- 博客(59)
- 收藏
- 关注
RSS订阅转载 什么是Teardrop攻击
Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大Teardrop的攻击原理是:攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示: Teardrop防御方法:
2016-11-25 22:35:44
8119
转载 to_date()函数使用方法
to_data(date&time,format) 其中第一个参数date&time是我们要查询的具体日期和时间,比如:2006年5月21日。但是这个时间也分为很多种精度的,比如:2006年5月21日2006年5月21日17:242006年5月21日17:34分55秒 这个精度要根据实际情况来定。另外一个参数format决定的日期的表示方法,比如
2013-05-30 18:02:06
11431
转载 amchart pie中文配置解析
!20) means that the coordinate will be calculated from the right side or the bottom --> csv # 0
2013-05-29 10:40:01
1332
转载 html文件的中文乱码问题与在浏览器中的显示
在网页中,中文乱码的问题时常出现。以前我遇到乱码问题时,就是不停的尝试不同的编码方式,直到成功。昨天项目又遇到了这个问题,我于是做了简单的测试。 html文件是有编码方式的,比如"UTF-8"、"GBK"等等。这些在记事本中或许看不出来,但是在eclipse中,可以设置html文件的编码方式,以下的图片中会有说明。 测试一: 以"UTF-8"方式保存htm
2013-05-27 16:47:09
719
转载 CStdioFile类
参数内容:第一个参数为路径+文件名,最后一个为错误出现的结构.现在解释下第二个参数CFile::modeCreate Directs the constructor to create a new file. If the file exists already, it is truncated to 0 length.指定构造器创建一个新的文件,如果文件已经存
2013-05-27 15:13:39
775
转载 Tinyxml简单使用法
1、概要介绍一下:尝试了tinyxml,rapidxml,libxml2等3中第3方库,前两者相对较为轻量级,libxml2非常完善,强大。这是网上总结出来的优缺点:1、tinyxml当节点内容的空而使用GetText()方法时候会出错2、rapidxml编码问题不是特别好3、libxml2对内存释放要求较高,否则时常遇到core dump.TinyXML是一个
2013-05-24 15:20:19
659
转载 vc++中tinyxml的使用
TinyXml 是一款优秀的C++的 XML 文档的解析器,占用内存少,速度快,但相应的用户程序相应会比较复杂;下载TinyXml 包的链接http://download.chinaunix.net/download/0013000/12494.shtml它只有两 个头文件和四个cpp文件,只需要把它们简单地 加到你的项目中就行了;下面介绍操作方法:XML文档的结构:T
2013-05-24 14:27:25
2276
转载 TinyXML:一个优秀的C++ XML解析器
读取和设置xml配置文件是最常用的操作,试用了几个C++的XML解析器,个人感觉TinyXML是使用起来最舒服的,因为它的API接口和Java的十分类似,面向对象性很好。TinyXML是一个开源的解析XML的解析库,能够用于C++,能够在Windows或Linux中编译。这个解析库的模型通过解析XML文件,然后在内存中生成DOM模型,从而让我们很方便的遍历这棵XML树。DOM模型即文档对象
2013-05-24 14:26:17
512
转载 TinyXml快速入门
对于xml文件,目前我的工作只是集中在配置文件和作为简单的信息文件来用,因此我不太喜欢使用msxml这种重量级的xml解析器,特别是使用msxml解析xml涉及到复杂的com类型转换,更是令人感觉繁琐。因此对于简单的xml文件的解析,我更愿意使用开源的TinyXml。 首先介绍一下TinyXml吧。TinyXML是目前非常流行的一款基于DOM模型的XML解析器,简单易
2013-05-24 14:25:03
543
转载 oracle-- COUNT 函数的用法
COUNT 是函数之一。由于它的使用广泛,我们在这里特别提出来讨论。基本上,COUNT 让我们能够数出在表格中有多少笔资料被选出来。它的语法是:SELECT COUNT("栏位名") FROM "表格名" 举例来说,若我们要找出我们的示范表格中有几笔 store_name 栏不是空白的资料时,Store_Information 表格store_n
2013-05-23 18:43:49
5950
转载 VC++用ADO连接Oracle数据库
编程思路:一、创建对话框应用程序二、编辑对话框资源控件ID及标题连接Access数据库IDC_QUERY 查询
2013-05-20 17:14:51
3274
原创 如何用SQLPLUS远程登服务器?
