自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

二次元怪兽的博客

二次元怪兽的博客

  • 博客(285)
  • 资源 (13)
  • 收藏
  • 关注

原创 [笔记]深入解析Windows操作系统《三》系统机制

文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW64

2023-03-18 17:20:50 1987

原创 [笔记]Windows Cyswin ssh配置及远程控制

whoami。

2023-01-10 11:35:46 974

原创 [技巧]还在使用RDP远程windows?OpenSSH远程win10操作系统!

最近一直在使用vscode远程虚拟机进行开发,linux系统远程非常顺畅,windows每次都要进入虚拟机,非常麻烦,想着就用使用ssh主要是方便 避免linux用ssh windows用rdp 切换很麻烦 而且有时候习惯命令 rdp的图像完全没必要。

2022-12-13 20:44:39 1245 1

原创 [运维] CentOs7搭建Frp+OpenVpn搭建内网从外网访问环境

最近打算通过外网跳板机去访问一套内网服务器,所以准备用frp+openvpn方案来搭建,大概搭建步骤如下:外网Centos 阿里云服务器一台(10.127.1.1)内网Centos OpenVNP服务一台 (192.168.1.1)内网Centos 一台(192.168.1.2)外网PC Win10一台 (10.10.128.1.1)原理图如下:yum安装OpenVPN需要安装EPELyum 安装openVPN五、OpenVpn 客户端安装配置5.1 Windows 客户端Window

2022-12-04 01:56:53 682

原创 [笔记]vue从入门到入坟《五》vue-cli构建vue webpack项目

官网简单地说就是构建vue项目的工具包,通过vue-cli会自动构建vue项目的结构。简单地介绍vue-cli项目的构建,以便使用hbuilder。

2022-11-19 23:56:33 357

原创 [笔记]快乐的Linux命令行《二》文件系统中跳转

我们需要学习的第一件事(除了打字之外)是如何在 Linux 文件系统中跳转。/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev:dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etc。

2022-11-18 20:57:11 854

原创 [笔记]vue从入门到入坟《六》Hbuilder/Vue-cli 开发uniapp的微信小程序

uniapp开发微信小程序准备以及第一个helloworld 微信小程序运行

2022-11-17 00:18:43 677

原创 [笔记]vue从入门到入坟《四》HBuilderX Vue开发

入门教程区别于传统-web-开发的注意白话uni-app┌─uniCloud 云空间目录,阿里云为uniCloud-aliyun,腾讯云为uniCloud-tcb(详见uniCloud)│─components 符合vue组件规范的uni-app组件目录│ └─comp-a.vue 可复用的a组件├─utssdk 存放uts文件├─pages 业务页面文件存放的目录│ ├─index│ │ └─index.vue index页面│ └─list│ └─list.vue list页面。

2022-11-16 23:48:29 461

原创 [笔记]快乐的Linux命令行《一》Linux系统以及什么是shell

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

2022-11-08 10:51:38 411

原创 [总结]常用工具和命令行之【Windows篇】

everything 磁盘搜索工具typero 跨平台markdown风格写作工具baofeng激活 系统激活工具。

2022-11-04 11:31:36 267

原创 [笔记]Linux Shell脚本实现自动输入 解放双手 自动测试

ssh利用sshpass,自动输入密码vsftpd利用expect,当识别到回显内容是指定的内容时,固定输入密码以上方式极大的解放了我双手。sshpass仅局限于ssh登录的时候expect就很灵活,遇到什么输出就自动指定输入。

2022-11-01 11:46:15 2041

原创 [笔记]CentOS7 vsftpd安装及配置使用

最近在调研ftp服务的登陆 所以有必要安装研究一下作为Linux端ftp的实现软件—— vsftpd以vsftpd 3.02版本为例。

2022-10-28 20:59:14 5074

原创 [笔记] Windows VBS脚本实现自动输入 解放双手 自动测试

利用vbs脚本,自动输入密码以上方式极大的解放了我双手。虽然有hybird等自动爆破工具,但是他们都是有限密码字典遍历,我是为了测试,需要不断输入密码错误和输入密码成功vbs脚本的方式就是一点不好,我是开虚拟机让他自动运行的,他需要独占系统并且窗口不能失去焦点,不然会无法正常运行。

