- 博客(0)
- 资源 (8)
- 收藏
- 关注
win7x64下WPE
2016-07-05
sqlite3 3.7版本 包含sqlite3.h sqlite3.dll sqlite3.lib sqlite3.def
sqlite3 3.7版本 包含sqlite3.h sqlite3.dll sqlite3.lib sqlite3.def
2016-06-28
网马解密参考手册PDF版
代码等级问题:
我们知道CPU指令系统是分等级的,R0、R1、R2、R3,其实网页里也有类似的等级特征,我将 它们分为:HTML标签、脚本代码、数据,其中数据是不能被执行的,也就是说,数据是没有权限的;脚本可以被浏览器解释执行,但是需要一些标签的辅助,所以,脚本的级别比HTML标签要低一些;HTML标签不需要其他的辅助,直接可以被浏览器解释执行,所以,它是最高级别的。 凡是加密的网马(不包括shellcode、alpha2等类别的),最终解密后都是普通的数据而已,也就是我们平常所说的字符串,它们是不会被执行的。有人也许会问:“既然网马解密后,不会被执行,那么木马怎么能进入系统呢?”网马解密后一般需要调用几个具有将字符串转换为脚本代码(例如:eval)或是HTML代码(例如document.write)功能的函数。这就是网马加密的软肋。加密算法再完美,最终解密了还是字符串,不调用这些具有执行功能的函数还是白费,还是执行不了。 这里再提一下:eval函数和document.write函数之间的区别。 eval函数将字符串转换为脚本代码,然后就可以执行了,但是,如果字符串里面还有HTML标签的话,它就不能执行了。 document.write函数刚好相反,它将字符串转换为HTML代码,里面必须有HTML的脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上。 知道了这些我们就可以对网马进行解密了。只要我们改掉js中的eval、document.write/document.writeln以及vbs中的execute等函数基本就可以得到明文了。
2010-11-03
批处理学习手册(CHM)版
使用批处理文件
使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,Cmd.exe 就会按照该文件中各个命令出现的顺序来逐个运行它们。
可以在批处理文件中包含任何命令。某些命令,比如 for、goto 和 if 命令等,它们允许您对批处理文件中的命令作条件处理。例如,if 命令根据条件语句的结果来执行命令。其他命令允许您控制输入输出以及调用其他批处理文件。
如果没有错误,大多数应用程序会返回标准错误代码 0;如果出错,则返回 1(或更大的值)。请参考应用程序的帮助文档以确定某个错误代码的含义。
有关批处理文件操作的详细信息,请参阅以下主题:
使用批处理参数
使用筛选器
使用命令重定向操作符
有关在批处理文件中使用的命令的信息,请单击以下的命令:
Call
Echo
Endlocal
For
Goto
If
Pause
Rem
Setlocal
Shift
2010-11-03
十天学会PHP(CHM版)
十天学会PHP之第一天
以前写了十天学会ASP,十天学会ASP.NET什么的,现在想想再写个PHP吧,也算比较全了。 PHP的调试方法我这里就不说了,外面很多文章都有介绍,也有很多不同的组合。我这里暂时是以 Apache web server 和 MY SQL 作为WEB服务器和数据库,在php-4.3.3下的环境做的程序。当然要简单的构建和访问查看数据库 PHPMYADMIN 不可少。
至于表单设计什么的,我这里也不想多说了,在《十天学会ASP》中已经有介绍。
下面简单介绍一下PHP的语法。
1、嵌入方法:
类似ASP的<%,PHP可以是<?php或者是<?,结束符号是?>,当然您也可以自己指定。
2、引用文件:
引用文件的方法有两种:require 及 include。
require 的使用方法如 require("MyRequireFile.php"); 。这个函数通常放在 PHP 程序的最前面,PHP 程序在执行前,就会先读入 require 所指定引入的文件,使它变成 PHP 程序网页的一部份。常用的函数,亦可以这个方法将它引入网页中。
include 使用方法如 include("MyIncludeFile.php"); 。这个函数一般是放在流程控制的处理部分中。PHP 程序网页在读到 include 的文件时,才将它读进来。这种方式,可以把程序执行时的流程简单化。
2010-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人