在服务器上装了oracle 11g,如何在客户端机器上用SQL Plus登陆?比如:服务器的名字是ser,数据库名字是ora.客户端机器上安装Oracle客户端,并按照服务器正确给Net Configuration Assistant配置一个本地服务名,然后在cmd中输入:sqlplus username/password@ora(sqlplus username/pa
2013-05-17 15:04:01
745
转载 oracle创建表空间
注意点:1.如果在PL/SQL 等工具里打开的话,直接修改下面的代码中[斜体加粗部分]执行2.确保路径存在,比如【D:\oracle\oradata\Oracle9i\】也就是你要保存文件的路径存在/*分为四步 *//*第1步:创建临时表空间 */create temporary tablespace user_temp tempfile '
2013-05-14 20:55:31
381
转载 使用Oracle SQLDeveloper连接数据库并创建用户
1.使用sys账户创建数据库连接 安装Oracle 11g会自带一个叫做SQL Developer的工具,它的功能非常强大,以前一直不知道,还用着plsqldev和navicat来连接数据库,其实这个工具拥有前面两个软件的所有功能(如果说的太绝对请指正)。首先我们打开SQL Developer,如下图所示:SQL Developer不能用于创建Oracle数据
2013-05-14 16:42:01
554
转载 ORACLE怎么新建数据库
新建Oracle数据库三种方法:1.通过运行Oracle Database Configuration Assistant 创建配置或删除数据库(也可在命令行下输入dbca);2.用命令行的方式建立数据库3.通过运行自定义的批处理脚本(或create_ORACLE_SID.bat(create_ORACLE_SID.sql))来创建配置或删除数据库详述:1.通过运行Oracle
2013-05-14 15:55:25
989
转载 oracle的启动和关闭
一、sql*plus方式: 用sql*plus来连接到Oracle Sqlplus /nolog 是以不连接数据库的方式启动sql*plus Connect /as sysdba 是以DBA身份连接到oracle . 启动 St
2013-05-14 11:47:39
351
转载 正确修改 sysman 用户的密码
Oracle 10g 以上密码失效问题oracle em无法登录,我自己遇到的问题总结如下:其中有两个用户可能密码失效1、 sysman2、 dbsnmp首先,以SYS DBA身份进入sqlpuls打开sqlpulsSQL->请输入用户名:sys as sysdbaSQL->密码:登录成功以后查询DBA用户状态SQL->select userna
2013-05-14 11:46:42
813
转载 DBSNMP用户
Oracle 10g 缺省安装使用安装时输入的密码另外還自動創建了一個叫做DBSNMP的用戶,該用戶負責咝蠴racle系統的智能代理(Intelligent Agent),該用戶的缺省密碼也是“DBSNMP”。如果忘記修改該用戶的口令,任何人都可以通過該用戶存取數據庫系統。DBSNMP存在一个潜在的安全性隐患: 因为它具有一个比较危险的系统权限" unlimited tables
2013-05-14 11:38:15
2998
转载 emca设置
看了一个帖子,按那上面的去真的可以在IE打开EM了.步骤如下:---------------------------------------------------------------------于是先删除原来的配置:D:\Documents and Settings\guanhao>emca -repos dropEMCA 开始于 2007-11-19 14:45:06E
2013-05-14 11:29:42
683
转载 vs2010中臃肿的ipch和sdf文件
使用VS2010建立C++解决方案时,会生成SolutionName.sdf和一个叫做ipch的文件夹,这两个文件再加上*.pch等文件使得工程变得非常的庞大,一个简单的程序都会占用几十M的硬盘容量,可惜毕竟硬盘还没有廉价到免费的地步。 那么,该怎么解决呢?其实可以关闭它。方法: Tools->Options->Text Editor->C/C++->Advanced-
2012-11-19 11:06:18
550
原创 DEP原理及关闭
一、原理 DEP - 数据执行保护的缩写,Data Execution Prevention。 他是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。如图所示 DEP 的主要作用是阻
2012-11-14 12:00:29
20968
1