2022-10-20 11:41:52 1563

原创 [笔记]Centos/Ubuntu/Windows/Docker 安装使用Aria2及Aria2基本使用

启动aria2:后台运行AriaNg-1.2.5-AllInOne.zip双击index.html 即可查看到aria2Aria2下载磁力链和种子速度慢或无速度的解决办法btlist更新

2022-10-19 20:58:51 1676

原创 [笔记]Windows PE文件类型

可执行:EXE,SCR驱动程序:SYS,VXD库:DLL,OCX,CPL,DRV对象文件:OBJ

2022-10-14 17:33:21 300

原创 [笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys

参考MSDN IMAGE_FILE_HEADER。

2022-10-11 15:18:37 927

原创 [笔记]docker入门《三》之 常用命令

image 镜像:属于静态信息,镜像使用docker run命令后就会生成一个容器 并将镜像运行在其中。container容器:属于动态程序,用于运行镜像的单位,需要手动停止启动。dockerfile: 是安装镜像的文件。docker-compose:是组合各种容器服务的配置文件。

2022-10-06 01:03:56 141

原创 [笔记]Springboot入门《五》之单元测试读取配置

junit载入类配置类读取配置文件.yml。

2022-09-04 17:23:09 2083

原创 [总结]Windows Crypto API 自动更新根证书问题原因及解决方案

不支持ISRG?在Windows 10/8.1/7中更新根证书列表Windows下验证https证书。

2022-08-19 09:52:24 1030

原创 [笔记]阿里云创建RAM用户

创建RAM用户这些账号密码等都要保存。

2022-08-08 21:16:20 2604

原创 [笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门

默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。

2022-08-07 01:25:54 833

原创 [笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置

参考:Cobalt Strikehttps://wbglil.gitbook.io/cobalt-strike/https://www.cnblogs.com/J0o1ey/category/2082240.htmlclient: win10server: win10(同一台电脑即可以是服务端又是客户端)JDK安装及环境配置cs4.1cs4.3启动teamserver.batcmd管理员命令:客户端启动cobaltstrike.bat输入密码和自己取的用户名启动成功 进入主界面...

2022-08-07 01:12:31 581

原创 [笔记]机器学习之机器学习理论及案例分析《二》 聚类

聚类是在无标记样本的条件下将数据进行分组,从而发现天然的结构。聚类是无监督学习的主要任务,分类是监督学习的主要任务。发现数据的潜在结构对数据进行自然分组对数据进行压缩这几个方面的功能使聚类既可以作为预处理程序,又可以作为独立的数据分析工具。数据聚类(或聚类分组)的目标是在一个对象(模式、数据点)的集合中发现其自然的分组。关于聚类目前尚无统一的定义,比较常用的定义如下:聚类是把一个数据对象的集合划分成簇(子集),使簇内对象彼此相似,簇间对象不相似的过程。.........

2022-08-07 00:29:54 848

原创 [笔记]机器学习之机器学习模型及案例分析《一》回归

环境:python3.7IDEA推导公式进行建模优化模型评估系数根据模型进行预测基于网页的用于交互计算的应用程序___还可以写C++Zotero。

2022-08-04 00:23:18 682 3

原创 [笔记]机器学习之前言介绍

人工智能为机器赋予人的智能一文看懂人工智能、机器学习、深度学习与神经网络之间的区别与关系httpshttps。

2022-08-01 22:51:08 215

原创 [笔记]打破沟通壁垒

问题一群能力很强、专业素养不错的小伙伴大家很努力做事但是事情却没有做成那这是为什么会导致这样的结果呢?

