2020年4月1日
tensorflow 去坑安装
摘要: 1、安装anaconda,并启动shell 2、更换默认的安装源 pip install tensorflow==1.1.4 -i https://pypi.tuna.tsinghua.edu.cn/simple 3、启动可视化面板 1)指定启动地址 2)绝对路径 tensorboard --log 阅读全文
posted @ 2020-04-01 10:25 土八路2020 阅读(226) 评论(0) 推荐(0)
2020年3月23日
新冠病毒各国数据分析4)----使用pyecharts实现交互式可视化
摘要: 1、导入数据 原始数据如下: 代码如下 def read_data(path): data=pd.read_csv(path) return data 2、将date字段转换成时间类型 目的是方便后面时间序列上的分析 data['date']=pd.to_datetime(data['date']) 阅读全文
posted @ 2020-03-23 09:09 土八路2020 阅读(846) 评论(0) 推荐(0)
2020年3月19日
新冠病毒数据分析(2)----JSON格式数据写入CSV文件
摘要: 1、原始数据 网上直接获取的JSON格式文件 2、json文件读取 def read_data(path): data=pd.read_json(path) return data 返回dataframe格式 3、生成文件 生成country.csv文件,并写入列名 with open('count 阅读全文
posted @ 2020-03-19 22:11 土八路2020 阅读(892) 评论(1) 推荐(0)
新冠病毒数据分析(1)----爬虫技术获取疫情数据
摘要: 1、实时数据网址 新型冠状病毒肺炎疫情实时追踪 https://news.qq.com/zt2020/page/feiyan.htm#/ 2、抓包 使用浏览器自带的抓包功能,找到返回的数据,确定格式是json格式。 3、返回json数据地址 https://view.inews.qq.com/g2/ 阅读全文
posted @ 2020-03-19 18:12 土八路2020 阅读(2516) 评论(0) 推荐(0)
2020年3月17日
解析一种可同时感染32位与64位系统环境的新型病毒
摘要: 1 概述Expiro64病毒的感染过程 我们打开一个被Expiro64感染的文件,就会发现和以往被PE病毒感染的文件没有太大差别。Expiro64病毒在感染文件的后面添加了一个名字是VMPx(x是一个0到9的随机数)的节,节的大小约为512KB。VMPx节由三部分组成:第一个部分是受感染文件的原入口 阅读全文
posted @ 2020-03-17 08:03 土八路2020 阅读(1514) 评论(0) 推荐(0)
多项式回归拟合新冠病毒确诊人数
摘要: 在一元回归分析中,如果依变量y与自变量x的关系为非线性的,但是又找不到适当的函数曲线来拟合,则可以采用一元多项式回归。 1、读取数据 def read_data(path): data=pd.read_csv(path) return data 2、预览数据 data.head() 3、可视化数据, 阅读全文
posted @ 2020-03-17 08:02 土八路2020 阅读(1013) 评论(1) 推荐(0)
2020年3月16日
shellcode开发
摘要: 一、shellcode介绍 shellcode是什么?百度告诉我们 shellcode是一段用于利用软件漏洞而执行的代码,shellcode是一段16进制的机器码,因为经常让攻击者获得shell而得名。 shellcode具有体积小,能够嵌入到任意进程内存中执行的特点。此外通过对shellcode的 阅读全文
posted @ 2020-03-16 20:46 土八路2020 阅读(956) 评论(0) 推荐(0)
分析国外开源远控Quasar(类星体)的通讯建立过程
摘要: 前言: QuasarRat木马是一款开源的功能强大的远程工具。https://github.com/quasar/QuasarRAT。著名的 APT攻击组织 "摩诃草"曾长期使用此款工具。QuasarRat的控制端与被控端在建立通讯连接前,双方总共经历了3次握手过程,最后才成功建立连接。 一、控制端 阅读全文
posted @ 2020-03-16 20:37 土八路2020 阅读(3378) 评论(1) 推荐(1)
剖析asyncRAT远控的通讯建立过程及数据包格式
摘要: 前言: asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块,而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块,是一款相对比较成熟的异步通讯开源木马。本文主要目的是发现asyncRat木马的通讯建立过程及数据包格式。 被控端运行后,当被控端数据 穿透被控主机防护后,控制端将接 阅读全文
posted @ 2020-03-16 20:33 土八路2020 阅读(1789) 评论(0) 推荐(0)
分析一款远控木马的通讯过程
摘要: 一、运行效果 在github上闲逛,发现国人写的一款远控木马。首先也要感谢远控的作者,给我这次学习的机会。 把源码下载,搭建好虚拟机后,编译并运行,效果如图: 配置客户端和服务端,如图: 客户端可以正常上线。 我们首先分析下客户端: 二、客户端数据包发送 我们从客户端程序入口main()函数开始 m 阅读全文
posted @ 2020-03-16 20:32 土八路2020 阅读(1046) 评论(0) 推荐(0)
下一页