本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
,本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode分析,C++恶意代码分析,以及64位恶意代码分析方法的介绍。
本书多个章节后面都配有实验并配有实验的详细讲解与分析。
通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。
,本书获得业界的一致好评,IDAPro的作者IlfakGuilfanov这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows恶意代码的读者”。
,本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode分析,C++恶意代码分析,以及64位恶意代码分析方法的介绍。
本书多个章节后面都配有实验并配有实验的详细讲解与分析。
通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。
,本书获得业界的一致好评,IDAPro的作者IlfakGuilfanov这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows恶意代码的读者”。
2024/4/11 20:33:54
141.33MB
1
基本信息原书名:ReverseEngineeringCodewithIDAPro原出版社:Syngress作者:(美)DanKaminskyJustinFergusonJasonLarsenLuisMirasWalterPearce译者:看雪论坛翻译小组丛书名:图灵程序设计丛书网络安全出版社:人民邮电出版社ISBN:9787115234162上架时间:2010-8-11出版日期:2010年8月开本:16开页码:257版次:1-1所属分类:计算机>安全>综合计算机>软件与程序设计>综合>高级程序语言设计编辑推荐 安全编程修炼之道!看雪学院等著名安全论坛强烈推荐安全专家兼IOActive公司渗透测试总监DanKaminsky经典力作内容简介书籍计算机书籍如果你想掌握IDAPro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,本书正适合你!本书是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍!书中阐述了IDAPro逆向工程代码破解的精髓,细致而全面地讲述了利用IDAPro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDAPro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
2023/11/20 10:26:58
24.65MB
1
DZH/FXJ引用外部数据的DLL公式FMLDATA.DLL(DZH/FXJ引用外部数据的DLL公式)免费下载一、DLL主要功能:适用平台:大智慧新一代V2.0(仅支持以分析家为内核的DZH版本,不支持DZH经典版本)、分析家(在V6.0上测试通过,在其它版本用应该也没问题),以下简称DZH。
主要功能:1)在DZH公式中读取外部数据(这里称为FMLDATA文件数据,该数据文件格式见下文)。
例如,要在DZH公式中读入第三方的数据并与DZH其它数据一起进行分析,我们可以首先将数据写入FMLDATA文件,然后在DZH公式中象引用DZH本身直接引用。
2)将DZH序列数据写入外部文件。
例如,我们要将DZH现有数据或者自己编写的公式的计算结果导出来,在EXCEL等外部软件进一步处理。
(与FinDataTools工具的区别是:FMLDATA.DLL导出的是DZH原始数据或公式计算结果,而FinDataTools直接从DZH/FXJ读取数据。
)适用对象:需要读取自己定制的外部数据而又不想自己用C/C++写接口的DZH/FXJ用户。
声明:本DLL不含任何恶意代码,但使用风险自担。
二、下载:点击这里下载(近100KB)。
三、安装方法:1、下载后用WINRAR解压得到FMLDATA.DLL和FMLDATA.TXT两个文件。
2、将FMLDATA.DLL复制到DZH2安装目录,一般为c:\dzh2。
如果是FXJ一般为c:\superstk等.3、在DZH安装目录下建立一个名为FMLDATA的文件夹,如c:\dzh2\fmldata(这一步是必须的,否则无法使用)。
DLL公式读取或写入的数据都在这个文件夹。
至此,安装完成,下面就是如何使用了。
四、使用方法:FMLDATA.DLL提供了两个公式/函数,一个用于写数据,一个用于读数据。
(一)写数据:写数据的公式为:"FMLDATA@WRITE"(X,N)第一个参数X是个序列(指标),可以是CLOSE、OPEN等,也可以是公式中的中间计算结果,要求序列值在浮点型值范围之内,一般在正负20亿之间,如果不在该范围之内,建议改变单位;
第二个参数N是个数值,表示序列编号,例如我们把CLOSE保存为第4个序列,N为4。
将数据保存为外部文件时,根据当前股票代码、序列编号、分析周期这三个信息在fmldata文件夹生成形式为“XXXXXX.N.YYY”的文件。