2022-07-25 23:52:58 414

翻译 [翻译]深入解析Windows操作系统(下)之第十章 内存管理

默认情况下,32位Windows上的进程的虚拟大小为2GB。如果映像被专门标记为大地址空间感知,并且系统通过一个特殊选项启动(稍后描述 在本章中),32位进程在32位Windows上可以增长到3GB,在64位Windows上可以增长到4GB。64位Windows上的进程虚拟地址空间大小为7,152 GB,IA64系统上的为8152GB 在x64系统上的2GB。(此值可以在未来的版本中增加。)正如您在第1部分的第2章“系统架构”中所看到的(特别是在表2-2中),目前Windows所支持的最大物理内存量从2GB

2022-06-17 10:57:21 3339

原创 [笔记]Volatility 取证工具使用以及Hollow插件使用

Volatility内存取证使用Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。而Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。Volatility:https://github.com/volatilityfoundation/volatilitywin10python2.7DumpIt.exe执行时报错解决方案htt

2022-06-14 10:48:21 1620

原创 [笔记]阿里云物联网之业务服务端(java、php)接入阿里云平台

最近在做已接入阿里云平台的设备,通过阿里云物联网平台 经过中间件(消息服务/阿里云产品等)再流转到其他企业服务器的东西。阿里云账号:这个得自己创建了阿里云物联网平台阿里云物联网平台公共实例阿里云帮助手册【阿里云生活物联网架构师专题 ⑧】基于在 SpringBoot Java私有云上接收阿里云物联网设备的各种状态数据,实现m2m流转https://help.aliyun.com/document_detail/146382.html由于我是做后端数据的 比较关心如何接入阿里云平台,发现有以下几种方式

2022-06-13 01:11:03 3960

原创 [笔记]vs2015 编写汇编masm32之使用MASM32库

下载地址:http://www.movsd.com/masm32/masm32v11r.zipMASM32是一个免费的软件包,该软件包中包含了汇编编译器ml.exe、资源编译器rc.exe、32位的链接器link.exe和一个简单的集成开发环境(Intergrated Development Environment,。IDE)QEditor.exe。为什么说MASM32是从其他产品集成出来的呢?这是因为软件包中的ml.exe来自Microsoft的MASM软件包,rc.exe和link.exe则来自Mic

2022-06-10 11:43:37 992

原创 [笔记]Windows安全之《三》Shellcode 补充之 Get-InjectedThread脚本搭建环境及其使用

Get-InjectedThread脚本源地址如何在内存中检测恶意软件Get-InjectedThread.ps1是一个可以扫描系统上的活动线程可疑的起始地址的脚本。用户可以利用它扫描其网络中的主机,并快速识别许多内存常驻恶意软件技术。该脚本通过使用NtQueryInformationThread函数查询每个活动线程来检索其起始地址。然后,使用VirtualQueryEx函数查询起始地址,以确定相关的节点属性。如果线程启动的存储器区域是未回调的并且是可执行的,即不是映像类型并且具有执行位设置,那么该线程就被

2022-06-08 19:13:31 801 1

原创 [笔记]Win10+VSCode+CentOs7+SSH+gcc 远程开发C++

vscode + ssh+centos 7 远程编译

2022-06-05 23:42:39 781

原创 [笔记]Windows安全之《三》Shellcode

《加密与解密 漏洞篇 14.2 Shellcode》文章目录前言Shellcode的结构前言Shellcode实际上是一段可以独立执行的代码(也可以认为是一段填充数据),在触发了缓冲区溢出漏洞并获取了eip指针的控制权后,通常会将eip指针指向Shellcode以完成漏洞利用过程。Shellcode主要工作流程:Shellcode的结构...............

