特别说明:本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。
multiCCL byniu-cowinNE365开发调试环境及工具:win2k+sp4dev-cpp4.992Lcc_win32MASM32v9.0Radasmollydbg1.10winHex12.5包含文档:1.multiCCL_f.exe文件特征码专用版2.multiCCL_m.exe内存特征码专用版3.multiCCL_inj.exe注入代码块内存定位专用版4.memtest.exe 用作内存定位时加载dll或运行exe或向目标进程注入的辅助程序 (为了防止主程序被杀毒软件Kill,用了远程线程注入)5.multiCCL_readme.txt本说明文档6.multiCCL原理图示.htm基本原理图示功能:原来已有的文件特征码定位功能(对PE文件和非PE文件)--此功能已较稳定本版新增功能:内存特征码定位(对PE文件)---------此功能测试中因为现在杀毒软件针对特征码定位器设置了某些干扰,最终决定把文件定位和 内存定位做成两个独立的部分。
其实代码基本一样的,只为方便日后的维护和升级。
-----------------------------------......内存定位.重要提示.......1.定位期间不要浏览任何放有病毒样本的文件夹以免被杀毒软件的实时监控删掉2.现在打开杀毒软件的实时检测(保护级别在自定义中设置得严格些)实时检测的执行动作可设置为:a.提示用户操作b.禁止访问并删除推荐选a,千万不要选“仅禁止访问”,“隔离”也不要选3.当然也可以按提示手动扫描内存执行动作设为“仅报告”或“提示用户操作”只要杀毒软件报告检测结果就行了,不需要它删除或禁用什么4.防火墙不要监视远程线程因为multiCCL为了避免主程序被杀毒软件kill,用远程线程加载样本 (另外,正在找有关驱动方面的资料)------------------------------------------------------------------------现在重点测试内存特征码的定位功能。
通过后再添加。
现在的界面也还有点马虎,用cmd界面也是为测试方便,因为随时都可输出中间信息。
((听tankaiha一说还真不想写GUI界面了))需要说明的问题是: 1. 开始定位一个样本时,如果发现样本目录中存在旧的记录文件, 程序会读取并认可旧记录中的特征码。
如果想完全重新开始定位,应该先把旧的记录文件删除或改名,之后再打开multiCCL。
2.输出目录里不要放置任何您想保留的文件,以免给您带来损失。
定位过程中将删除里面的一些文件。
另一个简单的做法是:先手动在样本所在目录下建一个名为 output的子目录,然后在选择目录的对话框点“取消”,这样输出文件就都放到这个output目录下了。
3. 设置保护片段时,如果所保护的片段本身是独立的特征码,就会 导致定位失败,因为所生成的文件会全部被杀,而且一直如此。
所以在设置前, 先要确认所保护的片段不是独立的特征码。
v0.100beta之后的版本用的是等分法,限制区域的优化效果,对于文件特征码来说是很不明显的,而对于内存特征码的定位还是比较明显的。
; 要注意的是,文件定位每次提醒杀毒时,一定要把识别出的文件全部删除,否则程序会判断错误的。
(内存定位就没关系了)记录文件格式:只要注意以下几个字段和键值就可以了:[Characto
multiCCL byniu-cowinNE365开发调试环境及工具:win2k+sp4dev-cpp4.992Lcc_win32MASM32v9.0Radasmollydbg1.10winHex12.5包含文档:1.multiCCL_f.exe文件特征码专用版2.multiCCL_m.exe内存特征码专用版3.multiCCL_inj.exe注入代码块内存定位专用版4.memtest.exe 用作内存定位时加载dll或运行exe或向目标进程注入的辅助程序 (为了防止主程序被杀毒软件Kill,用了远程线程注入)5.multiCCL_readme.txt本说明文档6.multiCCL原理图示.htm基本原理图示功能:原来已有的文件特征码定位功能(对PE文件和非PE文件)--此功能已较稳定本版新增功能:内存特征码定位(对PE文件)---------此功能测试中因为现在杀毒软件针对特征码定位器设置了某些干扰,最终决定把文件定位和 内存定位做成两个独立的部分。
其实代码基本一样的,只为方便日后的维护和升级。
