那年白马啸西风

网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀，并对加密文件进行解密

请使用IDA或其它分析工具分析本次的样本文件，写一个简要的行为分析报告，并编写一个针对于这次样本的专杀（恢复）程序。

要求：

1、样本分析只要说明主要行为即可。提示：sub_401320主要用于文件加密操作；sub_401470主要用于查找docx文件；sub_4017D0主要用于创建自删除脚本文件；sub_4019B0主要用于创建readme说明文件。

2、专杀工具需要能够识别本次的样本文件，可采用课堂上说过的两种取特征码的方法（也可以采用你自己的方法）进行样本识别与查杀。

3、专杀工具需要有文件恢复功能，需要采用逆运算的方式解密文件，同时还需要修改文件后缀，改回docx的扩展名。专杀工具采用的编程语言不限。

4、本次实验需要提交实验报告以及专杀程序的源代码。

链接：https://pan.baidu.com/s/10YhRSY40GgWXKln8BE1F3Q
提取码：1yto

实验开始准备阶段：

首先从网络教学平台下载资源，然后把自己电脑的杀毒软件关掉，因为样本有可能会被杀毒软件认为是病毒。所以要把杀毒软件关掉。

注意：这个实验期末考试会选出一段进行考试，所以要注意

病毒样本分析

（1）对sub_401320文件加密操作分析

分析：

sleep - 程序休眠一点时间
CreateFileA - 创建一个新的文件
移动文件指针到头部
读取同一个文件夹下的一个文件

分析：

sleep - 程序休眠一点时间
CreateFileA - 创建一个新的文件
移动文件指针到头部
读取同一个文件夹下的一个文件

（1）* 00000000004013C9 cmp [ebp+var_1C], 10h 比较，如果文件还未加密完（前16个字节），跳转00000000004013CF，

* xor c1,1 - 按位或1将获取的值加密

* 反之跳转00000000004013E2

* setFilePointer - 对文件指针偏移到最开始

* writeFile - 把前16个字节加密后的数据流写入之前创建的新文件

* Closehandle - 关闭文件句柄

具体流程图：

（2）sub_401470主要用于查找docx文件

分析：

LstrcpyA 、LstrlenA、lstrcatA - 主要获取文件夹里的路径，文件名，并对之进行处理

FindFirstFileEx - 根据文件名查找文件。该函数到一个文件夹(包括子文件夹)去搜索指定文件如果要使用附加属性去搜索文件的话可以使用FindFirstFileEx函数。

如果没有这些文件，跳转 loc_4016FC

有，则跳转0000000000401571

链接：

https://baike.baidu.com/item/FindFirstFile/9621776 - FindFirstFile

分析：

lstrcpyA - 复制字符串

LstrcatA - 连接字符串

总之就是一系列字符串的复制拼接

然后判断是否为空，不为空（！0），则跳转00000000004016FC

反之，为空（0）则跳转00000000004015D5

注：

test eax,eax 基本上和 And eax,eax 是一样的，不同的是test 不改变eax的结果，只是改变FLAG寄存器的状态，也就是改变进位标志，零标志，溢出标志等等。举一个例子，如果eax=01h,test eax,eax 就是两个01h 作与操作，所以结果还是01h,不是0的话，就不会跳转 je xxxx。所以要跳转je xxxx,只有一种可能就是eax=0h.所以现在eax=0a 则不会跳转 je xxxx

链接：

https://zhidao.baidu.com/question/106832847.html - test eax,eax 如何解释？

分析：

PathFindExtension - 获得文件后缀名

Lstrcmp - 比较文件后缀名，如果是.docx 跳转0000000000401614，如果不是.docx,跳转00000000004016CC

注：PathFindExtension函数的功能是获取绝对路径或文件名中的文件扩展名。

链接：https://baike.baidu.com/item/PathFindExtension/2910474?noadapt=1 - PathFindExtension

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

分析：

上面一系列函数主要是用于装换.crc32后缀名，拼接文件名和路径

解释：

findNextFileA - 查找下一个文件

.text:004016EF cmp [ebp+var_564], 0 - 比较是否查找到最后，查找到最后，跳转00000000004016FC

.text:004016F6 jnz loc_401571 反之，跳转loc_401571

findClose - 查找停止

总的逻辑图

（3）对sub_4017D0主要用于创建自删除脚本文件分析

分析：

createFileA - 打开一个文件

.text:00401844 cmp [ebp+hObject], 0FFFFFFFFh

.text:0040184B jnz short loc_401852 - 如果文件打开成功，跳转到0000000000401852

反之，跳转到000000000040184D

GetModuleFileName -

获取当前进程已加载模块的文件的完整路径，该模块必须由当前进程加载。

如果想要获取另一个已加载模块的文件路径，可以使用GetModuleFileNameEx函数。

注：

（1）mov si,offset BUFFER 汇编后是mov si, xxxx，这里的xxxx指的是一个相对偏移量，是BUFFER在内存中的相对地址，是一串数字。
汇编器知道BUFFER相对于DS的地址，因为在做汇编的时候，告诉了汇编程序DS的值（ASSUME），然后汇编器通过计算BUFFER之前的东西要多少字节，就能知道BUFFER相对于DS的地址。

（2）Delself.cmd - 删除自身

（3）CreateFile

　　这个函数的功能是创建或者打开一个文件或者I/O设备，通常使用的I/O形式有文件、文件流、目录、物理磁盘、卷、终端流等。如执行成功，则返回文件句柄。 INVALID_HANDLE_VALUE 表示出错，会设置 GetLastError 。

链接：

https://bbs.csdn.net/topics/30115564 - offset到底是起什么作用？

http://www.bkjia.com/sdfd/967246.html - 反病毒攻防研究：自我复制与自删除

分析：

Writefile - 写一个勒索文件

CloseHandle - 关闭句柄

winExec - 运行删除程序

注：WinAPI: WinExec - 运行外部程序

完整逻辑图：

（4）sub_4019B0主要用于创建readme说明文件。

分析：

createFileA - 创建readme.txt文件

分析：

WriteFile - 给文件写入内容

closeHandle - 关闭句柄

具体流程图：

第二部分：专杀工具编写思路

用total command打开ScapeGoat01.docx

再点击运行病毒，用total command查看加密后的病毒，结合病毒分析，可以知道是

病毒分析：

该病毒virus.exe_是把word文件加密，怎么加密呢？是把word文件的文件前16个字节（好像是前16个字节）加密，word是一个压缩文件，打开它就是一个解密的过程，而对它的前16个字节加密，就是对word文件头进行加密（包含PE）。解压的原理是看被解压文件的文件头，看这个文件是什么类型，再依靠此信息进行解压。如果改变了文件头，就不能知道这个文件是什么文件，所以就不能打开被病毒加密的文件。所以我们要对文件解密，就要把被修改的文件头进行还原。病毒virus.exe_是通过什么方式进行进行加密的，就是把前16个字节的每一个字节xor（按位异或）1，怎么把它解密呢？

