ASCII及十六进制转换工具 ASCII及十六进制转换工具
我自己已经试用保证无毒
ASCII及十六进制转换工具 多功能
病毒分析的工具 FFI PE 木马样本进行系统处理
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
详细功能说明如下:
一、查壳功能:
支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
注:如果是使用扩展库里特征查出的壳,在壳信息后面会有 * 标志。
二、脱壳功能:
如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。
三、PE编辑功能:
本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。
其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。
主要功能有:
战磁核大战 CoreWars
< 一 > 简介
程序大战也叫磁核大战,英文名为"CoreWars",是一个很古老的游戏,当年
比尔.盖茨上学时就有这个东东了,不过国内玩的人很少。 目前一些免费
Unix如FreeBSD等的ports里就有他。
这个游戏可以从名字也能看出来就是程序之间的大赛。就是大家都写一个
程序,然后我们把这些程序都放到内存,然后开始"并发"运行,看最终的
结果是谁的程序消灭了内存中的其他程序而存活了下来。
这一程序对抗模型可以看作是原始的病毒对抗。每个程序都要尽力的消灭
其他程序,为了能够生存,程序应该能保护自己,不断移动自身来躲过其他
程序的攻击或当自身受到攻击后能自我修复。
当然这些程序不是运行在家用PC上,也不是随便使用大家常用的intel汇编
来编写。其运行平台为Mars机。Mars是一种简单的计算机,他有固定的8000
个内存单元,和约10来个指令。然后整个大战程序就是由这些指
令完成。
程序大战 磁核大战 CoreWars
程序大战就是每人写个程序放入内存,然后"并发"运行,看最终谁能消灭
其他程序而存活下来。这一对抗模型可看作原始病毒对抗,每个程序要尽
力的消灭其他程序,为了能够生存,程序应该能保护自己,不断移动自身来
躲过其他程序的攻击或当自身受到攻击后能自我修复。
程序大战也叫磁核大战,英文名为"CoreWars",是一个很古老的游戏,当年
比尔.盖茨上学时就有这个东东了,不过国内玩的人很少。 目前一些免费
Unix如FreeBSD等的ports里就有他。
这个游戏可以从名字也能看出来就是程序之间的大赛。就是大家都写一个
程序,然后我们把这些程序都放到内存,然后开始"并发"运行,看最终的
结果是谁的程序消灭了内存中的其他程序而存活了下来。
论文 无线网络论文
随着无线技术运用的日益广泛,无线网络的安全问题越来越受到人们的关注。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。对于有线网络来说,访问控制往往以物理端口接入方式进行监控,它的数据输出通过电缆传输到特定的目的地,一般情况下,只有在物理链路遭到破坏的情况下,数据才有可能被泄漏,而无线网络的数据传输则是利用微波在空气中进行辐射传播,因此只要在Access Point (AP)覆盖的范围内,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此无线的安全保密问题就显得尤为突出。
MFC 聊天程序 源代码 SOCKET程序设计
MFC 聊天程序 源代码 SOCKET程序设计
对于计算机专业MFC程序课程设计很有帮助,有很大参考价值.
recover 文件恢复工具
recover 文件恢复工具 文件恢复
不小心删除的文件,WINDOWS系统不方便找回
' 这个工具对于这样的情况就非常适合
放心使用没有病毒木马!
cpuz 计算机硬件信息查看工具
cpuz 计算机硬件信息查看工具 这个没有病毒木马插件很安全
以前我下了一个有插件的很郁闷!
Tcp协议图 时序过程 协议头
Tcp协议图 时序过程 协议头分析Tcp协议图 时序过程 协议头分析Tcp协议图 时序过程 协议头分析Tcp协议图 时序过程 协议头分析
ping 源程序 ICMP网络协议分析
ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析ping 源程序 ICMP网络协议分析
winpcap 源程序
winpcap 源程序 网络抓包驱动分析winpcap 源程序 网络抓包驱动分析winpcap 源程序 网络抓包驱动分析winpcap 源程序 网络抓包驱动分析winpcap 源程序 网络抓包驱动分析
Stud_PE,PE文件结构,分析,修改
PE文件结构查看,分析,修改.
对PE结构的详细资料显示,可修改
中文版.
本国内外称赞局域网共享资源扫描器,多线程高速度扫秒netscan
本国内外称赞局域网共享资源扫描器,多线程高速度扫秒.对于入侵局域网收集信息很有帮助的一个扫描器.
FreeBSD handbook PDF 高清晰
对与OpenBSD只有很少的手册学习,这本为freeBSD写的完整手册将对Openbsd同样有很大的帮助因为他们有很大的相似处
UNIX haters handbook译本英文的UNIX手册对学习UNIX操作很有帮助PDF
UNIX haters handbook译本英文的UNIX手册对学习UNIX操作很有帮助PDF
汇编语言和debug用法
CHM文件 关于汇编语言的资料 一本汇编初学或者已经掌握的人的查询手册
转至CHMHELP
DOS命令手册[CHM格式中文全]
CHM文件 DOS命令手册[CHM格式中文全]