2017年3月31日
定时启动和关闭指定程序的方法
摘要: 原文一:http://www.qs-168.com/computer/weihu0115/tools0116/2493.html 计划任务可以设置定时执行程序。但却没有定时关闭程序的功能。 可以用ntsd 命令关闭, ntsd从Windows 2000开始就是系统自带的进程调试工具,在system3 阅读全文
posted @ 2017-03-31 13:45 h2z 阅读(5867) 评论(1) 推荐(0)
Delphi 的内存操作函数(2): 给数组指针分配内存
摘要: 静态数组, 在声明时就分配好内存了, 譬如: 对静态数组指针, 虽然在声明之处并没有分配内存, 但这个指针应该分配多少内存是有定数的.这种情况, 我们应该用 New 和 Dispose 来分配与释放内存. 譬如: 给已知大小的指针分配内存应该用 New, 上面的例子是关于静态数组指针的, 后面要提到 阅读全文
posted @ 2017-03-31 09:55 h2z 阅读(475) 评论(0) 推荐(0)
Delphi 的内存操作函数(1): 给字符指针分配内存
摘要: 马上能想到的函数有: 给字符指针(PChar、PWideChar、PAnsiChar)分配内存, 最佳选择是: StrAlloc.StrAlloc 虽然最终也是调用了 GetMem, 但 StrAlloc 会在指针前面添加 Delphi 需要的 4 个管理字节(记录长度).StrAlloc 分配的内 阅读全文
posted @ 2017-03-31 09:54 h2z 阅读(689) 评论(0) 推荐(0)
内存管理[6]测试堆的内存占用情况
摘要: 本例效果图: 阅读全文
posted @ 2017-03-31 09:53 h2z 阅读(514) 评论(0) 推荐(0)
内存管理[5]通过 GetProcessHeaps 函数获取了当前进程的堆句柄列表
摘要: 本例在建立一个新的堆前后分别通过 GetProcessHeaps 函数获取了当前进程的堆句柄列表, 没想到一个最简单的程序也有 5 个堆. 效果图: 阅读全文
posted @ 2017-03-31 09:52 h2z 阅读(2078) 评论(0) 推荐(0)
内存管理[4]一个使用私有堆的例子
摘要: 一个使用私有堆的例子: 阅读全文
posted @ 2017-03-31 09:51 h2z 阅读(500) 评论(0) 推荐(0)
内存管理[3]堆
摘要: VirtualAlloc 分配的内存是以 4K 为最小单位、连续的内存地址(但映射到真实的内存时它不一定是连续的), 前面说了, 它不适合分配小内存(譬如只有几个字节的变量); 局部的变量在 "栈" 中有程序自动管理, 那么那些全局的小变量怎么办呢? 这就要用到 "堆".这样看来, VirtualA 阅读全文
posted @ 2017-03-31 09:50 h2z 阅读(448) 评论(0) 推荐(0)
内存管理[2]
摘要: 系统给程序的地址数是 4G, 为什么不是 3G 或 5G? 因为 32 位的指针的最大值就是 $FFFFFFFF, 它不能表示更多了, 究其根源这要回到 CPU 的寻址能力、地址总线等等.在 Win64 下, 系统给程序的地址数达到了 16EB(0 - $FFFFFFFFFFFFFFFF), 也就是 阅读全文
posted @ 2017-03-31 09:48 h2z 阅读(275) 评论(0) 推荐(0)
内存管理[1]
摘要: Windows 是多任务的操作系统, 一个任务就是一个应用(应用程序)、一个应用占一个进程; 在一个进程里面, 又可以运行多个线程(所以就有了很多"多线程编程"的话题). 对 Win32 来讲, 系统给每个进程 4GB 的地址空间:低端 2GB($00000000 - $7FFFFFFF) 给用户支 阅读全文
posted @ 2017-03-31 09:47 h2z 阅读(292) 评论(0) 推荐(0)
利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
摘要: 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“dataomnia”),不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要 阅读全文
posted @ 2017-03-31 09:05 h2z 阅读(2065) 评论(0) 推荐(0)
通过BSSID和无线流量传输后门Payload
摘要: 本文将探讨无线接入点(AP)和BSSID(MAC地址AP)。我们不借助文件系统加密和文件系统中(仅内存中)的硬编码Payload即可获得后门Payload,通过该方法可绕过所有的杀软,可以不使用Payload加密而在网络流量(本文中是无线流量)中传输Meterpreter Payload。 攻击者可 阅读全文
posted @ 2017-03-31 09:04 h2z 阅读(809) 评论(0) 推荐(0)
八百元八核的服务器?二手服务器搭建指南
摘要: 当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 不知道有多少人还记得笔者之前发的贴子《看我如何用一千块钱搭个八核十六线程、32G内存的工作站》。笔者随意发(pian)了(dian)一(gao)帖(fe 阅读全文
posted @ 2017-03-31 09:00 h2z 阅读(14359) 评论(1) 推荐(8)