方法如下：

解密是把前16个字节再xor（按位异或）1

如原来的值为：11011101

加密：

11011101

^00000001

__________

11011100

解密：

11011100

^ 00000001

-----------------

11011101

注：

按位异或^

运算符^

1^1=0;0^0=0; //相同则为0

0^1=1;1^0=1; //不相同为1

专杀方法（两种）：

提特征码

跳转oX00420020：

修改：此处有问题，就是通过地址跳转要使用F5（Goto）- 注意：输入的是偏移量，通过特征码跳转要使用F7（Search），上面这个图是错的，大家参考时知道就行

提取特征值：00420020 - 2E 63 72 63 33 32 00 00 2E 64 6F 63 78 00 00 00

提字符串：delself.cmd，或者是那句话（勒索的话），crc32

找偏移（地址：要减去前面的基地值），提取特征码，进行专杀

hash值MD5

（1）c语言查看程序MD5的值

https://www.jb51.net/article/37428.htm - 用c获取文件MD5的值

（2）以特征码查杀

https://blog.csdn.net/ioio_jy/article/details/51198544 - 病毒特征码查杀之基本原理

（3）https://blog.csdn.net/xibeichengf/article/details/48750315 - Windows下查看文件MD5值

（4）Java查看程序的MD5值：

代码：

virus病毒专杀工具.cpp

pragma once

#define _CRT_SECURE_NO_WARNINGS

#include

#include "md5.h"

using namespace std;

char *MD5_file(char *path, int md5_len);

boolean my_decrypt(char* fd); //读数据函数//读数据函数

boolean signature_code_killing(char* fd);

/**

作者：

时间：2019.4.1

功能：写一个关于virus.exe的专杀工具

方法：可以使用virus.exe 的 md5 值，或者特征值

virus.exe的MD5值：

16 : 89a075c3651a37e6

32 : defc08e589a075c3651a37e6117e638c

特征码：.00420020: 2E 63 72 63-33 32 00 00-2E 64 6F 63-78 00 00 00 .crc32 .docx

char md5_16[30] = { "89a075c3651a37e6\0" }; //md5值16进制

char md5_32[40] = { "defc08e589a075c3651a37e6117e638c\0" }; //md5值32进制

char signature_code[16] = { 0x2E,0x63,0x72,0x63,0x33,0x32,0x00,0x00,0x2E,0x64,0x6F,0x63,0x78,0x00,0x00,0x00 }; //特征值

int main()

{

while (true)

{

cout << "-----------------------菜单----------------------" << endl;

cout << "\t1.获得程序md5值" << endl;

cout << "\t2.查杀 virus 病毒" << endl;

cout << "\t3.解密 virus 加密文件" << endl;

cout << "\t4.退出程序" << endl;

cout << "-----------------------选择----------------------" << endl;

int option;

cin >> option;

if (option == 1) //获得程序md5值

{

cout << "请输入文件的路径：";

char filePath[200] = { 0 };

cin >> filePath;

//md5

char *md5;

md5 = MD5_file(filePath , 16);

cout << "16:" << md5 << endl;

free(md5);

md5 = MD5_file(filePath, 32);

cout << "32:" << md5 << endl;

free(md5);

}

else if (option == 2) //查杀 virus 病毒

{

while (1)

{

cout << "-----------------------查杀virus.exe----------------------" << endl;

cout << "\t\t1.md5查杀" << endl;

cout << "\t\t2.特征值查杀" << endl;

cout << "\t\t3.返回" << endl;

cout << "----------------------------选择--------------------------" << endl;

cout << ">>:";

int option2;

cin >> option2;

if (option2 == 1) //使用MD5查杀

{

cout << "--当前正使用md5查杀--" << endl;

cout << "请输入要查杀文件的路径：";

char filePath[200] = { 0 };

cin >> filePath;

//md5

char *md5;

md5 = MD5_file(filePath, 16);

cout << "要查杀的文件MD5值的16进制为:" << md5 << endl;

if (strcmp(md5, md5_16) == 0)

{

cout << "--此目标程序是病毒库中的病毒,请选择是否查杀(y/n)--" << endl;

cout << ">>:";

char option3;

cin >> option3;

if (option3 == 'y' || option3 == 'Y')

{

//查杀

if (remove(filePath) == 0)

{

cout << "--查杀成功！！！--" << endl;

}

else

{

cout << "警告：遇到未知错误，查杀失败！" << endl;

}

break;

}

else if(option3 == 'n' || option3 == 'N')

{

cout << "--已放弃查杀--" << endl;

break;

}

else

{

cout << "--你的输入有误！请重新输入--" << endl;

break;

}

else if(option2 == 2) //使用特征码查杀

{

cout << "--当前你正使用特征值查杀--" << endl;

cout << "请输入要查杀文件的路径：";

char filePath[200] = { 0 };

cin >> filePath;

boolean yOrN = signature_code_killing(filePath);

if (yOrN == true)

{

if (remove(filePath) == 0)

{

cout << "--查杀成功！！！--" << endl;

}

else

{

cout << "警告：遇到未知错误，查杀失败！" << endl;

}

else if(option == 3)

{

break;

}

else

{

cout << "你的输入有误，请重新输入！" << endl;

break;

}

else if (option == 3) //解密 virus 加密文件

{

cout << "--当前正进行virus解密--" << endl;

cout << "请输入要解密文件的路径：";

char filePath[200] = { 0 };

cin >> filePath;

boolean sOrN = my_decrypt(filePath); //对文件解密

break;

}

else

{

cout << "--没有此选择！你的输入有误，请重新输入--" << endl;

break;

}

system("pause");

return 0;

}

//使用特征码查杀

boolean signature_code_killing(char* fd)

{

fstream file;

file.open(fd, ios::binary | ios::in | ios::ate); //打开时指针在文件尾

if (!file)

