将者，智、信、仁、勇、严也。

摘要： 写在前面 先说效果：win11 64位下 processrefund.exe calc.exe MalExe.exe [+] Got ntdll.dll at 0x7ff93ee10000 [+] Got NtCreateSection at 0x00007FF93EEAF580 参数错误。 就算是 阅读全文

摘要： 线程本地存储 攻击者可能会通过线程本地存储 (TLS) 回调将恶意代码注入进程，以逃避基于进程的防御以及可能提升的权限。TLS 回调注入是一种在单独的实时进程的地址空间中执行任意代码的方法。 TLS 回调注入涉及操作可移植可执行文件 (PE) 内的指针，以在到达代码的合法入口点之前将进程重定向到恶意 阅读全文

摘要： C++ 11 中的 Thread Local Storage (TLS) 线程本地存储 (TLS)是 C++ 11 中引入的一项功能，允许多线程程序中的每个线程拥有自己单独的变量实例。简而言之，我们可以说每个线程都可以有自己独立的变量实例。每个线程都可以访问和修改自己的变量副本，而不会干扰其他线程。 阅读全文

摘要： 直接贴C++代码效果： apc注入到pid为39712的进程 procexp可以看到注入的DLL！ 好了，我们看看代码如何写： 注入部分 // inject3.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 #include <iostream> #include<Wind 阅读全文

摘要： 业界微步和vt沙箱样本分析： https://s.threatbook.com/report/file/376255ae3f745766ad2a3250c933467cdc3cff886b759bc3e1f656ddf4171433 https://www.virustotal.com/gui/fi 阅读全文

摘要： cart决策树示例： 本文目标，仿照sklearn写一个cart树，但是仅仅使用max_depth作为剪枝依据。 我们本次实现cart分类，因此用到gini指数： 为了帮助理解： 好了，理解了基尼指数。我们看下cart树的构建步骤： 注意还有几个细节： cart树每个treenode存储了哪些数据？ 阅读全文

摘要： 先说熵的定义： 再看信息增益 信息增益是一种用于特征选择的指标，用于衡量特征对于数据集分类的贡献程度。它基于信息熵的概念，通过比较特征划分前后的信息熵差异来评估特征的重要性。信息熵是衡量数据集纯度的指标，表示数据集中的不确定性或混乱程度。信息熵越高，数据集的不确定性越大。 上述例子计算错误，gpt识 阅读全文

摘要： K近邻算法是一种基于距离度量的数据分类模型，其基本做法是首先确定输入实例的[插图]个最近邻实例，然后利用这[插图]个训练实例的多数所属的类别来预测新的输入实例所属类别。 k最近邻（k-nearest neighbors，KNN）算法是一种基本的分类和回归算法。其基本原理如下：1. 训练阶段：将训练样 阅读全文

摘要： 什么是拉格朗日乘子法？如何通俗理解基本原理呢？再举一个通俗的例子吧？ 拉格朗日乘子法是数学中的一种方法，用于求解受约束的优化问题。当我们要在某些限制或约束条件下寻找函数的最大值或最小值时，拉格朗日乘子法就显得非常有用了。 通俗来说，你可以将它想象成在一张地图上找最高点或最低点，但是你只能在某些特定路 阅读全文

摘要： 介绍 线性判别分析（Linear Discriminant Analysis, LDA）是一种有监督式的数据降维方法，是在机器学习和数据挖掘中一种广泛使用的经典算法。LDA的希望将带上标签的数据（点），通过投影的方法，投影到维度更低的空间中，使得投影后的点，按类别区分成一簇一簇的情况，并且相同类别的 阅读全文