- 博客(34)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 搜索引擎语法
搜索引擎语法使用搜索引擎搜索的时候,可以使用特定的语法来筛选搜索结果,达到精准搜索的目的。1. + (加号)搜索结果要求包含两个及两个以上关键字。【用法】:关键词【示例】:疑犯追踪+资源【说明】:相当于空格和AND2. - (减号)排除特定关键词。【用法】:关键词 空格 - 关键词【示例】:考研 -推广 -推广链接【注意】:百度有些关键词用减号没用3. " "(双引号)完全搜索匹配,搜索结果必须包括双引号中出现的所有词,连顺序也要保持一致,可用来搜索完整句子。【用法】:“关键词”
2021-01-24 17:03:20
4051
原创 07 - 运行pyrebox mw_monitor的api tracer的步骤
在pyrebox.conf中有一个mw_monitor.mw_monitor: False的参数,将其设为True将mw_monitor/config_examples中的两个配置文件复制到pyrebox.conf所在的文件夹下将生成的500MB的数据库文件deviare32_populated.sqlite替换掉原有的50MB的mw_monitor/third_party/dev...
2018-10-24 11:38:31
365
原创 06 - pyrebox的所有API
Pyrebox APIclass api.BP(addr, pgd, size=0, typ=0, func=None)用于创建执行类断点,内存读取类断点和内存写入类断点的类__init__(addr, pgd, size=0, typ=0, func=None) 断点类的构造器参数:addr(int):我们想要设置断点的(起始)地址pgd(int):我们想要设置断点的PGD或...
2018-09-05 21:16:44
445
原创 05 - 恶意软件监视器
恶意软件监视器是一组pyrebox脚本,用于在分析恶意软件的时候自动提取有用的信息。另外,它通过分析恶意软件样本如何部署它的主要操作(即,解包、进程注入、进程挖空、丢弃文件、下载文件等)来帮助分析人员分析恶意软件的第一阶段。而且,它还会收集各种类型的信息来丰富IDB数据库,这些类型的信息可以导入到IDA中。它由几个模块组成,可以通过编辑一个json文件来停用、激活和配置这些模块。每个模...
2018-09-04 11:02:38
502
1
原创 04 - pyrebox Guest Agent
agent的用途是虚拟机和主机之间传输文件和执行文件和虚拟机之间的通信是通过无效的操作码(invalid opcodes)Windows 可以在guest/win文件夹下找到windows的Guest Agent 编译Guest Agent 可能需要安装mingw-w64包,比如在Ubuntu或Debian上:apt-get install gcc-mingw-...
2018-09-04 11:01:54
502
原创 03 - pyrebox中编写脚本
官方示例在scripts文件夹下,示例的说明已经很详细了pyrebox脚本功能:给pyrebox环境定义新的命令 定义回调函数(会在每个受监视进程的不同事件发生时调用的函数) 给回调函数增加触发器 使用pyrebox提供的python API允许: 查询进程、模块 查询symbols(API名字解析) 读取和操作寄存器和内存 启动shell 利用volatility...
2018-09-04 11:00:39
343
原创 02 - pyrebox shell
Shell 环境基础 有两种不同的shell环境,一个是QEMU,另一个是pyrebox的shell。 启动虚拟机后,先启动的就是QEMU,然后键入sh进入shell环境。shell环境中列出所有命令的命令是:%list_commands 列出所有pyrebox的命令,包括用户自定义在动态加载的脚本里的命令 %list_vol_commands 列出所有volat...
2018-09-02 16:42:44
270
原创 01 - pyrebox基础信息
What:pyrebox是一个python可编程的逆向工程沙箱 Why:为什么使用pyrebox使用简单,提供了一套命令来检查或者修改正在运行的虚拟机的状态 使用QEMU支持多系统,集成了volatility 用pyrebox调试系统(或特定进程)相当隐蔽,和传统的调试器完全不一样。传统调试器会存在在被调试的系统中,升职修改调试进程的内存来插入断点;而pyrebox完全留...