{

cout << "--错误：不能打开输入文件！--" << endl;

return 1;

}

long length = file.tellg();

cout << "读取的文件长度:" << length << endl;

char* imgData = new char[length];

//seekg（）是对输入文件定位，它有两个参数：第一个参数是偏移量，第二个参数是基地址。

long offset = 0x00020020; //偏移量

long base_address = 0x00400000; //基地址

cout << "测试101：指针指向的偏移量为：" << offset << endl;

cout << "测试102：指针指向的基地址为：" << base_address << endl;

assert(file);

file.seekg(0x00020020, ios::beg); //指向文件0x00420020

file.read(imgData, 16); //二进制只能用这个读，读取文件0x00420020前16个字节

int flag = 0;

for (int i = 0; i < 16; i++)

{

//long currentI = (i + offset + base_address)/8;

cout << "--0x00420020文件第" << i << "个字节为："<< hex << imgData[i] << "--" << endl; //把int转为16进制输出

cout << "--特征码第" << i << "个字节值为：" << hex << signature_code[i] << "--" << endl;

if (imgData[i] == signature_code[i])

{

cout << "特征码第" << i << "个字符匹配" << endl;

}

else

{

flag = 1;

cout << "特征码第" << i << "个字符不匹配" << endl;

}

file.close();

if (flag == 0) //flag==0,进行查杀

{

cout << "--当前文件是" << fd << "--" << endl;

cout << "--此目标程序是病毒库中的病毒,请选择是否查杀(y/n)--" << endl;

cout << ">>:";

char option3;

cin >> option3;

if (option3 == 'y' || option3 == 'Y')

{

//查杀

return true;

}

else if (option3 == 'n' || option3 == 'N')

{

cout << "--已放弃查杀--" << endl;

}

else

{

cout << "--你的输入有误！请重新输入--" << endl;

}

return false;

}

else

{

cout << "此程序不是病毒库中的病毒！！" << endl;

return false;

}

//获得文件md5的值

char *MD5_file(char *path, int md5_len)

{

FILE *fp = fopen(path, "rb");

MD5_CTX mdContext;

int bytes;

unsigned char data[1024];

char *file_md5;

int i;

if (fp == NULL) {

fprintf(stderr, "fopen %s failed\n", path);

return NULL;

}

MD5Init(&mdContext);

while ((bytes = fread(data, 1, 1024, fp)) != 0)

{

MD5Update(&mdContext, data, bytes);

}

MD5Final(&mdContext);

file_md5 = (char *)malloc((md5_len + 1) * sizeof(char));

if (file_md5 == NULL)

{

fprintf(stderr, "malloc failed.\n");

return NULL;

}

memset(file_md5, 0, (md5_len + 1));

if (md5_len == 16)

{

for (i = 4; i < 12; i++)

{

sprintf(&file_md5[(i - 4) * 2], "%02x", mdContext.digest[i]);

}

else if (md5_len == 32)

{

for (i = 0; i < 16; i++)

{

sprintf(&file_md5[i * 2], "%02x", mdContext.digest[i]);

}

else

{

fclose(fp);

free(file_md5);

return NULL;

}

fclose(fp);

return file_md5;

}

//读写文件出现的错误

void my_err(const char *err_string, int line)

{

fprintf(stderr, "line:%d ", line); //fprintf()函数根据指定的格式(format)向输出流(stream)写入数据,把后面的写到前面

perror(err_string);//先输出err_string ,再输出错误原因

exit(1);

}

//对文件解密

//参考：https://blog.csdn.net/hankai1024/article/details/8014757 - c++文件处理

//参考：https://blog.csdn.net/u013749051/article/details/83308710 - c++用文件流实现文件拷贝

boolean my_decrypt(char* fd) //解密函数

{

fstream file;

file.open(fd, ios::binary | ios::in | ios::ate); //打开时指针在文件尾

if (!file)

{

cout << "--错误：不能打开输入文件！--" << endl;

return 1;

}

int length = file.tellg();

char* imgData = new char[length];

file.seekg(0); //指向文件头

file.read(imgData, length); //二进制只能用这个读，读取文件前16个字节

for (int i = 0; i < 16; i++)

{

cout << "--未解密前文件第" << i << "个字节为：" << hex << int(imgData[i])<< "--" << endl; //把int转为16进制输出

imgData[i] = imgData[i] ^ 1;

cout << "--解密后文件第" << i << "个字节为：" << hex << int(imgData[i]) << "--" << endl; //把int转为16进制输出

}

cout << "--请输入解密后的文件路径（包含文件名--）" << endl;

char fileName[100] = { 0 };

cin >> fileName;

fstream file2;

file2.open(fileName, ios::binary|ios::out);

file2.write(imgData, length); //二进制只能用这个写

file2.close();

file.close();

if (file2)

{

cout << "--解密成功,新的文件已创建，请查看" << fileName << "文件！！！--" << endl;

return true;

}

else

{

cout << "--错误：解密失败！请检查操作是否正确！--" << endl;

return false;

}

md5.h

#pragma once

**********************************************************************

** md5.h -- Header file for implementation of MD5 **

** RSA Data Security, Inc. MD5 Message Digest Algorithm **

** Created: 2/17/90 RLR **

** Revised: 12/27/90 SRD,AJ,BSK,JT Reference C version **

** Revised (for MD5): RLR 4/27/91 **

** -- G modified to have y&~z instead of y&z **

** -- FF, GG, HH modified to add in last register done **

** -- Access pattern: round 2 works mod 5, round 3 works mod 3 **

** -- distinct additive constant for each step **

** -- round 4 added, working mod 7 **

**********************************************************************

** **

** License to copy and use this software is granted provided that **

** it is identified as the "RSA Data Security, Inc. MD5 Message **

** Digest Algorithm" in all material mentioning or referencing this **

** software or this function. **

** **

** License is also granted to make and use derivative works **

** provided that such works are identified as "derived from the RSA **

** Data Security, Inc. MD5 Message Digest Algorithm" in all **

** material mentioning or referencing the derived work. **

** **

** RSA Data Security, Inc. makes no representations concerning **

** either the merchantability of this software or the suitability **

** of this software for any particular purpose. It is provided "as **

** is" without express or implied warranty of any kind. **

** **

** These notices must be retained in any copies of any part of this **

** documentation and/or software. **

**********************************************************************

/* typedef a 32 bit type */

typedef unsigned long int UINT4;

