

原创终端取证响应工具之-Windows Prefetch解析工具PECmd

介绍使用PECmd工具对于Windows Prefetch文件进行解析

2026-01-27 15:19:18 855

原创终端取证响应工具之-JSON/CSV解析工具TimelineExplorer

TimelineExplorer 分析，过滤，聚合，搜索json和csv等格式的数据，加快安全分析调查过程

2026-01-27 08:15:00 1206

原创终端取证响应威胁狩猎工具之-Windows event log解析检测工具hayabusa

本文介绍的工具hayabusa是一款非常高效实用的windows event log的分析工具

2026-01-26 08:30:00 2157

原创终端取证响应工具之-Windows event log解析工具EvtxECmd

介绍一款Windows event log的解析的开源工具EvtxECmd，满足对于event log分析的需求。

2026-01-21 08:30:00 2105

原创二进制协议之-通过数据包和代码详解Modbus协议

通过讲述Modbus的简单理论，python代码操作Modbus协议以及Pcap流量数据包的分析，对于Modbus协议进行了分析。

2025-10-09 09:02:01 268

原创文本协议之-通过数据包和代码详解SMTP协议

通过SMTP协议的理论，python代码以及Pcap流量数据包的分析，对于SMTP协议进行了讲解，帮助读者理解SMTP流量。

2025-10-09 09:00:09 1209

原创识别并脱敏上传到deepseek/chatgpt的Word文件中的敏感信息

本文将介绍一种简单高效的方法解决用户在上传word等office文件到DeepSeek、ChatGPT，manus，文心一言，AI等大语言模型平台过程中的敏感数据的识别和脱敏问题。

2025-03-24 09:06:38 1090

原创 Cyberchef实用功能之-json line格式文件美化和查询

介绍一下使用cyberchef对json line格式数据进行美化方便阅读，以及json line格式数据的批量查询操作。

2025-03-21 09:09:00 788

原创识别并脱敏上传到deepseek/chatgpt的文件中的敏感信息

本文将介绍一种简单高效的方法解决用户在上传文件到DeepSeek、ChatGPT，文心一言，AI等大语言模型平台过程中的敏感数据的识别和脱敏问题。

2025-03-20 17:40:16 2285

原创百度开盒事件引发的关于个人隐私数据保护的实践

如在将数据上传到网盘，聊天软件等公共平台的时候，使用高强度算法和高强度秘钥进行加密，即使数据被拷贝泄露，也可以避免损失

2025-03-20 09:20:39 1126

原创识别并脱敏上传到deepseek/chatgpt的文本文件中的护照信息

本文将介绍一种简单高效的方法解决用户在上传文件到DeepSeek、ChatGPT，文心一言，AI等大语言模型平台过程中的护照数据的识别和脱敏问题。

2025-03-19 19:00:00 743

原创识别并脱敏上传到deepseek/chatgpt的文本文件中的身份证/手机号

本文将介绍一种简单高效的方法解决用户在上传文件到DeepSeek、ChatGPT，文心一言，AI等大语言模型平台过程中的敏感数据识别和脱敏问题。

2025-03-19 07:42:15 693

原创使用DeepSeek/chatgpt等AI工具辅助网络协议流量数据包分析

随着deepseek,chatgpt等大模型的能力越来越强大，本文将介绍一下deepseek等LLM在分数流量数据包这方面的能力。为需要借助LLM等大模型辅助分析流量数据包的同学提供参考，也了解一下目前是否有必要继续学习wireshark工具以及复杂的协议知识。