转载 创建SvcHost.exe调用的服务原理与实践
1. 多个服务共享一个Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000一般有2个svchost进程,一个是RPCSS(Remo
2012-11-09 09:37:53
2882
转载 后台服务程序开发模式
一直感觉VC++太复杂了,但昨天看了汪蒲阳编著的因特网应用编程,其中写到后台服务程序的编写,论述的非常详细,而且逻辑清晰,看了之后感觉明白不少,故拿来与需要之人共享,并更正了原程序的一些错误,补充了一些材料。另外还有一种用C++编写后台服务程序的思路(不算.NET上服务程序开发模型),以后整理好了再发上来。 在2000/XP等基于NT 的操作系统中,有一个服务管理器,它管理
2012-11-09 09:03:21
608
原创 rundll32.exe命令使用大全
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什幺,我们都可以从系统自
2012-09-10 16:44:57
730
转载 Windows中主流的调试器介绍
用Vc6编写的程序有时候Debug版本好好的,Release版本运行就出错,很多人都遇到过这种问题。前几天又有人问起,于是找了点时间写下这篇东西。总结了一部分Debug版本和Release版本的区别,都是些个人理解,欢迎交流。 Debug版本和Release版本之所以有区别,就是在于各自的编译项不同。不同的编译项组合产生不同的代码,Debug版本的编译项屏蔽了编译器的优化,增加了
2012-09-10 15:35:54
559
转载 Windows中主流的调试器介绍
调试器,顾名思义,就是用于调试的工具。为什么要调试呢?这得从一条虫子(bug)说起。江湖中传说还是在第一代真空管电子计算机时代,有一次研究人员发现计算机的行为不正常。于是他们就开始检查每个环节想找到原因,最终他们在机器里找到了条虫子(bug)从而解决了问题。于是后来便把发现并解决程序中与预期不符的行为称之为捉虫或除虫,也就bug加个De-前缀,即Debug。 火星人开发的程序是不是绝对没有
2012-09-10 15:34:33
630
转载 内存断点
经常有人问我关于内存断点的问题,刚才看帖又看到一个哥们问起这事。干脆就写一篇简单教程吧。 翻出了一个快排的程序。初始化了一个待排序数组,这时候如果我想看看arr[0]这个内存单元的值是何时开始变化的,那么就可以在这个内存地址直接下数据断点。打开Edit-->Breakpoints菜单,出现Breakpoints窗口,选Data叶面。内存断点需要在调试过程中使用,这时候能直接看到a
2012-09-10 15:34:10
263
转载 运行时间的观察--watch窗口的技巧续
微软精心打造的VC调试器确实非常方便,再来看个watch窗口的小技巧:用作计时器 有时候可能想要知道个函数或者一段代码运行需要的粗略时间。一般是假如一些计时的处理,比如函数开始时调用GetTickCount()记录开始时间,完了在调用一边获得结束时间,一减就出来~~ 不复杂,但是确实需要动代码。实际上调试器中的watch窗口就能帮你简单的完成这个功能。很简单的代码,main函
2012-09-10 15:33:51
351
转载 变量的观察--watch窗口的技巧
接着上篇,写一下VC6的watch窗口的一些小技巧,对于调试过程是非常有帮助的。VC6年纪已经很大了,微软好像也不再支持,但是还是有很多人在用。我本人是非常喜欢它的小巧(相对vs2003,2005),占资源少,即使这样它的调试功能仍然超级强,真是不错。 好,废话到此结束,下面贴代码来说明:#include stdio.h>#include windows.h>
2012-09-10 15:32:37
2266
转载 远程调试
VC开发环境之所以提供远程调试的能力,是因为有些情况下单机调试会让你崩溃掉。。。比如,调试GUI程序的WM_PAINT消息,因为要单步调试,所以调试器会对界面的重绘产生副作用(Heisenberg不确定性原理)。当然还有些别的情况也适用,比如程序在测试环境运行的好好的,但是在客户那行为总是异常,这时候如果可以TCP远程连接上去维护的话,就能通过远程调试的特性在出现状况的系统环境中排错~
2012-09-10 15:31:22
308
转载 远程调试续--DLL篇
在上一篇文章中提到exe的远程调试后,有人问怎么远程调试动态库,所以再发个远程调试的续篇补充一下。 基本流程还是一样的,只不过调试动态库的话,除了需要动态库本身外,还需要调用该动态库的执行程序。这里假设要调试的动态库为TestDLL.dll,其中导出一个函数int Add(int a, int b);在可执行程序TestCSDN.exe中会调用TestDll中的Add函数。
2012-09-10 15:30:38
381
转载 vc下dll调试