/* Data structure for MD5 (Message Digest) computation */

typedef struct {

UINT4 i[2]; /* number of _bits_ handled mod 2^64 */

UINT4 buf[4]; /* scratch buffer */

unsigned char in[64]; /* input buffer */

unsigned char digest[16]; /* actual digest after MD5Final call */

} MD5_CTX;

//void MD5Init(MD5_CTX *mdContext);

//void MD5Update(MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen);

//void MD5Final(MD5_CTX *mdContext);

static void Transform(UINT4 *buf, UINT4 *in);

static unsigned char PADDING[64] = {

0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,

0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,

0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00

};

/* F, G and H are basic MD5 functions: selection, majority, parity */

#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))

#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))

#define H(x, y, z) ((x) ^ (y) ^ (z))

#define I(x, y, z) ((y) ^ ((x) | (~z)))

/* ROTATE_LEFT rotates x left n bits */

#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))

/* FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4 */

/* Rotation is separate from addition to prevent recomputation */

#define FF(a, b, c, d, x, s, ac) \

{(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \

(a) = ROTATE_LEFT ((a), (s)); \

(a) += (b); \

}

#define GG(a, b, c, d, x, s, ac) \

{(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \

(a) = ROTATE_LEFT ((a), (s)); \

(a) += (b); \

}

#define HH(a, b, c, d, x, s, ac) \

{(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \

(a) = ROTATE_LEFT ((a), (s)); \

(a) += (b); \

}

#define II(a, b, c, d, x, s, ac) \

{(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \

(a) = ROTATE_LEFT ((a), (s)); \

(a) += (b); \

}

void MD5Init(MD5_CTX *mdContext)

{

mdContext->i[0] = mdContext->i[1] = (UINT4)0;

/* Load magic initialization constants.

mdContext->buf[0] = (UINT4)0x67452301;

mdContext->buf[1] = (UINT4)0xefcdab89;

mdContext->buf[2] = (UINT4)0x98badcfe;

mdContext->buf[3] = (UINT4)0x10325476;

}

void MD5Update(MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen)

{

UINT4 in[16];

int mdi;

unsigned int i, ii;

/* compute number of bytes mod 64 */

mdi = (int)((mdContext->i[0] >> 3) & 0x3F);

/* update number of bits */

if ((mdContext->i[0] + ((UINT4)inLen << 3)) < mdContext->i[0])

mdContext->i[1]++;

mdContext->i[0] += ((UINT4)inLen << 3);

mdContext->i[1] += ((UINT4)inLen >> 29);

while (inLen--) {

/* add new character to buffer, increment mdi */

mdContext->in[mdi++] = *inBuf++;

/* transform if necessary */

if (mdi == 0x40) {

for (i = 0, ii = 0; i < 16; i++, ii += 4)

in[i] = (((UINT4)mdContext->in[ii + 3]) << 24) |

(((UINT4)mdContext->in[ii + 2]) << 16) |

(((UINT4)mdContext->in[ii + 1]) << 8) |

((UINT4)mdContext->in[ii]);

Transform(mdContext->buf, in);

mdi = 0;

}

void MD5Final(MD5_CTX *mdContext)

{

UINT4 in[16];

int mdi;

unsigned int i, ii;

unsigned int padLen;

/* save number of bits */

in[14] = mdContext->i[0];

in[15] = mdContext->i[1];

/* compute number of bytes mod 64 */

mdi = (int)((mdContext->i[0] >> 3) & 0x3F);

/* pad out to 56 mod 64 */

padLen = (mdi < 56) ? (56 - mdi) : (120 - mdi);

MD5Update(mdContext, PADDING, padLen);

/* append length in bits and transform */

for (i = 0, ii = 0; i < 14; i++, ii += 4)

in[i] = (((UINT4)mdContext->in[ii + 3]) << 24) |

(((UINT4)mdContext->in[ii + 2]) << 16) |

(((UINT4)mdContext->in[ii + 1]) << 8) |

((UINT4)mdContext->in[ii]);

Transform(mdContext->buf, in);

/* store buffer in digest */

for (i = 0, ii = 0; i < 4; i++, ii += 4) {

mdContext->digest[ii] = (unsigned char)(mdContext->buf[i] & 0xFF);

mdContext->digest[ii + 1] =

(unsigned char)((mdContext->buf[i] >> 8) & 0xFF);

mdContext->digest[ii + 2] =

(unsigned char)((mdContext->buf[i] >> 16) & 0xFF);

mdContext->digest[ii + 3] =

(unsigned char)((mdContext->buf[i] >> 24) & 0xFF);

}

/* Basic MD5 step. Transform buf based on in.

static void Transform(UINT4 *buf, UINT4 *in)

{

UINT4 a = buf[0], b = buf[1], c = buf[2], d = buf[3];

