starger
starger

映象劫持使部分程序不可运行的解决方法

Image File Execution Options (IFEO in short)劫持

一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。
二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)
============================= 转载Start================================
OSO.exe 新变种
这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:
此样本于2007年02月01日截获,跟上次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒 。(变种不同这处用红色加粗标识)
病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。
生成文件如下:(以系统盘为C盘,XP SP2为例)
oso.exe的分析:
生成文件:
C:\WINDOWS\system32\drivers\60{.exe 38,510
C:\WINDOWS\system32\drivers\conime.exe          38,510
C:\WINDOWS\system32\severe.exe         38510
C:\WINDOWS\system32\.exe 38510
C:\WINDOWS\system32\.dll 38400
C:\WINDOWS\system32\hx1.dat 生成运行后自删除
C:\WINDOWS\system32\noruns.reg 生成运行后自删除
C:\WINDOWS\system32\kakatool.dll         删除卡卡助手的动态链接库
C:\WINDOWS\system32\drivers\etc\Hosts         1,465 字节 修改HOSTS文件,屏避对手的网站:
127.0.0.1              localhost
127.0.0.1              mmsk.cn
127.0.0.1              ikaka.com
127.0.0.1              safe.qq.com
127.0.0.1              360safe.com
127.0.0.1       [url]www.mmsk.cn[/url]
127.0.0.1       [url]www.ikaka.com[/url]
127.0.0.1              tool.ikaka.com
127.0.0.1       [url]www.360safe.com[/url]
127.0.0.1              zs.kingsoft.com
127.0.0.1              forum.ikaka.com
127.0.0.1              up.rising.com.cn
127.0.0.1              scan.kingsoft.com
127.0.0.1              kvup.jiangmin.com
127.0.0.1              reg.rising.com.cn
127.0.0.1              update.rising.com.cn
127.0.0.1              update7.jiangmin.com
127.0.0.1              download.rising.com.cn
127.0.0.1              dnl-us1.kaspersky-labs.com
127.0.0.1              dnl-us2.kaspersky-labs.com
127.0.0.1              dnl-us3.kaspersky-labs.com
127.0.0.1              dnl-us4.kaspersky-labs.com
127.0.0.1              dnl-us5.kaspersky-labs.com
127.0.0.1              dnl-us6.kaspersky-labs.com
127.0.0.1              dnl-us7.kaspersky-labs.com
127.0.0.1              dnl-us8.kaspersky-labs.com
127.0.0.1              dnl-us9.kaspersky-labs.com
127.0.0.1              dnl-us10.kaspersky-labs.com
127.0.0.1              dnl-eu1.kaspersky-labs.com
127.0.0.1              dnl-eu2.kaspersky-labs.com
127.0.0.1              dnl-eu3.kaspersky-labs.com
127.0.0.1              dnl-eu4.kaspersky-labs.com
127.0.0.1              dnl-eu5.kaspersky-labs.com
127.0.0.1              dnl-eu6.kaspersky-labs.com
127.0.0.1              dnl-eu7.kaspersky-labs.com
127.0.0.1              dnl-eu8.kaspersky-labs.com
127.0.0.1              dnl-eu9.kaspersky-labs.com
127.0.0.1              dnl-eu10.kaspersky-labs.com
X:\autorun.inf (X在此指非系统盘,不包括移动设备)
X:\oso.exe (X在此指非系统盘,不包括移动设备)
U:\autorun.inf (U指移动设备 )
U:\oso.exe
U:\重要资料.exe
U:\美女游戏.pif
注册表修改情况:
添加自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
60{
C:\WINDOWS\system32\.exe
---------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
@ ---默认项
C:\WINDOWS\system32\severe.exe
被映象劫持的软件名列表( 这次被劫持和软件名多了NOD32杀毒软件和EGHOST
         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Debugger
C:\WINDOWS\system32\drivers\60{.exe         都是指向此项,以下不一一列述
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
用一个批处理hx1.dat
修改系统时间为2004-1-22 使防病毒软件失效
         由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。
此版本已在之官方网站发布,欢迎下载使用!