其中,XXXXXX为股票代码,如深发展为000001等,由于沪市指数代码与深市股票代码重复,所以沪市指数代码在原代码前加1,例如上证综指为000001,则这里的XXXXXX为1000001(7位);
N是编号,由用户自己指定,应为大于0的整数;
YYY为分析周期,如果是日线数据,则YYY=DAY,分笔、1分钟、5分钟、15分钟、30分钟、60分钟、周、月、多日、季度、半年、年的值分别为TICK、MIN1、MIN5、MIN15、MIN30、MIN60、WEEK、MONTH、NDAYS、QUARTER、SEMIYEAR、YEAR。
举例:例1、将收盘价写入到外部文件新建一公式,设名为TESTW,输入V1:"FMLDATA@WRITE"(C,4);,在深发展(000001)日K线状态下,键入TESTW,在指标区查看公式TESTW结果的同时,将在FMLDATA目录生成一个名为000001.4.DAY的二进制文件(这个文件如何在其它软件中使用见下文),如果同名文件已经存在,将覆盖。
如果我们键入000002,切换到万科日K线,将生成名为000002.4.DAY的文件;
如果切换到上证指数,则生成1000001.4.DAY文件。
注意:如果是DZH,写数据时请将光标移至最后一根K线,否则只保存光标之前的数据,FXJ好象没有这个问题。
光标一动,数据就重新写入一次。
例2、将收益率保存到外部文件建一公式:A:=C/REF(C,1)-1;B:"FMLDATA@WRITE"(A,101);请在还权状态下使用该公式。
如果处于000001的日K线图,则生成000001.101.DAY。
例3、将周收益率保存到外部文件在例2基础上,将“分析周期”改为“周线图”,则周收益率保存到000001.101.WEEK文件。
例4、将沪市A股所有股票的收盘价、成交量保存到外部文件建一名为TESTCV公式:A:"FMLDATA@WRITE"(C,4);B:"FMLDATA@WRITE"(V/10000,5);保存后。
选择“条件选股”,选股指标选择“TESTCV”,分析周期选“日线”,选中“使用除权后数据”,指标线选“B”,条件选“大于0”,选股范围选择“上证A股”,执行选股,将生成600000.4.DAY、60
主要功能:1)在DZH公式中读取外部数据(这里称为FMLDATA文件数据,该数据文件格式见下文)。
例如,要在DZH公式中读入第三方的数据并与DZH其它数据一起进行分析,我们可以首先将数据写入FMLDATA文件,然后在DZH公式中象引用DZH本身直接引用。
2)将DZH序列数据写入外部文件。
例如,我们要将DZH现有数据或者自己编写的公式的计算结果导出来,在EXCEL等外部软件进一步处理。
(与FinDataTools工具的区别是:FMLDATA.DLL导出的是DZH原始数据或公式计算结果,而FinDataTools直接从DZH/FXJ读取数据。
)适用对象:需要读取自己定制的外部数据而又不想自己用C/C++写接口的DZH/FXJ用户。
声明:本DLL不含任何恶意代码,但使用风险自担。
二、下载:点击这里下载(近100KB)。
三、安装方法:1、下载后用WINRAR解压得到FMLDATA.DLL和FMLDATA.TXT两个文件。
2、将FMLDATA.DLL复制到DZH2安装目录,一般为c:\dzh2。
如果是FXJ一般为c:\superstk等.3、在DZH安装目录下建立一个名为FMLDATA的文件夹,如c:\dzh2\fmldata(这一步是必须的,否则无法使用)。
DLL公式读取或写入的数据都在这个文件夹。
至此,安装完成,下面就是如何使用了。
四、使用方法:FMLDATA.DLL提供了两个公式/函数,一个用于写数据,一个用于读数据。
(一)写数据:写数据的公式为:"FMLDATA@WRITE"(X,N)第一个参数X是个序列(指标),可以是CLOSE、OPEN等,也可以是公式中的中间计算结果,要求序列值在浮点型值范围之内,一般在正负20亿之间,如果不在该范围之内,建议改变单位;
第二个参数N是个数值,表示序列编号,例如我们把CLOSE保存为第4个序列,N为4。
将数据保存为外部文件时,根据当前股票代码、序列编号、分析周期这三个信息在fmldata文件夹生成形式为“XXXXXX.N.YYY”的文件。
其中,XXXXXX为股票代码,如深发展为000001等,由于沪市指数代码与深市股票代码重复,所以沪市指数代码在原代码前加1,例如上证综指为000001,则这里的XXXXXX为1000001(7位);
N是编号,由用户自己指定,应为大于0的整数;
YYY为分析周期,如果是日线数据,则YYY=DAY,分笔、1分钟、5分钟、15分钟、30分钟、60分钟、周、月、多日、季度、半年、年的值分别为TICK、MIN1、MIN5、MIN15、MIN30、MIN60、WEEK、MONTH、NDAYS、QUARTER、SEMIYEAR、YEAR。
举例:例1、将收盘价写入到外部文件新建一公式,设名为TESTW,输入V1:"FMLDATA@WRITE"(C,4);,在深发展(000001)日K线状态下,键入TESTW,在指标区查看公式TESTW结果的同时,将在FMLDATA目录生成一个名为000001.4.DAY的二进制文件(这个文件如何在其它软件中使用见下文),如果同名文件已经存在,将覆盖。