2018-09-02 16:41:50
336
原创 00 - pyrebox安装和使用
测试pyrebox能否完整支持volatility的功能PyREBox是一个Python可脚本化逆向工程沙箱。它基于QEMU,其目标是通过从不同角度提供动态分析和调试功能,从而协助逆向工程。PyREBox允许用python创建简单的脚本来自动化任何类型的分析,从而检查正在运行中的QEMU VM,修改其内存或寄存器,并指示其执行。QEMU (作为一个完整的系统仿真器工作时) 模拟完整的系统 ...
2018-07-23 10:26:20
1118
2
原创 blender beginner系列笔记
Part1:了解界面在没有小键盘的情况下,去设置里面,选择emulate numpad,就可以用上面的数字键来模拟小键盘的操作,137是可以从三视图观察物体的快捷键,TopView 7,FrontView1,SideView 3。不选择上面的emulate numpad的话,上面的数字键默认是切换图层的快捷键。四周查看的快键键:shift+鼠标中间,可以移动查看;直接用鼠标中间是以正中间旋...
2018-07-20 09:47:40
3280
原创 算法课 Week3 笔记
第一部分:归并排序这个排序分为排序操作sort和归并操作merge。对于归并,书中采用了一种原地归并的方法,即merge(a, lo, mid, hi)会将a[lo..mid]和a[mid+1..hi]归并成一个有序数组并将结果存放在a[lo..hi]中。虽然叫原地归并,但是还是用了一个辅助数组aux,将a复制到aux中,用 i 和 j 分别指向aux的左半部分和右半部分,将排序的结果移回...
2018-07-10 20:55:16
204
原创 算法课 Week2 笔记
第一部分:栈、队列和背包跟上周一样,讨论一个数据结构同样从定义API开始,定义的是范型可迭代的API,这样可以支持任意一个数据类型,而不用根据不同的数据类型来定义和实现不同的API。泛型:Generics目的:使得编写的代码可以被不同类型的对象重用。定义:只需要在类名后面增加Stack<String> stack = new Stack<String>...
2018-07-07 10:33:03
168
原创 算法课 Week1 笔记
第一部分:union-find算法用来解决动态连通性的问题,即判断两个顶点pq是否是相连的,相连就返回是,不相连的话将两个顶点连起来并返回否(或者是不连通的整数对)。union-find算法的API,先定义API,再实现API,每次碰到问题先设计API来封装基本操作是个好习惯。public class UFUF(int N) // 以整数标识(0到N-1)初始化N个顶点(触点)...
2018-07-07 10:24:28
191
原创 廖雪峰python教程整理
python基础数据类型与变量用r' '表示内部字符不转义,eg:print r'\\t\'用''' '''的格式表示多行内容,eg:print '''line1换行line2换行line3'''用大写的变量名表示常量字符编码源码包含中文时,前面加两句:#!/usr/bin/env python # -*- coding: utf-8 -*-格式化输出: 'Hi, %s, you...
2018-06-14 09:54:19
6454
1
原创 VMI原理
VMI原理初始化VMI_init() block_end_cb()回调函数,探测OShandle_funds_c()中调用每个OS的find函数,找到可能的操作系统find方法中调用probe_windows()get_kpcr(),得到KPCR地址从虚拟地址0x80000000开始扫描,因为KPCR结构在系统空间当前扫描地址偏移0x1c处的值就是当前的扫描地址当前扫描地址偏移0x020和0x1...
2018-06-14 09:51:17
1389
原创 算法 第四版 运行代码的注意事项
为了能够顺利在mac版本的eclipse上运行书上的算法,可能需要注意以下几点问题:1. 导入algs4.jar包在这个网址下载好algs4.jar,并在eclipse创建项目以后,右键项目名称选择最下面的Properties,在弹出的窗口左侧选择Java Build Path,然后在右侧上方的四个横条中选择Libraries,如图:选中Modulepath,再选择右侧按钮的Add Externa...