[url]http://nick429.135.hezu1.com/[/url]
永久转向域名: [url]http://nick429.126.com[/url]
友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具
============================= 转载End================================

三、解决方法:
可以手动删除添加的非法 IFEO 劫持项目,重启后即可。
四、提示:

防止Image File Execution Options        hijack(映象劫持)的方法是通过在SSM等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。
图1
图2
~~~~~~~~~ 如下设置图与SSM版本有关 仅供参考,原作: [email protected]
 
 
 
 
位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

五、部分技术内幕:

Image File Execution Options (IFEO in short)
You can set up your application to start Visual Studio when you launch the application from Windows. Visual Studio will load your application, ready for debugging, but will not commence debugging until you issue an execution command. Having Visual Studio launch the debugger in this way is useful for debugging services and COM out-of-proc servers.
To setup an application to launch the debugger automatically
  1. Start the Registry Editor (regedit).
  2. In the Registry Editor, open the HKEY_LOCAL_MACHINE folder.
  3. Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options.
  4. Under the Image File Execution Options folder, locate the name of the application you want to debug (myapp.exe, for example). If you cannot find the application you want to debug:
    1. Right-click the Image File Execution Options folder and choose New Key from the shortcut menu.
    2. Right-click the new key and choose Rename from the shortcut menu.
    3. Edit the key name to the name of your application, for example, myapp.exe.
  5. Right-click the myapp.exe folder and choose New String Value from the shortcut menu.
  6. Right-click the new string value and choose Rename from the shortcut menu.
  7. Change the name to debugger.
  8. Right-click the new string value and choose Modify from the shortcut menu.
    The Edit String dialog box appears.
  9. In the Value data box, type devenv /debugexe.
  10. Click OK.
  11. From the Registry menu, choose Exit.
    The directory containing devenv.exe must be in your system path.
    Now, use any method to start your application. Visual Studio .NET will start and load the application.
    Note    If the application is managed, Visual Studio launches with the Debugger Type set to Auto. Before you debug, change the Debugger Type from Auto to Mixed in the Property Pages dialog box. For more information, see Specifying Debugger Settings .

See Also

Using the Debugger
 
来自天下无毒

你可能感兴趣的:(职场,病毒,休闲,映象)

  • CentOS8下安装wget、wget2 奔跑吧邓邓子 高效运维linuxcentoswgetwget2
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 微信小程序开发项目-基于微信小程序的毕业设计180套(源码+演示录像+LW) 职场程序猿 微信小程序毕业设计微信小程序课程设计小程序java毕设毕业设计
    大家好!我是职场程序猿,感谢您阅读本文,欢迎一键三连哦。今天给大家分享180+的微信小程序毕业设计,后台用Java开发,这些项目都经过精心挑选,涵盖了不同的实战主题和用例,可做毕业设计和课程设计参考。✍️除了源码,对于大部分项目实现的功能都有相应的介绍,并且配有演示视频,方便大家根据自己的需要择优下载学习。另外如有定制需求或者想要相对应的论文参考,文末可以十我VX联系。后续还会持续更新,欢迎关注!