/* Round 1 */

#define S11 7

#define S12 12

#define S13 17

#define S14 22

FF(a, b, c, d, in[0], S11, 3614090360); /* 1 */

FF(d, a, b, c, in[1], S12, 3905402710); /* 2 */

FF(c, d, a, b, in[2], S13, 606105819); /* 3 */

FF(b, c, d, a, in[3], S14, 3250441966); /* 4 */

FF(a, b, c, d, in[4], S11, 4118548399); /* 5 */

FF(d, a, b, c, in[5], S12, 1200080426); /* 6 */

FF(c, d, a, b, in[6], S13, 2821735955); /* 7 */

FF(b, c, d, a, in[7], S14, 4249261313); /* 8 */

FF(a, b, c, d, in[8], S11, 1770035416); /* 9 */

FF(d, a, b, c, in[9], S12, 2336552879); /* 10 */

FF(c, d, a, b, in[10], S13, 4294925233); /* 11 */

FF(b, c, d, a, in[11], S14, 2304563134); /* 12 */

FF(a, b, c, d, in[12], S11, 1804603682); /* 13 */

FF(d, a, b, c, in[13], S12, 4254626195); /* 14 */

FF(c, d, a, b, in[14], S13, 2792965006); /* 15 */

FF(b, c, d, a, in[15], S14, 1236535329); /* 16 */

/* Round 2 */

#define S21 5

#define S22 9

#define S23 14

#define S24 20

GG(a, b, c, d, in[1], S21, 4129170786); /* 17 */

GG(d, a, b, c, in[6], S22, 3225465664); /* 18 */

GG(c, d, a, b, in[11], S23, 643717713); /* 19 */

GG(b, c, d, a, in[0], S24, 3921069994); /* 20 */

GG(a, b, c, d, in[5], S21, 3593408605); /* 21 */

GG(d, a, b, c, in[10], S22, 38016083); /* 22 */

GG(c, d, a, b, in[15], S23, 3634488961); /* 23 */

GG(b, c, d, a, in[4], S24, 3889429448); /* 24 */

GG(a, b, c, d, in[9], S21, 568446438); /* 25 */

GG(d, a, b, c, in[14], S22, 3275163606); /* 26 */

GG(c, d, a, b, in[3], S23, 4107603335); /* 27 */

GG(b, c, d, a, in[8], S24, 1163531501); /* 28 */

GG(a, b, c, d, in[13], S21, 2850285829); /* 29 */

GG(d, a, b, c, in[2], S22, 4243563512); /* 30 */

GG(c, d, a, b, in[7], S23, 1735328473); /* 31 */

GG(b, c, d, a, in[12], S24, 2368359562); /* 32 */

/* Round 3 */

#define S31 4

#define S32 11

#define S33 16

#define S34 23

HH(a, b, c, d, in[5], S31, 4294588738); /* 33 */

HH(d, a, b, c, in[8], S32, 2272392833); /* 34 */

HH(c, d, a, b, in[11], S33, 1839030562); /* 35 */

HH(b, c, d, a, in[14], S34, 4259657740); /* 36 */

HH(a, b, c, d, in[1], S31, 2763975236); /* 37 */

HH(d, a, b, c, in[4], S32, 1272893353); /* 38 */

HH(c, d, a, b, in[7], S33, 4139469664); /* 39 */

HH(b, c, d, a, in[10], S34, 3200236656); /* 40 */

HH(a, b, c, d, in[13], S31, 681279174); /* 41 */

HH(d, a, b, c, in[0], S32, 3936430074); /* 42 */

HH(c, d, a, b, in[3], S33, 3572445317); /* 43 */

HH(b, c, d, a, in[6], S34, 76029189); /* 44 */

HH(a, b, c, d, in[9], S31, 3654602809); /* 45 */

HH(d, a, b, c, in[12], S32, 3873151461); /* 46 */

HH(c, d, a, b, in[15], S33, 530742520); /* 47 */

HH(b, c, d, a, in[2], S34, 3299628645); /* 48 */

/* Round 4 */

#define S41 6

#define S42 10

#define S43 15

#define S44 21

II(a, b, c, d, in[0], S41, 4096336452); /* 49 */

II(d, a, b, c, in[7], S42, 1126891415); /* 50 */

II(c, d, a, b, in[14], S43, 2878612391); /* 51 */

II(b, c, d, a, in[5], S44, 4237533241); /* 52 */

II(a, b, c, d, in[12], S41, 1700485571); /* 53 */

II(d, a, b, c, in[3], S42, 2399980690); /* 54 */

II(c, d, a, b, in[10], S43, 4293915773); /* 55 */

II(b, c, d, a, in[1], S44, 2240044497); /* 56 */

II(a, b, c, d, in[8], S41, 1873313359); /* 57 */

II(d, a, b, c, in[15], S42, 4264355552); /* 58 */

II(c, d, a, b, in[6], S43, 2734768916); /* 59 */

II(b, c, d, a, in[13], S44, 1309151649); /* 60 */

II(a, b, c, d, in[4], S41, 4149444226); /* 61 */

II(d, a, b, c, in[11], S42, 3174756917); /* 62 */

II(c, d, a, b, in[2], S43, 718787259); /* 63 */

II(b, c, d, a, in[9], S44, 3951481745); /* 64 */

buf[0] += a;

buf[1] += b;

buf[2] += c;

buf[3] += d;

}

**********************************************************************

** End of md5.h **

******************************* (cut) ********************************

测试：

病毒所在文件：

点击运行专杀程序:

（1）使用功能查看程序的MD5值，使用MD5进行查杀

病毒已经被杀死

（2）重新准备病毒样本，这次使用特征码进行查杀

结果：查杀成功！

解密文件

再次准备病毒样本，修改后缀名，运行，可以看到病毒已加密

查看文件夹：

打开1.docx，可以看到解密后的文件内容，解密成功！

本次实验的体会

本次实验我们学习了怎么分析病毒样本，怎么使用编写专杀程序杀死病毒，和对病毒加密后的文本进行解密。对于怎样分析病毒样本，这个我们在之前的实验也学习了不少，分析病毒样本最重要的是从病毒的重要行为为突破口进行分析，例如这个virus.exe勒索病毒，它的主要行为有加密文本，删除自身，创建勒索文本，查找docx文本，这些都是重要行为，所以我们着重分析它，在有限的时间内分析病毒样本，只能找最关键的地方分析，这是快速病毒分析的思想所在。

对于编写病毒专杀工具，有两种方法。一种是取MD5,每个程序独有hash值；这个如果病毒进行变种的话，MD5值会改变，所以我们推荐使用第二种获取特征码，根据特征码进行查杀。但这个获取特征码要有技巧，这个特征码一定要是这个程序的显著特征，其他程序代码很大几率不会这样写，如果随便找了一个特征码，很可能会造成误杀。

解密文件的技巧就是通过分析病毒样本和把加密前和加密后的样本查看它的每个地址16进制值（这个看是什么工具），找到不同的地方。再结合两者进行分析，得出它的加密算法。

期间我编写专杀工具，在seekg这个地方卡了很久，主要是不知道怎么才能使指针指向特征码的地址，特征码有基地址和偏移量，我一开始写进去的是它们的和，程序报错，指向的地址被保护，说明我使用的指针可能指向了程序外，不被此程序访问的地址。期间google，baidu还是一知半解，也问了同学，后来自己认真想了想，基地之所以存在的原因是因为硬件地址本来就不够，所以使用基地址，最重要在高位加上偏移量得到一个虚拟地址，而偏移量的最大值就是硬件（内存）的容量，使用偏移量就可以访问到程序在内存中的真正地址，通过使用偏移量作为参数，问题解决。此时在写实验报告时，仿佛记起老师上课也说过使用指针偏移只用偏移量就可以了。走了不少弯路。下面是基地址和偏移量的概念。还有一个推荐就是姜晔老师的博客，把使用MD5和特征值对病毒进行专杀说得很好，在下面也推荐一下

链接：https://blog.csdn.net/liaomin416100569/article/details/7335377 - 基地址和偏移地址的概念

https://blog.csdn.net/ioio_jy/article/details/51198544 - 病毒特征码查杀之基本原理

你可能感兴趣的:(网络安全)

计算机木马详细编写思路小熊同学哦 php 开发语言木马木马思路
导语：计算机木马（ComputerTrojan）是一种恶意软件，通过欺骗用户从而获取系统控制权限，给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险，但是了解它的工作原理与编写思路，对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路，以及如何复杂化挑战，以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
文章总览：YuanDaiMa2048博客文章总览上篇指路：信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警，实现“事前能预防，事中能控制，事后能处理”。安全风险组成的四要素：信息系统资产（Asset）信息系统脆弱性（Vulnerab
使用游戏盾就可以保证游戏不被攻击吗？德迅云安全小李游戏网络服务器安全网络安全
游戏服务器不管是个人的还是企业的，被攻击都是，很常见的，在所难免的。特别是游戏新上线时，都要承受的住哪些外来压力，玩家突然猛增，被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是，什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案，除了能针对大型DDoS攻击（T级别）进行有效防御外，还能彻底解决游戏行业特有的T
构建常态化安全防线：XDR的态势感知与自动化响应机制安胜ANSCEN 网络安全运维威胁分析自动化响应网络安全常态化安全运营
当前，网络安全威胁日益复杂多变，企业正面临前所未有的严峻挑战。为有效应对这些挑战，态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态，智能分析潜在威胁，并在发现异常时立即触发自动化响应流程，从而迅速遏制安全风险，保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知，作为网络安全运营的核心组件，犹如一张无形的“预警雷达”，全面监测网络环
【网络安全】漏洞挖掘：php代码审计秋说网络安全 php web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以
【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过秋说网络安全 web安全 java 代码审计漏洞挖掘
未经许可，不得转载。文章目录前言代码审计推理绕过Tomcat解析JSP总结概念验证阐发前言JFinal是一个基于Java的轻量级MVC框架，用于快速构建Web应用程序。它的设计理念是追求极简、灵活、高效，旨在提高开发效率，减少冗余代码的编写，适合中小型项目以及对性能有较高要求的项目。在较新的JFinal版本中，默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的JSP文件。也就是说，主
为什么需要DDos高防服务器呢？ 666IDCaaa ddos 服务器网络
在当今信息化快速发展的时代，网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式，可以导致正常服务请求无法得到响应。这种攻击不仅影响用户体验，还可能导致企业声誉受损、经济损失以及客户流失等严重后果。因此，选择有效的DDoS高防服务对于保护网络安全至关重要。DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。这些技术能够识别并过滤恶意流量，确保正常用户能够顺利
都2024年了，还在问网络安全怎么入门，气得我当场脑血栓发作网安大师兄 web安全网络安全网络安全学习
前言本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前，我们要问一下我们的内心，工作千千万，为什么要想进入这个行业？相信每个人的答案都不一样，有的人会说，这个行业整体上比其他行业赚钱多，有的人会说特别喜欢技术，想钻研一
流量牵引技术与传统防火墙的区别 666IDCaaa ddos
在网络安全领域，流量牵引技术和传统防火墙都起着重要的作用，但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略，对进入和离开网络的数据包进行检查，根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如，企业可以设置防火墙规则，只允许特定IP地址的设备访问内部网络资源，或者禁止某些端口的流量进入，以防止潜在的攻击。而流量牵
网络安全测评技术与标准坚持可信信息安全 web安全网络安全
网络安全测评是评估信息系统、网络和应用程序的安全性，以发现潜在的漏洞和威胁，并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型：1.渗透测试（PenetrationTesting）描述：通过模拟真实的攻击，评估系统、网络和应用程序的安全性，识别和修复漏洞。目标：发现系统中的安全漏洞，评估其可能被利用的风险。方法：黑盒测试：测试人员没有系统内部信息，模拟外部攻击者。白盒测试：测试人员拥
2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
本人还会继续更新其他国家开放大学的试题，请大家多多关注，如果有什么建议，还希望大家提出来，本人也好完善本人在测试答案的时候发现，本章考试回顾结果中明明选对了答案，但是提示错误的情况，并且该题没有提示正确答案，这种情况应该是国开试题出现bug导致，请大家不要担心，如果有追求完美的同学，多答几次，可能就会避开这种题，因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项：对错正确答案：对2
如何提高网络安全意识亿林网络安全事业部网络 web安全安全
提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法：加强教育和培训：通过参加网络安全培训课程，学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策：制定个人网络安全规则，如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统：保持操作系统和软件程序的最新状态，及时修补安全漏洞。加强网络防护：使用防火墙、反病毒软件、入侵检测系统
学习笔记：FW内容安全概述 TKE_yinian
内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性（CIA三元组）保护是信息安全的核心目标。CIA（Confidential
安全隔离上网的有效途径：沙箱 Canon_YK 零信任防泄密源代码防泄密安全网络服务器网络安全 web安全
在数字化浪潮日益汹涌的今天，网络安全成为了不可忽视的重要议题。沙箱技术作为一种高效的隔离机制，为企业和个人提供了一种在享受网络便利的同时，保障系统安全的解决方案。本文旨在深入探讨沙箱技术如何做到隔离上网，从而为用户提供一个安全、可靠的上网环境。一、沙箱技术的原理与定义沙箱技术，顾名思义，就像是在计算机系统中构建一个“沙箱”，将应用程序或系统进程的运行限制在这个“沙箱”内，使其无法访问或修改系统核心
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全 2024世界技能大赛选拔赛网络安全 B模块 SMB流量分析
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析：总结：任务二、网络数据包分析取证解析：A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击，并抓取了部分可疑流量包。请您根据捕捉到的流量包，搜寻出网络攻击线索，并分析黑客的恶意行为。本任务素材清单：捕获的网络数据包文件（*.pcap）请按答题卡的要求完成该部分的工作任务。序号任务要求11.
第十二章虚拟局域网VLAN 电脑菜鸡计算机网络第一阶段智能路由器网络
【基础词汇】status：状态active：活动ports:端口default:默认一、分割广播方式：物理分割：路由器逻辑分割：vlan技术二、VLAN：虚拟局域网.VLAN的优势：控制广播、增强网络安全性、简化网络管理.三、VLAN的分类.1.静态VLAN：基于端口划分.（1）指定交换机的端口属于哪个VLAN.（2）当主机连接到交换机端口上时，就被分配到了对应的VLAN中2.动态VLAN：基于M
AttackGen - AI 网络安全事件响应测试工具，附下载链接白帽学子安全工具 web安全安全网络安全漏洞挖掘红队
为了提高我们团队在安全活动中的响应效率，我关注到了一款叫AttackGen的工具，我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中，我们经常要模拟各种攻击场景，以测试我们的防御水平。这不仅仅是为了“打”出个结果，更重要的是从中识别出潜在的弱点，并制定相应的修复策略。传统的做法往往需要我们手动构建这些攻击场景而AttackGen能够根据指定的威胁行为者组和组织的特征来自动生成
