hookport sys
- “紫狐木马”暴力来袭,不幸被查杀
-
一:木马概述360安全中心近期接到用户反馈,在下载安装并且使用了某个下载器后,电脑不定期的会被安装,甚至重复安装各种软件,在提取相关文件分析后,我们发现这是一类利用系统正常"PendingFileRenameOperations"机制替换系统文件,实现开机自动启动加载驱动(自动下载软件)的恶意...
- 「Linux内核调试」使用Ftrace来Hook linux内核函数
-
目标:hook几个Linux内核函数调用,如打开文件和启动进程,并利用它来启用系统活动监控并抢先阻止可疑进程。方法:内核代码的关键点包含安全函数调用,这些调用可能触发安全模块安装的回调,该模块可以分析特定操作的上下文,并决定是允许还是禁止它。限制:安全模块无法动态加载,所以需要重新编译内核。方法:所...
- RocketMQ消息轨迹-设计篇(rocketmq怎么保证消息顺序)
-
RocketMQ消息轨迹主要包含两篇文章:设计篇与源码分析篇,本节将详细介绍RocketMQ消息轨迹-设计相关。RocketMQ消息轨迹,主要跟踪消息发送、消息消费的轨迹,即详细记录消息各个处理环节的日志,从设计上至少需要解决如下三个核心问题:消费轨迹数据格式记录消息轨迹(消息日志)消息轨迹数据存...
- 祥云杯题解(吉林祥云杯决赛)
-
bad_cat战队WRITEUP一、战队信息战队名称:bad_cat战队排名:6二、解题情况三、解题过程web1、**ezyii**网上搜yii的1dayhttps://xz.aliyun.com/t/9948#toc-6思路类似于第四条链子exp:<?phpnamespaceCod...
- android hook的实践和应用(android hook classloader)
-
文章《不同协议的数据抓包》中提到了androidhook技术,前面的文章也从ble的协议到抓包到分析都讲解了,下一步我们来详细说说android的hook技术,并且用一个案例来讲解hook后的利用xposed框架xposed,主页:https://repo.xposed.info/module/...
- 卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
-
卡巴斯基实验室在安全公告中称,其安全研究人员在win32k.sys中又发现了一个新的零日漏洞,代号为CVE-2019-0859。2019年3月,卡巴斯基的自动化漏洞利用防护(EP)系统检测到了对微软Windows操作系统中的漏洞尝试。但在进一步分析后,他们发现win32k.sys...
- LVS实现负载均衡的原理与实践(lvs搭建高可用负载均衡)
-
负载均衡(LoadBalance,缩写LB)是一种网络技术,它在多个备选资源中做资源分配,以达到选择最优。这里有三个关键字:网络技术,LB要解决的问题本质上是网络的问题,所以它实际上就是通过修改数据包中MAC地址、IP地址字段来实现数据包的“中转”;资源,这里的资源不仅仅是计算机也可以是交换机、存...
- python内置模块之sys模块,系统操作
-
一、简介sys是Python标准库中的一个模块,提供了与Python解释器及其环境交互的功能二、属性sys.argv:包含命令行参数的列表。sys.version:解释器的版本字符串。sys.winver:Windows上的版本。sys.platform:表示运行解释器的平台。sys.p...
- 初窥 Python 的 import 机制(python中import的作用)
-
本文适合有Python基础的小伙伴进阶学习作者:pwwang一、前言本文基于开源项目:https://github.com/pwwang/python-import-system补充扩展讲解,希望能够让读者一文搞懂Python的import机制。1.1什么是import机制?通常来...
- pyqt中,sys类(pyqt .ui)
-
PyQt框架中,sys类通常指的是Python标准库中的sys模块,而不是PyQt自身提供的一个类。sys模块是Python的系统接口模块,提供了与Python解释器和它的环境有关的函数和变量。在PyQt应用程序中使用sys模块,可以帮助你获取系统信息、管理程序运行...