2022-05-26 19:05:53 675

原创 [读书][笔记]WINDOWS PE权威指南《零》PE基础

参考:https://zhuanlan.zhihu.com/p/47075612https://docs.microsoft.com/zh-cn/windows/win32/debug/pe-format<加密与解密 第4版><Windows PE 权威指南>PE 基础概念PE文件是windows系统中遵循PE结构的文件,比如以.exe .dll为后缀名的文件以及系统驱动文件sys。具体PE文件类型:可执行系列:EXE,SCR;驱动程序系列:SYS,VXD;库

2022-05-26 12:13:44 3075

原创 [笔记]Windows核心编程《番外篇》常用的NT API及使用示例

文章目录前言NtQueryInformationProcess函数原型附录用例总结前言NTAPI:泛指ntdll.dll模块不对外提供的API接口一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用NtQueryInformationProcessNtQueryInformationProcess NtQueryInformationProcess用法函数原型NTSYSCALLAPINTSTATUSNTAPINtQueryInformationPro

2022-05-19 16:40:57 1441

原创 [笔记]深入解析Windows操作系统《一》概念和工具

文章目录前言1.1 Windows操作系统的版本1.2 基础概念和术语Windows API前言本章将介绍Microsoft Windows操作系统的关键概念和术语,比如:Windows API、进程、线程、虚拟内存、内核模式和用户模式、对象、句柄、安全性和注册表等。这些概念和术语将贯穿全书。同时也会介绍一些可用来探查Windows内部的工具,比如内核调试器、性能监视器,以及来自Windows Sysinternals 的一些关键工具。此外,还将说明如何以WDK (Window

2022-05-17 00:15:00 3631

转载 解决 java 使用ssl过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep

转载地址:https://www.cnblogs.com/javaDeveloper/p/6120041.html

2022-05-15 17:51:54 4408

原创 [笔记]Windows核心编程《番外篇》几种常见的IPC以及比较

参考 windows Interprocess Communications文章目录前言windows常见IPC以及实例IPC比较总结前言windows常见IPC以及实例windows的常见IPC有:文件映射共享内存Socket命名管道匿名管道邮件槽共享剪切板WM_COPYDATA消息动态数据交换对象连接与嵌入动态连接库远程过程调用NetBios函数IPC比较总结...

2022-05-12 11:01:45 375

原创 [笔记]Springboot入门《一》springboot+jpa+bootstrap+crud

文章目录环境准备参考准备前解释参考:环境准备Springbootmysql参考参考项目:https://gitee.com/ityouknow/spring-boot-examples/tree/master/spring-boot-jpa-thymeleaf-curd参考博文:http://www.ityouknow.com/springboot/2017/09/23/spring-boot-jpa-thymeleaf-curd.html准备前修改spring-boot-thymel

2022-04-30 18:26:13 1215 1

原创 [笔记]深入解析Windows操作系统《二》系统架构

文章目录前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构系统软件层面组成2.4 关键系统组件前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构基本架构系统软件层面组成注册表事件日志本地组和本地安全策略2.4 关键系统组件............

2022-04-20 11:14:39 4477 1

PerfView 查看etw日志工具

PerfView 查看etw日志工具

2023-04-06

masm汇编helloworld模板

masm汇编helloworld模板: https://blog.csdn.net/qq1113673178/article/details/122555320

2022-08-11

masm汇编窗口项目模板

masm汇编窗口项目模板 参考: https://blog.csdn.net/qq1113673178/article/details/122555320 https://blog.csdn.net/qq1113673178/article/details/125218570

2022-08-11

CobaltStrike 4.3

CobaltStrike 4.3 free版本 自用存放,需要的私我,发你。

2022-08-07

DriverMonitor

DriverMonitor 驱动安装工具,自用存放,需要的私我,发你。

2022-05-19

KMDManager 驱动安装工具

KMDManager 驱动安装工具,自用存放,想要的私信我发你。

2022-05-19

resource_hacker.zip

更改exe图标 和资源文件内容 自用存放,需要私我

2021-05-03

inject-helper32.exe

dll注入工具 自用存放,需要的私我,发你。

2021-04-23

SocketTest.jar

tcp/udp连接测试

2021-04-21

anhkgg-tools

dll劫持检测工具

2021-03-25

Detours.zip

hook库

2021-03-15

Rattler_32.exe

dll劫持检测工具

2021-03-11

Dbgview查看输出工具

调试输出查看工具

2021-03-11

CodeInjector.zip

dll注入工具

2021-03-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除