2025-02-26 19:48:29 6046

原创将pcap数据包的packet转成文本的几种方法

本文将介绍一下通过手动和自动化的方法将pcap数据包的packet导出为hex dump，json这两种形式。

2025-02-25 18:55:58 1720

原创使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器

借助deepseek，chatgpt等AI大模型工具，辅助生成Wireshark显示过滤器的介绍，提升工作效率

2025-02-25 08:52:05 1864

原创了解并学会使用工具-数字化世界的重要一课

本文介绍一下一款百宝箱工具cyberchef，这款强大的开源软件值得每一位程序员，网络安全从业者，IT从业者，数字世界从业者去了解和学习。

2025-01-18 14:57:07 1366 1

原创家庭网络防御系统搭建-EDR之sysmon配置文件详解

介绍sysmon中关于日志采集对应的配置文件的介绍，了解该内容，有助于sysmon日志的分析

2025-01-15 08:45:00 1067 1

为什么wireshark有的地方显示的是乱码报文

为什么wireshark有的地方显示的是乱码（https://blog.csdn.net/javajiawei/article/details/84329847）博文中用的几个报文

2018-12-09

基于RMS的电子文档管理系统

在开始做电子文档管理的时候，一窍不通，上网找了一圈明白个大概。该电子文档管理是基于微软的RMS技术实现对office文件，包括word，excel，ppt等文件的授权管理，有两种开发方法。其一是利用微软提供的sdk开发包，其二是利用office的动态链接库，本文采用的是后一种方法。资源分设置成10分，我觉得是必需的，毕竟自己有了很长的时间来完成代码的，我使用的事VS2010利用MFC实现对office文件的授权管理，网上这方面的实例很少，有几个是利用C#实现的，但是在使用MFC实现的过程中会出现很多的问题，包括程序会崩溃以及空间命名的问题等，在查阅很多资料加上痛苦几天的时间，这些问题终于被我一一解决，这也是我的程序值得满意的地方。这个程序中我同时也实现了对文件后缀名的识别来确定不同的文件类型。如果在开发之中有什么问题的话，欢迎大家和我交流。最后说一句改程序需要在域环境下运行，一般的电脑是处在工工作组的环境下，所以程序能够运行，但是没有加密效果，所以要想有效果的话必须将计算机处于域环境下。还有就是环境的配置问题，CSDN上有现成的，我就不多说了。最后欢迎大家下载，相互交流经验。

2012-06-10

jsp折线报表图的实线

最近研究统计与报表的实现，在网上查了一下，主流的是一个叫做jfreechart的插件，学习了一下，实现了折线图报表，一幅图上面同时实现多条折线，有实线也有虚线，根据需要不同可以取舍。

2012-07-26

java解析网页内容

改程序利用htmlParser这个jar包实现了对网页的解析，实现了对网址，网页的标题，网页上的图片，网页的内容的额入库操作。使用mySQL数据库。但是，在网页内容的提取方面还有很多的问题，毕竟各个网页的风格不一样，所以大家可以根据自己的需要做一下修改。但是最大的问题还是在于目前的技术解决不了动态网页的解析问题。其实严格来说是可以解决的，只是太难了，相当于编写一个浏览器，大家应该用过浏览器的审查元素的功能，里面可以查看动态元素的源码，就是这个道理。我的另外一个思路是，将网页保存到本地，这时用记事本打开可以看到动态的源码，然后解析即可，但是目前程序还没有实现这一功能，希望有想法的可以和我交流一下经验。

2012-08-06

TA关注的人

为什么wireshark有的地方显示的是乱码报文

基于RMS的电子文档管理系统

jsp折线报表图的实线

java解析网页内容

报文中图片视频的自动化还原方法实例PCAP报文

多因子分析程序

凹多边形填充 C代码

Leetcode题库按公司tag分类 频率高到低排列（2018年6月）

网络聊天室程序的实现

VC6.0 仿真windows注册表（对熟悉注册表操作的很好的应用）

geolite_IP地址数据库

mitmproxy-5.1.1-windows-installer.exe

jsp柱状报表图的实现

访问CCTV网站的报文数据

简单的小病毒

VC利用HOOK技术获取QQ游戏密码

100个HTML静态网站模板

MFC标签的使用

nodejs 事件的执行顺序

nodejs 调用c语言程序传参问题

关于wireshark follow tcp stream 的问题

HTTP的传输方式是二进制还是ASCII形式

谁有苹果icloud云服务的协议说明文档

在什么情况下使用绝对URL和相对URL

Leetcode题库按公司tag分类频率高到低排列（2018年6月）