如果我们键入000002,切换到万科日K线,将生成名为000002.4.DAY的文件;
如果切换到上证指数,则生成1000001.4.DAY文件。
注意:如果是DZH,写数据时请将光标移至最后一根K线,否则只保存光标之前的数据,FXJ好象没有这个问题。
光标一动,数据就重新写入一次。
例2、将收益率保存到外部文件建一公式:A:=C/REF(C,1)-1;B:"FMLDATA@WRITE"(A,101);请在还权状态下使用该公式。
如果处于000001的日K线图,则生成000001.101.DAY。
例3、将周收益率保存到外部文件在例2基础上,将“分析周期”改为“周线图”,则周收益率保存到000001.101.WEEK文件。
例4、将沪市A股所有股票的收盘价、成交量保存到外部文件建一名为TESTCV公式:A:"FMLDATA@WRITE"(C,4);B:"FMLDATA@WRITE"(V/10000,5);保存后。
选择“条件选股”,选股指标选择“TESTCV”,分析周期选“日线”,选中“使用除权后数据”,指标线选“B”,条件选“大于0”,选股范围选择“上证A股”,执行选股,将生成600000.4.DAY、60
2023/6/5 1:29:44
9KB
1
越狱前的TQ在齐全配置配备枚举上都适用于iOS14.0〜iOS14.3的PRE-Jailbreak。
普通来说,越狱是从纵情内核读写倾向末了的,于是我将其命名为越狱前。
实际上,CVE-2021-1782(cicuta_virosa)是越狱前的责任。
基于实现为了纵情的r/w原语。
对于清静钻研人员以及越狱开拓人员实用。
保修单使用迫害自信。
我仅为清静钻研人员构建它。
对于普通用户而言不甚么意思。
不要在您的主配置配备枚举上运行它。
我不能保障会暴发甚么!之后外形更快地行使倾向(iPhone12:65s->10s,iPhone6s:188s->68s)平稳的内核读/写原语amfid旁路自己实施。
暴徒会使用它直接披发恶意代码。
在iPhone12pro(iOS14.3)上举行了测试。
在iPhone11(iOS14.0)上测试。
在iPhon
普通来说,越狱是从纵情内核读写倾向末了的,于是我将其命名为越狱前。
实际上,CVE-2021-1782(cicuta_virosa)是越狱前的责任。
基于实现为了纵情的r/w原语。
对于清静钻研人员以及越狱开拓人员实用。
保修单使用迫害自信。
我仅为清静钻研人员构建它。
对于普通用户而言不甚么意思。
不要在您的主配置配备枚举上运行它。
我不能保障会暴发甚么!之后外形更快地行使倾向(iPhone12:65s->10s,iPhone6s:188s->68s)平稳的内核读/写原语amfid旁路自己实施。
暴徒会使用它直接披发恶意代码。
在iPhone12pro(iOS14.3)上举行了测试。
在iPhone11(iOS14.0)上测试。
在iPhon
2023/5/1 20:50:09
110KB
1
木马技术揭秘与防御,本书引见了木马病毒程序的基本原理以及各种木马病毒的常用技术,并对主流木马病毒进行了分析,适合入门使用,也可以作为工具书查询使用。
2023/2/19 8:03:47
18.77MB
1
顾问计划项目该课程项目是学术顾问的门户。
功能包括注册和登录,上载学生数据以及安排咨询会议。
使用的技术PHP7MySQL5.6HTML5CSS3入门入口点:index.php注意:此项目需要访问不再可用的数据库语境该项目于2018年作为班级任务完成,目标如下:与关系数据库中的数据进行交互向数据库添加帐户和密码创建登录会话通过CSV文件将数据通过PHP上传到数据库自从几年前进行此项目以来,我今天将进行一些更改。
首先,我将使用更好的密码安全性方法,例如更现代的加密算法。
我还将做更多工作来清理信息输入,以防止黑客注入恶意代码。
虽然我今天知道了这些概念,但在我最初提出这些概念时,它们并不属于课程范围。
我在学期的下半年开发了这个项目。
功能包括注册和登录,上载学生数据以及安排咨询会议。
使用的技术PHP7MySQL5.6HTML5CSS3入门入口点:index.php注意:此项目需要访问不再可用的数据库语境该项目于2018年作为班级任务完成,目标如下:与关系数据库中的数据进行交互向数据库添加帐户和密码创建登录会话通过CSV文件将数据通过PHP上传到数据库自从几年前进行此项目以来,我今天将进行一些更改。
首先,我将使用更好的密码安全性方法,例如更现代的加密算法。
我还将做更多工作来清理信息输入,以防止黑客注入恶意代码。
虽然我今天知道了这些概念,但在我最初提出这些概念时,它们并不属于课程范围。
我在学期的下半年开发了这个项目。
2023/2/4 4:56:26
13KB
1
我国目前的病毒疫情呈现出两种趋势,一种趋势是国外流行的网络化病毒大肆侵袭我国的计算机网络,另一种趋势是出现大量本土病毒,并且传播能力和破坏性越来越强。
针对目前日益增多的计算机病毒和恶意代码,我们根据所掌握的这些病毒的特点和病毒将来的发展趋势,编写了此书,供我国计算机用户参考。
针对目前日益增多的计算机病毒和恶意代码,我们根据所掌握的这些病毒的特点和病毒将来的发展趋势,编写了此书,供我国计算机用户参考。
2015/6/18 10:03:55
18.4MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB