随笔分类 -  技术

摘要：awk语言的最基本功能是在文件或字符串中基于指定规则浏览和抽取信息,awk抽取信息后,才能进行其他文本操作,完整的awk脚本通常用来格式化文本文件中的信息调用awk:第一种,命令行方式,如:awk[-F field-separator]'commands'input-file(s)这里commands是真正的awk命令,[-F域分隔符]是可选的,awk默认使用空格分隔,因此如果要浏览域间有空格的文本,不必指定这个选项,但如果浏览如passwd文件,此文件各域使用冒号作为分隔符,则必须使用-F选项: awk -F : 'commands' input-file 第 阅读全文

摘要：如何将2012-10-29这样一个字符串转换成yyyy-MM-dd这样的Date的类型啊？我返回的结果是Date;不是字符串。或者将Sat Oct 29 00:00:00 CST 2012这样一个时间类型转换成yyyy-MM-dd HH:mm:ss的时间类型。可以用SimpleDateFormat类实现:SimpleDateFormatdFormat=newSimpleDateFormat("yyyy-MM-dd");Dated=dFormat.parse("2012-10-29");//这时候的d就是Date类型的2012-10-29日期了。那个或者就 阅读全文

摘要：去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。1．介绍 这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。 而且要知道目标机器运行的是何种服务程序，你可以使用以下命令：telnet <目标机> 80GET HEAD / HTTP/1.0就可以返回一些域名和WEB服务程序版本，如果有些服务器把WEB服务运行在8080，81，8000，8001口，你就TELNET相应的口上。2.常见漏洞（1）、Null.htw IIS如果运行了In 阅读全文

摘要：先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花，大有逐渐淡出之势；取而代之的，则是更狠毒、更为赤裸裸的词汇：驱动、隐藏进程、Rootkit……” 确实，如今加壳技术都已经是自己写虚拟机加壳，游戏反外挂也是所谓的NP反外挂系统基于操作系统Ring0内核，杀毒软件得也是，就连如今病毒也是基于驱动的了。正所谓 “从ring3（应用层）的... 阅读全文

摘要：1,SSDTSSDT即系统服务描述符表，它的结构如下(参考《UndocumentWindows2000Secretes》第二章):typedefstruct_SYSTEM_SERVICE_TABLE{PVOIDServiceTableBase;//这个指向系统服务函数地址表PULONGServiceCounterTableBase;ULONGNumberOfService;//服务函数的个数,Nu... 阅读全文

摘要：尝试运行命令行"sfc /scannow"，检查一下系统文件，可以发现病毒文件。 阅读全文

摘要： 阅读全文