-----------------------------------......内存定位.重要提示.......1.定位期间不要浏览任何放有病毒样本的文件夹以免被杀毒软件的实时监控删掉2.现在打开杀毒软件的实时检测(保护级别在自定义中设置得严格些)实时检测的执行动作可设置为:a.提示用户操作b.禁止访问并删除推荐选a,千万不要选“仅禁止访问”,“隔离”也不要选3.当然也可以按提示手动扫描内存执行动作设为“仅报告”或“提示用户操作”只要杀毒软件报告检测结果就行了,不需要它删除或禁用什么4.防火墙不要监视远程线程因为multiCCL为了避免主程序被杀毒软件kill,用远程线程加载样本 (另外,正在找有关驱动方面的资料)------------------------------------------------------------------------现在重点测试内存特征码的定位功能。
通过后再添加。
现在的界面也还有点马虎,用cmd界面也是为测试方便,因为随时都可输出中间信息。
((听tankaiha一说还真不想写GUI界面了))需要说明的问题是: 1. 开始定位一个样本时,如果发现样本目录中存在旧的记录文件, 程序会读取并认可旧记录中的特征码。
如果想完全重新开始定位,应该先把旧的记录文件删除或改名,之后再打开multiCCL。
2.输出目录里不要放置任何您想保留的文件,以免给您带来损失。
定位过程中将删除里面的一些文件。
另一个简单的做法是:先手动在样本所在目录下建一个名为 output的子目录,然后在选择目录的对话框点“取消”,这样输出文件就都放到这个output目录下了。
3. 设置保护片段时,如果所保护的片段本身是独立的特征码,就会 导致定位失败,因为所生成的文件会全部被杀,而且一直如此。
所以在设置前, 先要确认所保护的片段不是独立的特征码。
v0.100beta之后的版本用的是等分法,限制区域的优化效果,对于文件特征码来说是很不明显的,而对于内存特征码的定位还是比较明显的。
; 要注意的是,文件定位每次提醒杀毒时,一定要把识别出的文件全部删除,否则程序会判断错误的。
(内存定位就没关系了)记录文件格式:只要注意以下几个字段和键值就可以了:[Characto
2023/12/7 4:05:36
56KB
1
在色谱操作过程中,检测器有时受固定相流失及样品中的高沸点成分、易分解及腐蚀性物质的作用而被沾污,以至不能正常进行工作,因而提出了如何清洗检测器的问题。
若沾污的物质仅限于高沸点成分,通常可将检检器加热至最高使用温度后,再通入载气,就可清除。
使用有放射源的检定器时加热要多加小心,例如通常以氚源作成的电子捕获检定器一般都不能超过200度,此外还应注意加热的温度不能损坏检测器的绝缘材料。
如用加热法不适宜,也可以用纯的丙酮等溶液从进样口注入(每次可注入几十微升)进行清洗,这在沾污程度较轻时是有效的。
若以上方法都不能解决沾污问题,应将鉴定器卸下进行较彻底的清洗,先选择适宜溶剂,要既能溶解沾污物,又不能损
若沾污的物质仅限于高沸点成分,通常可将检检器加热至最高使用温度后,再通入载气,就可清除。
使用有放射源的检定器时加热要多加小心,例如通常以氚源作成的电子捕获检定器一般都不能超过200度,此外还应注意加热的温度不能损坏检测器的绝缘材料。
如用加热法不适宜,也可以用纯的丙酮等溶液从进样口注入(每次可注入几十微升)进行清洗,这在沾污程度较轻时是有效的。
若以上方法都不能解决沾污问题,应将鉴定器卸下进行较彻底的清洗,先选择适宜溶剂,要既能溶解沾污物,又不能损
2023/12/5 17:53:52
21KB
1
VMP加强版V6右键兼容性运行,或者重新运行。
直到标题正确才能加壳,否则无优化效果。
此VMP版本为VMP加强版【个人版专用】自动优化标记VM的函数,不必再用VM优化器,完整的保护标记函数首次使用VMP时请手动设置专家模式【设置---->专家模式】建议加壳方式为标记函数全部超级(虚拟+变异),【选项】页面《级别》设置为“最快速度”,全否设置DLL如果是内存注入只能加一层VMP,并且级别必须为最快速度EXE文件用最快速度加完可以再加一层SE保护外壳
直到标题正确才能加壳,否则无优化效果。
此VMP版本为VMP加强版【个人版专用】自动优化标记VM的函数,不必再用VM优化器,完整的保护标记函数首次使用VMP时请手动设置专家模式【设置---->专家模式】建议加壳方式为标记函数全部超级(虚拟+变异),【选项】页面《级别》设置为“最快速度”,全否设置DLL如果是内存注入只能加一层VMP,并且级别必须为最快速度EXE文件用最快速度加完可以再加一层SE保护外壳