  • 如何精力旺盛 CIb0la 程序人生学习
    其实这是一个常聊常新的话题,保持充足睡眠,轻松愉快的心神,良好的生活习惯,作息和吃饭极其规律,有一周健身3到4次的习惯,这个保持精力旺盛还是能做到的。下面是给职场牛马的一些建议:1、抽空做深呼吸,深呼吸可以减慢心跳速度,减少神经张力,降低血压。每天做10-15次深呼吸。另外,任何时候,当你感觉紧张或压力很大时,就做做深呼吸。让空气充满你的胸部和腹部,然后再慢慢地呼出。迈克尔·施密德特著有《厌倦疲劳
  • AI写代码工具:程序员的效率利器与职业发展新机遇 前端
    在如今竞争激烈的职业环境中,个人职业发展至关重要。提升工作效率,专注于核心竞争力,已成为每位职场人士,特别是程序员的共同追求。而随着人工智能技术的飞速发展,各种AI写代码工具应运而生,为程序员们提供了前所未有的效率提升和职业发展新机遇。本文将深入探讨AI代码生成工具如何帮助程序员提升效率,掌握新技术,并最终促进职业发展。提升效率,专注核心竞争力程序员的工作常常涉及大量重复性的代码编写,例如前端页面
  • 领导力与职业发展:帮助团队成员成长 AI天才研究院 大数据AI人工智能ChatGPTjavapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    《领导力与职业发展:帮助团队成员成长》关键词:领导力、职业发展、团队成长、管理技能、领导艺术摘要:本文深入探讨了领导力与职业发展的关系,探讨了领导力在团队中的核心作用,以及如何通过有效的领导力帮助团队成员实现个人与职业的成长。文章从领导力的基础理论出发,逐步分析了领导力的定义、重要性、技能与个人发展,详细阐述了职业规划、职场技能提升、职业发展策略等方面的内容。同时,文章结合实践案例,提供了具体的领
  • 海尔 F231ZC 随身 WiFi 刷机升级全攻略 虎王科技 golang后端
    随身WiFi相关(程序+源码+工具+调试部署+开发环境)总共500多GB以上,文章末尾可获取,在最后面了。技术来自酷安论坛本文进攻学习研究自娱自乐在快节奏的现代生活中,网络连接已成为我们不可或缺的一部分。无论是商务出行还是日常休闲,随身WiFi设备都能为我们提供随时随地的上网服务。而海尔F231ZC作为一款备受关注的随身WiFi产品,其性能与功能也在不断更新和优化。本文将为您详细介绍海尔F231Z
  • 2024年最全(一)大数据---Hadoop整体介绍(架构层)----(组件,并发知识体系大全 2401_84586689 程序员大数据hadoop架构
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!Hadoop方案一、大数据介绍============
  • 直装永久授权,最新专业版集成VB7 纪元A梦 资源分享科技电脑软件Windows软件office软件
    无论是学生、教师还是职场工作人员,办公软件在日常工作和学习中都是不可或缺的重要工具。在众多办公软件中,微软的MicrosoftOffice和金山软件的WPSOffice最常用的选择。对于许多使用要求不高的小伙伴而言,WPSOffice因其易用性和免费版本的优势,成为了他们的首选。此外,WPS的专业版相较于免费版没有广告,提供了更强大的功能,满足了更多用户的需求。这使得WPSOffice在办公软件市
  • Windows 系统对用户生活和工作的影响 windows
    在当今数字化时代,Windows系统早已融入到我们生活和工作的方方面面,如同空气和水一般,成为了不可或缺的存在。它以强大的功能和广泛的应用,深刻地影响着我们的生活方式和工作模式,为我们带来了前所未有的便利和机遇。在日常生活中,Windows系统极大地丰富了我们的娱乐体验。通过Windows系统,我们可以轻松畅玩各种类型的游戏,从紧张刺激的大型3D游戏到休闲益智的小游戏,满足了不同用户的游戏需求。游
  • #渗透测试#网络安全# 一文搞懂什么是木马!!! 独行soc 一文了解网络安全安全网络面试木马病毒
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、什么是木马木马的定义木马的类型二、如何检测电脑是否感染木马?三、木马与病毒的区别是什么?四、常见的木马传播途径有哪些?五、木马病毒混合体案例分析案例1:CIH病毒与木马结合案例2:熊猫
  • 游戏开黑陪玩系统: 多客陪玩系统,线下搭子,付费陪聊系统APP小程序H5公众号三端打包
    线下搭子通常指的是在现实生活中一起玩游戏的伙伴。而开黑陪玩系统则可以将这种线下合作延伸到线上,让玩家即使不在同一地点也能享受到组队开黑的乐趣。通过陪玩系统,玩家可以发布游戏约单,寻找合适的陪玩伙伴一起进行游戏,满足个性化需求。多客陪玩系统特点1.高清流畅语音通话:确保游戏与休闲时沟通无阻。多客陪玩系统采用先进降噪与回声消除技术,提升对话清晰度;同时支持多人有序交流。2.个性化房间设置:用户可创建私
  • AI时代的前端开发:技能提升与职业发展之路 前端
    在瞬息万变的科技时代,个人职业发展的重要性日益凸显。提升技能,不断学习,已经不再是锦上添花,而是立足之本,是我们在竞争激烈的职场中脱颖而出的关键。而人工智能(AI)技术的快速发展,为我们提供了前所未有的机遇,特别是对于前端开发领域,AI正以前所未有的速度改变着我们的工作方式和学习方式。AI赋能前端开发:个性化学习路径前端开发领域的技术栈庞大而复杂,涵盖HTML、CSS、JavaScript、各种框
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络黑客
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 如何攻击一个服务器(仅用于教育及娱乐实验目的) vliu612 服务器
    importsocketimportosdefcreate_virus():#创建一个简单的病毒脚本,它会不断尝试连接目标服务器并发送恶意数据virus_code="""importsocketimporttimeimportthreadingdefattack_server(ip,port):whileTrue:try:s=socket.socket(socket.AF_INET,socket.
  • 【产品思维09讲】点线面体:产品经理和人生选择中的战略思维 Qingzong_MA 职场小白进阶篇职场和发展
    在许多关于成功与失败的讨论中,很多人认为,努力是最重要的因素。我们在学校学到的知识、职场中的技能、创业时的坚持,都给了我们“努力能改变命运”的信念。然而,在现实中,我们常常发现:同样的努力,不同的背景和选择,带来的回报却截然不同。正如我们在“相亲”过程中看到的,不是每个人都能通过一次闪耀的展示获得理想的伴侣,长期关系更重要的是稳定的点而非一时的光辉。而在做产品决策时,也不是所有的努力都能转化为成功
  • VBS恶搞病毒,慎用 vliu612 整人
    1.逼用户叫爸爸,不叫就加密所有.docx文件SetobjShell=CreateObject("WScript.Shell")SetobjFSO=CreateObject("Scripting.FileSystemObject")'弹出输入框strInput=InputBox("请输入'爸爸'否则后果自负!","叫爸爸")IfstrInput="爸爸"Then'解除注册表限制(示例:禁用UAC)
  • 洞悉人性的职场沟通技术 黎女士 企业培训在线学习职场沟通职场和发展
    http://www.dianzikejian.com/content_2395.html背景:在企业管理的过程中为什么频频出现沟而不通,为什么每次沟通的事项不能有效的跟进和落实,为什么同事之间误会频频、协作不畅?……通过对企业大量的案例研究分析,我们发现很多时候是因为组织中每一位员工自身的沟通能力有待提升;同时当沟通出现问题,作为职场中每一位伙伴首先应该建立的认知是:沟通出现问题首先是我的问题。
  • 职场沟通与行为 网络安全我来了 IT技术职场和发展
    职场沟通与行为引言在职场上,你是否曾遇到过困惑的沟通?是否对同事的行为有过疑虑?这不仅是个别现象,而是我们这个时代工作文化中的普遍问题。许多职场的摩擦,来自沟通不畅或是行为不当。那么,如何才能有效地解决这些问题?本篇文章将深入探讨职场中的沟通与行为问题,以及如何通过有效的沟通改善工作环境。职场行为问题的探讨办公室行为的界定在职场中,行为的界定多样而复杂。比如,一位同事中午走进一个空房间,翘着腿小憩
  • 职场真相:努力加班≠好绩效,你必须懂的职场规则! 人工智能
    0你的问题,我知道!没有职场认知而产生的疑惑:遇到问题就死磕,觉得问人丢人,麻烦别人不好意思,结果问题没解决,自己先纠结半天;觉得工作特努力,常加班,但好绩效无缘面临裁员,愤怒为什么裁我,又因无规划,觉得惶恐这些问题是不是很眼熟?你或多或少也想过?其实,认识职场就是:认识职场的底层规律,即“游戏规则”底层规律之上,还要理解职场的事和人1职场的“游戏规则”1.0职场由来工业革命带来机器化大生产,带来
  • 网络安全学习 day1 whoami-4 网络安全web安全学习php
    前言计算机病毒种类狠毒蠕虫病毒--->具备蠕虫特性的病毒;1.繁殖性特别强(自我繁殖);2.破坏性木马--->木马屠城故事--->木马本身不具备任何破坏性。用于控制后门的一个程序(后门--->指的是测试人员在目标系统中植入的一种隐藏式访问途径,可以使得在未来未得到授权的情况下重新访问系统)网络安全--->已经不再局限于网络世界,而是提升到了工控安全、网络空间安全。APT攻击--->高级可持续攻击;
  • 【数据分析岗】关于数据分析岗面试python的金典问题+解答,包含数据读取、数据清洗、数据分析、机器学习等内容 摇光~ 数据分析面试python
    大家好,我是摇光~,用大白话讲解所有你难懂的知识点最近和几个大佬交流了,说了很多关于现在职场面试等问题,然后也找他们问了问他们基本面试的话都会提什么问题。所以我收集了很多关于python的面试题,希望对大家面试有用。类别1:数据读取与处理问题1:如何用Python从Excel文件中读取数据?答:在Python中,可以使用pandas库从Excel文件中读取数据。pandas提供了read_exce
  • Ubuntu服务器提示:检测到存在恶意文件,补救思路 笑醉踏歌行 系统运维ubuntulinux运维
    1.确定文件类型可以使用file命令来检查该文件的类型,这有助于判断它是否真的是一个恶意文件file/path/to/the/file2.检查文件内容使用strings命令查看文件内容,看是否有可疑的命令或脚本:strings/path/to/the/file3.扫描系统使用ClamAV这样的开源杀毒软件,来扫描可疑目录,来清除是否还有剩余的木马或病毒文件sudoaptupdatesudoapti
  • 火绒安全原理、用法、案例和注意事项 正在走向自律 #安全漏洞火绒安全网络安全安全威胁分析
    火绒安全是一款功能强大的安全软件,它采用了先进的安全技术和算法,通过实时监测、恶意代码识别、防火墙功能、沙箱技术和网络保护等多种手段,为用户提供全面的计算机安全防护。1.为什么选用火绒安全?火绒安全是一款优秀的安全软件,选择它有以下几个原因:1.强大的杀毒能力:火绒安全拥有强大的杀毒引擎,能够及时发现并清除各类病毒、木马、恶意软件等,有效保护计算机和个人信息的安全。2.多层防护机制:火绒安全采用多
  • 2024 年度总结:中年失业不可怕,月入过万,不上班也能养活自己的自由职业元年
    2024年即将结束,回首这一年,最大的变化莫过于我从职场人转型为全职自由职业者。这一年,我离开了互联网职场,靠着自己的努力实现了月入过万,同时每天还能睡到自然醒。这不仅仅是我职业生涯的重大转折,也让我对生活有了全新的思考。和往年一样,对于这篇年终总结,我同样不知从何写起,但今年有一点不一样的是,我对于要不要写篇总结没有半点犹豫。一是于我而言,2024年是非常特殊的一年,今年是我开启自由职业,成为全
  • 使用网页应用程序(HTA)开发简单串口控制软件 catxl313 functionjavascriptnullcommandcmdobject
    利用PC机,通过串口协议控制单片机或其他嵌入式系统是工业上广泛使用的技术。相信很多人都没用网页开发过串口应用程序,近期我尝试使用HTML+JavaScript+ActiveX模式开发了一个简单的串口控制应用程序。示例应用程序,点击这里进入下载页面。(可看到完整的网页应用程序代码,运行之前需要注册控件,不过我只能“口头”保证没有病毒。)关于“网页应用程序(HTA)”的基本介绍,大家搜一下就知道了,很
  • 推荐一款牛逼的Windows神器!功能很强大! 编程IT圈 编程语言软件测试javascriptlinuxcss
    嗨喽,各位新来的小伙伴们,你们好!由于公众号做了改版,为了保证公众号的资源推送,能够第一时间及时送达,大家记得将搜罗哥的公众号加星标置顶,在此真诚的感谢!上篇推文:LeetCode1-50题汇总,速度收藏!职场上办公,最讲究的就是效率了,很多小伙伴没有一个合适的工具来帮助自己,提升工作的效率,一会需要处理图片,一会需要识别一些文字,今天搜罗哥就给小伙伴介绍一款提升效率的工具:万彩办公大师。1软件简
  • 代码签名证书详解 ssl证书
    咱们每天用的办公软件,还有手机里各种各样的APP,给生活和工作带来好多便利。不过呢,软件越来越多,安全问题也跟着来了。今天就来唠唠保障软件安全、让咱能放心用软件的关键——代码签名证书。代码签名证书有啥用(一)保证代码没被改软件在传播过程中,可能会被坏人动手脚。比如说,黑客有可能在代码里藏个病毒或者木马程序。有了代码签名就不一样啦,要是代码被改了,它的哈希值就变了,数字签名也就没法通过验证。(二)知
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络系统安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 华为OD机试 - 最快到达医院的方法(Python/JS/C/C++ 2024 E卷 100分) 哪 吒 华为odpythonjavascript
    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述新型冠状病毒疫情的肆虐,使得大壮在武汉的大
  • 网络学习记录4 Tic.. 网络知识专栏网络
    二、学习网络安全知识:1、常见的网络攻击:①口令入侵:攻击者使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。②跨站脚本攻击(XSS):主要采用脚本语言设计的计算机病毒,现在流行的脚本病毒大都是利用JavaScript和VBScript脚本语言编写。攻击者通过在网页中插入恶意脚本,当用户浏览该网页时
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他