http://blog.csdn.net/coding_hello/archive/2008/11/24/3364111.aspx 很多初学DLL和COM编程的人都为DLL的调试方法发愁。我结合自己学习COM的体验,总结DLL程序的调试如下。 DLL是一个不可运行的程序,它必须有其它程序的加载才可运行。故要调试DLL程序,需要一个测试程序。根据测试程序的不同,我将DL
2012-09-10 15:29:50
290
转载 Shellcode学习之编写变形的shellcode[实战篇]
上次花了很多笔墨来说明一个变形的shellcode到底是什么原理,这一次的实战篇我们就来做一个简单的变形shellcode。由于篇幅的限制,这个变形的东西还是比较幼稚,但是它已经能够逃脱几乎所有按照shellcode特征来杀 “毒”的各类软件,在shellcode不限长度的时候,你甚至可以反复的使用这个加密的头部来进行变形。具体的内容,我们在下面慢慢说。切入正题之前还是按照老传统先科普一下。s
2012-07-27 15:05:12
1003
转载 Shellcode学习之编写变形的shellcode[原理篇]
X'Con04据说轰轰烈烈的结束了,马上安焦就毫无保留地把所有的演讲用幻灯都放了出来。作为菜鸟,我也好事地下载了一份来看,首先看到的是Plan9 大虾的《高级shellcode设计技巧》。这篇文章似乎总结了一下当前Shellcode的各种技巧和设计思路,比较有意思的是当中提到的 ADMMutate,虽然在2001年就有见过这个工具,但是似乎一直都在*nix下而且这么多年来没见过升级。闲下来没有事情
2012-07-27 15:03:23
3639
原创 shellcode的隐藏运行
学习shellcode程序设计时,在我们提取了shellcode以后,可以简单的实现其隐藏运行。 一、shellcode的运行下面的这段代码,是简略的过程。#includeunsigned char ShellCode[] = "\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x08...."; //其余省略int main(){ ((
2012-07-26 10:26:11
1616
1
转载 6.2 ShellCode的高效提取技巧
转自 《Q版缓冲区溢出教程.doc》http://download.csdn.net/detail/xiancaonima/2589152本文最后有本doc文档的目录。 6.2 ShellCode的高效提取技巧“刚才那个代码你想清楚了吗?聪明才子!”课间时小倩问宇强。“唉,别这么说嘛,我会不好意思的!”小倩:“我倒~”“我跟踪了一下,那个程序的确就是按照
2012-07-26 09:53:28
6800
转载 关于彩虹表
一、什么是彩虹表?彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。二、上哪找彩虹表去?现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载。还有一种方法就是自己通过工具生成。不过自己生
2012-07-26 09:44:43
11782
转载 keylogger, runs as a Service
#include using namespace std;BOOL Install_Logger_Service();void Initialize_Service();void WINAPI Create_Service(DWORD , CHAR**);void WINAPI Handle_Controls(DWORD control_code);BOOL Logge
2012-07-26 09:37:57
559
转载 解析木马复活技术-程序被删还会还原
我在无聊之中看到一款源码,下来看以后发现程序会创建一个ShieldThread线程跟踪下去发现它会把自身读取到一个分配的内存空间,然后每个一段时间判断自身文件是否存在如果不存在就从内存中写出文件。具体代码如下//DWORD WINAPI ShieldThread(LPVOID lpParamter){ char DllFilePath[MAX_PATH]; HAND
2012-07-26 09:34:55
610
转载 一种提取shellcode的方法
看到论坛里有网友问如何编写shellcode,虽然安全文摘里有不少关于shellcode的文章,但是都是一些现成的代码,很少有详细的讲解如何提取shellcode的文章,前几日听eyas说cnhonker有一些这方面的文章,就转过来了,算是给和我一样的初学者的一些资料吧,单步跟踪一下,会清楚很多。(提取出来的shellcode为eyas以前写过的)作者:[email protected]
2012-07-26 09:03:51
979
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人