网络安全（黑客）自学白帽子凯哥 web安全安全网络安全服务器网络
一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
网络安全学习路线图（2024版详解）白帽子008 web安全学习安全网络安全运维
近期，大家在网上对于网络安全讨论比较多，想要学习的人也不少，但是需要学习哪些内容，按照什么顺序去学习呢？其实我们已经出国多版本的网络安全学习路线图，一直以来效果也比较不错，本次我们针对市场需求，整理了一套系统的网络安全学习路线图，供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸，还能够系统化学习，提升自己的后期竞争力。第一阶段：数通安全Windows系统安全1.企业资产安全规
云服务器如何预防黑客攻击？云安全范德彪网络安全负载均衡 ddos 服务器游戏
随着互联网科技的发展，网络安全问题日益突出，企业服务器被进犯的事情也越来越频频，怎么有用处理了中小企业DDOS进犯问题。云服务器被ddos进犯了怎么办?互联网服务器遭到大流量进犯时，用户可通过装备高防，将歹意进犯流量引向高防，对维护体系进行流量过滤清洗，再将正常流量返回服务器，确保源站正常可用。1.提高服务器防护攻击流量过大，超过服务器的防护能力，就会被打封，会出现远程不上服务器、用户掉线等情况，
网络安全（黑客）——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
2024网络安全学习路线非常详细推荐学习白帽黑客-晨哥 web安全学习安全数据库 php
关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
入门网络安全工程师要学习哪些内容白帽黑客2659 web安全学习安全网安入门网络安全
大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对网络安全工程师还是不了解，不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和渗透测试工程师不一样，如果你想成为安全开发工程师，学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具秋说网络安全 web安全漏洞挖掘 CVE
未经许可，不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理，该漏洞可被利用来注入恶意XML代码（例如外部实体注入（XXE）攻击），从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
为什么说千万别学网络安全专业？小杰的网工专栏 web安全网络安全
前言很多人说千万别学网络安全专业的原因是因为网络安全专业学习的课程非常难。就业要求高。很多同学在大学开始接触网络空间安全专业时，才发现：对于自己来说，网络空间安全专业相关的课程学习难度有点高。为什么说千万别学网络安全专业的原因小编看来网络安全专业是很好的专业，前景很好。但是很多人说千万别学网络安全专业主要有以下原因：1、网络安全专业大多需要的是高端技术人才。国家需要的是专业水平在前1%技术大牛，简
程序员下班以后做什么副业合适？_程序员下班需要学什么网络安全乔妮娜网络安全 web安全安全职场和发展人工智能
我就是一个最普通的网络安全工程师，出道快10年了，不出意外地遭遇到瓶颈期，但是凭技术在各大平台挖漏洞副业，硬是妥妥扛过来了。因为对于程序员来讲，这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力，决定程序员是一个高薪职业，同时由于技术迭代太快，决定程序员也是一种高风险职业，不仅有学习门槛，还有黄金时间，过期产生不了过多价值，稍不留神就被淘汰，所以35岁危机是众多程序员的梦魇，如何化解？惟
网络安全要点总结大嘴巴子计算机网络 web安全安全
1.入侵检测与防御：1）入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门；IDS的部署：采用镜像端口或者集线器方式；部署在：服务器交换机上，internet接入路由器后面的第一台交换机上；IRSintrusionresponsesystem入侵响应系统：2）.IPS（intrusionpreventionsystem）:入侵防御系统；检测并中断；检测
网络安全的相关比赛有哪些？需要掌握哪些必备技能？网安学习 web安全安全网络安全的相关比赛有哪
01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事
对游戏语音软件Oopz遭遇DDoS攻击后的一些建议网络安全服务 ddos 服务器 udp 负载均衡安全 tcp/ip web安全
由于武汉天气太热，因此周末两天就没怎么出门。一直在家打《黑神话：悟空》，结果卡在广智这里一直打不过去，本来想找好友一起讨论下该怎么过，但又没有好的游戏语音软件。于是在网上搜索了一些信息，并偶然间发现了一个名为Oopz的游戏语音软件遭受DDoS攻击的消息。值得注意的是，自最近三个月以来，Oopz共发生两起DDoS攻击事件。身为一名网络安全从业者，对6月份的这一次DDoS攻击事件提出以下建议，宝子们可
推动国密SSL发展的建议与策略 bilicute ssl 网络协议网络
摘要：国密SSL作为我国网络安全的重要组成部分，其发展对于保障国家信息安全具有重要意义。本文针对国密SSL当前发展现状，提出了几点发展建议，旨在推动国密SSL技术的广泛应用和市场竞争力。一、引言国密SSL（SecureSocketsLayer）是指采用国家商用密码算法的SSL证书，它在我国网络安全体系中扮演着至关重要的角色。随着网络信息化的快速发展，国密SSL的应用前景日益广阔。然而，面对国际SS
web报表工具FineReport常见的数据集报错错误代码和解释老A不折腾 web报表 finereport 代码可视化工具
在使用finereport制作报表，若预览发生错误，很多朋友便手忙脚乱不知所措了，其实没什么，只要看懂报错代码和含义，可以很快的排除错误，这里我就分享一下finereport的数据集报错错误代码和解释，如果有说的不准确的地方，也请各位小伙伴纠正一下。 NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
Java的WeakReference与WeakHashMap bylijinnan java 弱引用
首先看看 WeakReference wiki 上 Weak reference 的一个例子： public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
Linux——（hostname）主机名与ip的映射 eksliang linux hostname
一、什么是主机名无论在局域网还是INTERNET上，每台主机都有一个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。但IP地址不方便记忆，所以又有了域名。域名只是在公网（INtERNET)中存在，每个域名都对应一个IP地址，但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的；主机名是用于什么的呢？答：在一个局域网中，每台机器都有一个主
oracle 常用技巧 18289753290
oracle常用技巧 ①复制表结构和数据 create table temp_clientloginUser as select distinct userid from tbusrtloginlog ②仅复制数据如果表结构一样 insert into mytable select * &nb
使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
有一个线上环境使用的是c3p0数据库，为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
IT系统分析师如何学习大数据蓝儿唯美大数据
我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢？学习大数据的最佳方法就是先从了解信息系统是如何工作着手，尤其是数据库和基础设施。同样在开始前还需要了解大数据工具，如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
spring学习——简介 a-john spring
Spring是一个开源框架，是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发，从简单性，可测试性和松耦合的角度而言，任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性，
自定义颜色的xml文件 aijuans xml
<?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
运营到底是做什么的？ aoyouzi 运营到底是做什么的？
文章来源：夏叔叔（微信号：woshixiashushu），欢迎大家关注！很久没有动笔写点东西，近些日子，由于爱狗团产品上线，不断面试，经常会被问道一个问题。问：爱狗团的运营主要做什么？答：带着用户一起嗨。为什么是带着用户玩起来呢？究竟什么是运营？运营到底是做什么的？那么，我们先来回答一个更简单的问题——互联网公司对运营考核什么？以爱狗团为例，绝大部分的移动互联网公司，对运营部门的考核分为三块——用
