11 2015 档案

【转】记使用Kali linux 2.0的一些坑
摘要:kali 2.0是这个月的10号发布的,如果没记错的话。最开始我装的是1.0,然后不想显卡资源浪费,折腾安装nvidia 驱动,把系统搞坏了。干脆就装最新的2.0。kali自带了intel 集成显卡的驱动,所以不玩游戏的话,还是够用了。通常的做法是双系统比较划算。大多数人都有用qq的需求,在kali... 阅读全文
posted @ 2015-11-20 13:46 Lthis 阅读(1707) 评论(0) 推荐(0)
【转】目前常见的加密壳列表
摘要:感觉这个帖子比较老了...感觉像是2010年左右的 这是在unpack论坛上面看到的,先备份下来,有时间了解一下吧。原帖地址:目前常见的加密壳列表1. Aspack, UPX, PeCompact等压缩壳2. Hying's pearmor 0.4x, Yoda's Cryptor & Protec... 阅读全文
posted @ 2015-11-16 11:45 Lthis 阅读(666) 评论(0) 推荐(0)
winhex中文显示乱码问题
摘要:CCDebuger的回答:菜单“Options->General...”或按F5调出选项菜单,把“Displaybytesastextonebyone”这个选项前的勾去掉。我的解决方法: 除了以上设置 选项->字符集->Ansi Ascii 阅读全文
posted @ 2015-11-14 02:35 Lthis 阅读(5117) 评论(0) 推荐(0)
【收集】在OD中跑会出错,单独运行没问题
摘要:我也有这样的经历,我觉得这个问题有很多原因:1、所调试的软件有反调试功能,这需要设置OD的隐蔽功能,但有的软件的反调试功能确实了得,它不会给机会你用OD打开它的软件;2、所调试的软件需要驱动程序(如软件狗驱动),这些驱动程序运行在系统的底层,OD无法跟踪;3、所调试的软件的链接库(DLL文件)被加密... 阅读全文
posted @ 2015-11-12 10:19 Lthis 阅读(292) 评论(0) 推荐(0)
linux 端口
摘要:LINUX通过下面的命令可以开启允许对外访问的网络端口:/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口/etc/rc.d/init.d/iptables save #保存配置/etc/rc.d/init.d/iptabl... 阅读全文
posted @ 2015-11-11 14:00 Lthis 阅读(173) 评论(0) 推荐(0)
【转】第二课.汇编语言-8086指令、典型函数调用约定
摘要:www.jmpoep.com第二课.汇编语言-8086指令、典型函数调用约定代课:BambooQJ论坛:WwW.JmpOep.CoM一.8086 指令1.数据传送指令MOV功能: 把源操作数送给目的操作数语法: MOV 目的操作数,源操作数格式: MOV r1,r2MOV r,mMOV m,rMOV... 阅读全文
posted @ 2015-11-11 00:20 Lthis 阅读(884) 评论(0) 推荐(0)
【转】第一课寄存器与寻址
摘要:转自: www.jmpoep.com先贴大纲第一部分 基础1.汇编语言-寄存器。寻址方式。@1.寄存器作用@2.寻址方式判断2.汇编语言-8086指令、典型函数调用约定@1 8086常用运算指令@2 8086跳转指令@3 常见函数调用约定3.汇编语言-识别高级语言中的汇编代码@1 常量/变量/指针 ... 阅读全文
posted @ 2015-11-10 23:05 Lthis 阅读(442) 评论(0) 推荐(0)
【转】snort
摘要:转自《snort》http://www.oschina.net/p/snorthttp://blog.csdn.net/zhoubl668/article/details/7321376http://www.xfocus.net/releases/200509/a824.html一、工作模式:(可以... 阅读全文
posted @ 2015-11-09 15:47 Lthis 阅读(821) 评论(0) 推荐(0)
【转】snort.conf分析(中文)
摘要:原文转自snort.conf分析(中文)snort.conf分析此文件包含一个snort配置样例。共分五步骤:1 设置你的网络变量2 配置动态加载库3 配置预处理器4 配置输出插件5 增加任意的运行时配置向导6 自定义规则集step1:设置你的网络变量1 其中针对本地网络给出3种方式:a) 清晰指定... 阅读全文
posted @ 2015-11-09 14:54 Lthis 阅读(979) 评论(0) 推荐(0)
【转】snort 笔记2 ----- 规则编写
摘要:转载自 《snort 笔记2 ----- 规则编写》为了看懂rules,可以看下文,想要写好,就没那么简单了。^-^。*******************************************************************************************... 阅读全文
posted @ 2015-11-09 14:19 Lthis 阅读(2261) 评论(0) 推荐(0)
【转】Snort语法规则说明及实例讲解
摘要:转载来自:【IPS分析】Snort语法规则说明及实例讲解方向操作符:方向操作符"->"表示规则所施加的流的方向。方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信 息是目标主机,还有一个双向操作符""。它告诉snort把地址/端口号对既作为源,又作为目标来考虑。... 阅读全文
posted @ 2015-11-09 13:55 Lthis 阅读(5565) 评论(0) 推荐(0)
【转】Snort 命令参数详解
摘要:转载自《Snort 命令参数详解》用法: snort -[options] 选项:-A 设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。-b 用二进制文件保存网络数据包,以应付高吞吐量的网络。-B 将IP地址信息抹掉,去隐私化... 阅读全文
posted @ 2015-11-09 11:20 Lthis 阅读(2405) 评论(0) 推荐(0)
Edit控件设置多行显示的方法
摘要:一、对于有些很长的单行文本1.Auto Hscroll ->False2.MultiLine ->True3.Want Return ->True这三步缺一不可二、对于文本中有\r\n的只需前面2、3两个步骤 阅读全文
posted @ 2015-11-08 22:02 Lthis 阅读(1260) 评论(0) 推荐(0)
POST教程笔记 - Cookie方式登录网站
摘要:www.cctry.com post教程注意,本文章并非教程获取Cookie#import "C:\\Windows\\SysWow64\\winhttp.dll" no_namespace#define Get_WinHttp_RspString(IWinHttpRequestPtr_Obj, C... 阅读全文
posted @ 2015-11-04 20:53 Lthis 阅读(1796) 评论(0) 推荐(0)
POST教程笔记 - POST方式登录网站
摘要:www.cctry.com post教程注意,本文章并非教程// 在 http://www.idc3389.com/user/modify.asp 源码// 中找用户数据CString findUserinfo(CString strElemet,CString strHtmlSrc){ if... 阅读全文
posted @ 2015-11-03 20:31 Lthis 阅读(1924) 评论(0) 推荐(0)