2018-05-31 15:55:18
3449
2
原创 快速复习java
Java 学习笔记1. Hello Worldpackage test;public class HelloWorld { // 建立了一个类HelloWorld,public指出这个类是公共类,定义任何类都要用关键字class来标识。任何java程序都要以类的形式出现,一个程序中可以定义若干个类,但只能定义一个public类,源文件名必须和public类名相同 public sta...
2018-05-25 11:29:09
1622
原创 远程连接Ubuntu Server安装图形化界面的过程
远程连接ubuntu server的坑首先下载xshell,新建连接后设置主机名字,在host里面填上ipv4或ipv6的地址,注意端口号要在主机的/etc/ssh/sshd_config这个文件中查看,即vi sshd_config,其中:# What ports, IPs and protocols we listen forPort 31422就是对应的端口号,这个文件里,还要将Permi...
2018-04-13 21:12:34
3589
1
原创 dash文档_Part4_交互式可视化
Part4 交互式可视化dash_core_components库包含一个名为Graph的组件dcc.Graph组件具有四个可以通过用户交互进行更改的属性:hoverData,clickData,selectedData,relayoutData。当将鼠标悬停、单击点或在图形中选择点的区域时,这些属性会更新,将交互活动绑定到Dash Graph组件上。鼠标悬停时更新图当鼠标滑过散点图上的点时,右边...
2018-03-16 17:23:13
469
1
原创 dash文档_Part3_带状态的回调函数
Part3 Callback with State使用dash.dependencies.State允许在不触发回调函数的情况下传递额外的值,就相当于把值暂存在state里比如之前,只要输入框中的值改动,底下的div的内容就会跟着变动但是现在,输入框的值变动不会直接影响底下的div,只有点击提交按钮后,才会触发回调函数来更新div内容,但是即使不触发回调函数本身,dcc.Input的当前值仍会传入...
2018-03-16 17:20:24
427
原创 dash文档_Part2_Dash基础回调函数
Part2 Dash基础回调函数Dash应用程序通过Dash回调函数实现交互:当输入组件的属性发生变化时,自动调用编写好的Python函数。可以把多个回调函数链接起来,即UI输入组件中的一个变动,触发整个应用程序中的几个变动。更新库pip install dash==0.20.0 # 核心dash后端pip install dash-renderer==0.11.2 # dash前端...
2018-03-16 17:17:32
2215
原创 dash文档_Part1_dash Layout说明
Part1 Dash Layout关于Dash库:可以生成交互式web可视化界面安装:pip install dash==0.19.0 # dash的核心后端pip install dash-renderer==0.11.1 # dash的前端pip install dash-html-components==0.8.0 # HTML组件pip install dash-core-co...
2018-03-16 17:14:20
1100
原创 数据结构与算法:python语言描述学习笔记Part3_2
python双链表实现# -*- coding: utf-8 -*-# 异常class LinkedListUnderflow(ValueError): pass# 双链表结点类class DLNode(): def __init__(self, elem, prev=None, next_=None): self.elem = elem self.next...
2018-03-12 20:28:01
233
原创 数据结构与算法:python语言描述学习笔记Part4_kmp算法及改进
# -*- coding:utf-8 -*-# 构造next数组函数def gen_pnext(p): i, k, m = 0, -1, len(p) pnext = [-1]*m # 初始数组元素全为-1 while i < m-1: # 生成下一个pnext元素值 if k == -1 or p[i] == p[k]: i, k =...
2018-03-12 20:25:01
199
原创 python生成器
python生成器why:为什么要使用生成器比如需要创建一个列表的时候,列表容量肯定有限,而且如果不需要访问后面的元素的话,列表后面的空间都浪费了。所以需要一种可以按照某种算法计算出列表元素的方法。这种一边循环一边计算的机制就是生成器(generator),即,generator保存的是算法好处:使用生成器可以支持延迟操作,延迟操作就是指在需要的时候可以产生结果,而不是立刻产生结果。what:什么...
2018-03-07 10:54:23
113
原创 数据结构与算法:python语言描述学习笔记Part3_1
用python实现不带头结点的单链表改进的单链表——既有头指针也有尾指针循环单链表# -*- coding:utf-8 -*-from __future__ import print_function# 异常class LinkedListUnderflow(ValueError): pass# 单链表节点类class LNode: def __init__(self, elem, n...
2018-03-06 21:07:46
324
原创 python中的装饰器
python中的装饰器why:为什么需要装饰器有时候需要在不更改原函数的代码前提下给函数增加新功能what:装饰器是什么装饰器本身是一个python函数,它可以在其他函数不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象。装饰器就是一个返回函数的高阶函数how:怎么写装饰器装饰器分类简单装饰器def log(func): def warpper(*args, **kw...
2018-03-05 16:04:52
130
原创 数据结构与算法:python语言描述学习笔记Part2
第二章:抽象数据类型和python类2.1 抽象数据类型抽象数据类型(Abstract Data Type,ADT)是一种思想和方法,用于设计和实现程序模块,ADT的基本思想是抽象抽象的思想:计算层面的抽象:包括接口和实现设计者应该通过一套接口来给出程序的可用功能,接口包括函数名字和对参数的要求,功能可以随意实现;使用者使用时,只需要看接口是否满足需要,保证调用时符合函数头部的要求,不需要知道功能...
2018-03-04 19:49:16
945
原创 数据结构与算法:python语言描述学习笔记Part1
数据结构与算法:python语言描述第一章:绪论1.1 计算机问题求解区分问题和实例问题是需求,是总,实例是问题的具体体现,是分编写程序是为了解决问题,程序的每次执行能处理该问题的一个实例程序开发过程分析阶段:需求分析,弄清问题,将含糊的需求转化为详细的问题描述设计阶段:经过分析阶段得到的严格的问题描述,仅仅只是描述,不具有操作性,计算机不能实际操作。这一阶段就是设计出一个解决问题的抽象计算模型编...
2018-03-03 15:19:21
575
原创 Volatility中Windows有关的插件功能说明
Windows Core镜像识别插件:imageinfo:显示目标镜像的摘要信息kdbgscan:kernel debugger block,KDBG是由Windows内核维护的用于调试目的的结构。它包含正在运行的进程和加载的内核模块的列表。它还包含一些版本信息,可让您确定内存转储是否来自Windows XP系统与Windows 7,安装了哪个Service Pack以及内存模型(32位与64位)...
2018-03-02 17:17:27
5780
1
转载 【Scikit-Learn 中文文档】内核岭回归 - 监督学习 - 用户指南 | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/0.19.0/tutorial/basic/tutorial.html英文文档: http://sklearn.apachecn.org/en/0.19.0/tutorial/basic/tutorial.html官方文档: http://scikit-learn.org/0.19/GitHub:
2017-11-21 13:17:51
174
转载 【Scikit-Learn 中文文档】广义线性模型 - 监督学习 - 用户指南 | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/0.19.0/tutorial/basic/tutorial.html英文文档: http://sklearn.apachecn.org/en/0.19.0/tutorial/basic/tutorial.htmlGitHub: https://github.com/apachecn/scikit-learn-doc
2017-11-21 13:14:36
186
转载 【Scikit-Learn 中文文档】使用 scikit-learn 介绍机器学习 | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/0.19.0/tutorial/basic/tutorial.html英文文档: http://sklearn.apachecn.org/en/0.19.0/tutorial/basic/tutorial.htmlGitHub: https://github.com/apachecn/scikit-learn-doc
2017-11-21 13:11:35
198
转载 【Scikit-Learn 中文文档 】安装 scikit-learn | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/0.19.0/tutorial/basic/tutorial.html英文文档: http://sklearn.apachecn.org/en/0.19.0/tutorial/basic/tutorial.htmlGitHub: https://github.com/apachecn/scikit-learn-doc
2017-11-21 13:09:08
169
web前端常用代码
2015-07-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人