js面向对象类和对象百合不是茶 js 面向对象函数创建类和对象
接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下 ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似下面介绍一些js的类和对象的创建的技术一:类和对
web.xml之资源管理对象配置 resource-env-ref bijian1013 java web.xml servlet
resource-env-ref元素来指定对管理对象的servlet引用的声明，该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
Create a composite component with a custom namespace sunjing
https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace When you developed a composite component the namespace you would be seeing would
【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
一、复本集为什么要加入Arbiter这个角色回答这个问题，要从复本集的存活条件和Aribter服务器的特性两方面来说。什么是Artiber？ An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
Javascript开发笔记白糖_ JavaScript
获取iframe内的元素通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素，这种写法在IE、safari、chrome下都是通过的，唯独在fireforx下不通过。其实jquery的contents方法提供了对if
Web浏览器Chrome打开一段时间后，运行alert无效 bozch Web chorme alert 无效
今天在开发的时候，突然间发现alert在chrome浏览器就没法弹出了，很是怪异。试了试其他浏览器，发现都是没有问题的。开始想以为是chorme浏览器有啥机制导致的，就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。这样开发的结果，如果客户在使用的时候没有提示，那会带来致命的体验。哎，没啥办法了就关闭浏览器重启。结果就好了，这也太怪异了。难道是cho
编程之美-高效地安排会议图着色问题贪心算法 bylijinnan 编程之美
import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美高效地安排会议图着色问题贪心算法 * 假设要用很多个教室对一组
机器学习相关概念和开发工具 chenbowen00 算法 matlab 机器学习
基本概念：机器学习(Machine Learning, ML)是一门多领域交叉学科，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能。它是人工智能的核心，是使计算机具有智能的根本途径，其应用遍及人工智能的各个领域，它主要使用归纳、综合而不是演绎。开发工具 M
[宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........ 所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
oracle 11g database control 证书错误 daizj oracle 证书错误 oracle 11G 安装
oracle 11g database control 证书错误 win7 安装完oracle11后打开 Database control 后，会打开em管理页面，提示证书错误，点“继续浏览此网站”，还是会继续停留在证书错误页面解决办法：是 KB2661254 这个更新补丁引起的，它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告：
Java I/O之用FilenameFilter实现根据文件扩展名删除文件游其是你 FilenameFilter
在Java中，你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。在这个例子中，我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
C语言数组的简单以及一维数组的简单排序算法示例，二维数组简单示例 dcj3sjt126com c array
# include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数，并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。就是唯一且不能为空。 INDEX 索引，普通的 UNIQUE 唯一索引 dcj3sjt126com primary
PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。就是唯一且不能为空。INDEX 索引，普通的UNIQUE 唯一索引。不允许有重复。FULLTEXT 是全文索引，用于在一篇文章中，检索文本信息的。举个例子来说，比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段：会员编号 INT会员姓名
java集合辅助类 Collections、Arrays shuizhaosi888 Collections Arrays HashCode
Arrays、Collections 1 ）数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); } a）Arrays.asL
Spring Security（10）——退出登录logout 234390216 logout Spring Security 退出登录 logout-url LogoutFilter
要实现退出登录的功能我们需要在http元素下定义logout元素，这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的，此时我们默认退出登录的URL为“/j_spring_secu
透过源码学前端之 Backbone 三 Model 逐行分析JS源代码 backbone 源码分析 js学习
Backbone 分析第三部分 Model 概述： Model 提供了数据存储，将数据以JSON的形式保存在 Model的 attributes里，但重点功能在于其提供了一套功能强大，使用简单的存、取、删、改数据方法，并在不同的操作里加了相应的监听事件，如每次修改添加里都会触发 change，这在据模型变动来修改视图时很常用，并且与collection建立了关联。
SpringMVC源码总结（七）mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter，然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍： public interface HttpMessageConverter<T> { /** * Indicate
分布式基础知识和算法理论 bluky999 算法 zookeeper 分布式一致性哈希 paxos
分布式基础知识和算法理论 BY [email protected] 本文永久链接：http://nodex.iteye.com/blog/2103218 在大数据的背景下，不管是做存储，做搜索，做数据分析，或者做产品或服务本身，面向互联网和移动互联网用户，已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍，在完善自我知识体系的同
Android Studio的.gitignore以及gitignore无效的解决 bell0901 android gitignore
　　github上.gitignore模板合集，里面有各种.gitignore ： https://github.com/github/gitignore 　　自己用的Android Studio下项目的.gitignore文件，对github上的android.gitignore添加了　　　　　　# OSX files　　　　　　//mac os下　　　　　　.DS_Store
成为高级程序员的10个步骤 tomcat_oracle 编程
What 软件工程师的职业生涯要历经以下几个阶段：初级、中级，最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。 Why 得到更多的报酬！因为你的薪水会随着你水平的提高而增加提升你的职业生涯。成为了高级软件工程师之后，就可以朝着架构师、团队负责人、CTO 等职位前进历经更大的挑战。随着你的成长，各种影响力也会提高。
mongdb在linux下的安装 xtuhcy mongodb linux
一、查询linux版本号： lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa