原创 Python 進行病毒樣本特徵分析
這幾天一直在做有關病毒樣本特徵提取的工作,解析出了一個樣本病毒特徵,今天用python進行了相似樣本的檢驗,想和大家一同分享。 開始是這麼寫的: #!/usr/bin/python import os import os.path
原创 刷ACM題自己總結的一些算法
1.實數求絕對值函數: #include <math.h> double fabs( double arg ); 功能: 函數返回參數arg的絕對值。 2.可能.nlf n爲數字,想要用,後邊必須是算式吧 3.
原创 讀IT解惑有感
編程,就是把複雜的問題簡單化,簡化到每個動作 都是 1+1=2 那麼簡單,然後計算機照做就好了 ,計算機編程,是兩層意思,一層,是程序本身的含義,就是怎麼 做事,另一層,是隱含在程序下面的邏輯含義,就是做事的意義,程序只是字面上的意思,
原创 有關容器的知識點個人總結
vector ,deque 和 list 順序性容器: 向量 vector : 是一個線性順序結構。相當於數組,但其大小可以不預先指定,並且自動擴展。它可以像數組一樣被操作,由於它的特性我們完全可以將vector 看作動態數組。在創建
原创 谷歌全球ip地址庫
Bulgaria 93.123.23.1 93.123.23.2 93.123.23.3 93.123.23.4 93.123.23.5 93.123.23.6 93.123.23.7 93.123.23.8 93.123.23.9
原创 病毒樣本分析小結
最近在學習病毒樣本分析,有一些初級的感悟,希望和大家多多交流。 我是使用IDA進行反彙編分析病毒樣本的,其實本人認爲病毒解析在很大程度上是非理性的元素佔得多一些,一個程序,若果從main函數開始一點一點的進行分析,少說也要一個禮拜才能夠
原创 Winsock 編程流程
最近看了《Window程序設計》感覺在網絡方面講的不錯,講的很通俗易懂,與大家一同交流 轉載請註明出處:http://blog.csdn.net/u010484477謝謝^_^ 使用 Winsock 編程的一般步驟是比較固定的。 1.Wi
原创 深入淺出DDoS攻擊防禦
文/魏興國 敵情篇 ——DDoS攻擊原理 DDoS攻擊基礎 DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊的主要目的是讓指定目標無法提供正常服務,甚至從互聯網上消失,是目前最強大、最難防禦的
原创 Linux操作系統中的系統調用接口函數
在分析病毒樣本時發現有些系統函數是必用,有些超常用,現在都列出來,希望和大家交流 轉載請註明出處:http://blog.csdn.net/u010484477 O(∩_∩)O謝謝 進程控制 fork 創建一個新進程 clone
原创 不要對最終用戶談雲
轉這是我上網看到的一位阿里的大牛寫的一篇有關雲的很有意思的文章 Submitted by雲舒 on Wed, 01 Feb 2012 14:56:18 +0800.技術 --------------我是很餓的分割線------------
原创 各類寄存器總結
寄存器在彙編和反彙編中都是必需品,我把各類寄存器及其作用總結了一下,希望大家多多交流 4個數據寄存器(EAX、EBX、ECX和EDX) 2個變址和指針寄存器(ESI和EDI) 2個指針寄存器(ESP和EBP) 6個段寄存器(ES、C
原创 python字符串知識點整理
去空格及特殊符號 s.strip().lstrip().rstrip(',') 複製字符串 #strcpy(sStr1,sStr2) sStr1 = 'strcpy' sStr2 = sStr1 sStr1 = 'str
原创 基於Linux平臺下的殭屍網絡病毒《比爾蓋茨》
感覺分析的很好,所以決定翻譯出來,希望和大家多多交流O(∩_∩)O~ 轉載請註明出處:http://blog.csdn.net/u010484477 O(∩_∩)O謝謝 關鍵字:病毒,linux,信息安全 我昨天寫的日誌裏面提
原创 python對比求出相同病毒特徵串
轉載請註明出處:http://blog.csdn.net/u010484477 O(∩_∩)O謝謝 在分析病毒樣本時,最好的境界就是一段病毒特徵碼就能夠把樣本區分出來。 因爲我們計算的重要元素是相同偏移量上的相同惡意代碼特徵串。
原创 結構體裏面套結構體數組的使用
開始用的時候被這塊整蒙了,程序一直不通過,後來問了老大終於弄懂,拿出來和大家共同交流 比如我定義一個結構體裏面裝着結構體數組: type struct { int a; int b; }ATTR; type struct { AT