2023/11/30 13:20:22
10.21MB
1
StrutsRecipes的合著者GeorgeFranciscus将介绍另一个重大的Struts整合窍门——这次是将Struts应用程序导入Spring框架。
请跟随George,他将向您展示如何改变Struts动作,使得管理Struts动作就像管理Springbeans那样。
结果是一个增强的web框架,这个框架可以方便地利用SpringAOP的优势。
您肯定已经听说过控制反转(IOC)设计模式,因为很长一段时间以来一直在流传关于它的信息。
如果您在任何功能中使用过Spring框架,那么您就知道其原理的作用。
在本文中,我利用这一原理把一个Struts应用程序注入Spring框架,您将亲身体会到IOC
请跟随George,他将向您展示如何改变Struts动作,使得管理Struts动作就像管理Springbeans那样。
结果是一个增强的web框架,这个框架可以方便地利用SpringAOP的优势。
您肯定已经听说过控制反转(IOC)设计模式,因为很长一段时间以来一直在流传关于它的信息。
如果您在任何功能中使用过Spring框架,那么您就知道其原理的作用。
在本文中,我利用这一原理把一个Struts应用程序注入Spring框架,您将亲身体会到IOC
2023/11/30 2:54:14
171KB
1
米锘_驱动注入DLL(“crossfire.exe”,#DLL)米锘_驱动注入DLL(“crossfire.exe”,#DLL)米锘_驱动注入DLL(“crossfire.exe”,#DLL)
2023/11/26 9:55:07
4.83MB
1
智能仓库管理系统需求规格说明书1.1编写目的本系统由三大模块构成,分别是:系统设置,单据填开,库存查询。
其中:系统设置包括:管理员的增加,修改,删除,以及权限管理;
仓库内货物的基本资料的增加,修改,删除;
工人,客户等的基本资料的增加,修改,删除。
单据填开模块包括:出库单,入库单,派工单,等单据的填开及作废操作。
库存查询系统包括:库存情况的查询,各项明细的查询,工人工资的查询,正在加工产品查询等。
报表导出模块包括:按月,按季度,按年的报表导出功能。
1.2背景说明(1)项目名称:基于web智能仓库管理系统 (2)项目任务开发者:东南大学成贤学院06级计算机(一)班仇璐佳,软件基本运行环境为Windows环境,使用MyEclipse7.1作为开发工具,使用struts2作为系统基本框架,Spring作为依赖注入工具,hibernate对MySql所搭建的数据库的封装,前台页面采用ext的js框架,动态能力强,界面友好。
(3)本系统可以满足一般企业在生产中对仓库管理的基本需求,高效,准确的完成仓库的进出库,统计,生产,制造等流程。
1.3术语定义静态数据--系统固化在内的描述系统实现功能的一部分数据。
动态数据--在软件运行过程中用户输入的后系统输出给用户的一部分数据,也就是系统要处理的数据。
数据字典--数据字典中的名字都是一些属性与内容的抽象和概括,它们的特点是数据的“严密性”和“精确性”。
其中:系统设置包括:管理员的增加,修改,删除,以及权限管理;
仓库内货物的基本资料的增加,修改,删除;
工人,客户等的基本资料的增加,修改,删除。
单据填开模块包括:出库单,入库单,派工单,等单据的填开及作废操作。
库存查询系统包括:库存情况的查询,各项明细的查询,工人工资的查询,正在加工产品查询等。
报表导出模块包括:按月,按季度,按年的报表导出功能。
1.2背景说明(1)项目名称:基于web智能仓库管理系统 (2)项目任务开发者:东南大学成贤学院06级计算机(一)班仇璐佳,软件基本运行环境为Windows环境,使用MyEclipse7.1作为开发工具,使用struts2作为系统基本框架,Spring作为依赖注入工具,hibernate对MySql所搭建的数据库的封装,前台页面采用ext的js框架,动态能力强,界面友好。
(3)本系统可以满足一般企业在生产中对仓库管理的基本需求,高效,准确的完成仓库的进出库,统计,生产,制造等流程。
1.3术语定义静态数据--系统固化在内的描述系统实现功能的一部分数据。
动态数据--在软件运行过程中用户输入的后系统输出给用户的一部分数据,也就是系统要处理的数据。
数据字典--数据字典中的名字都是一些属性与内容的抽象和概括,它们的特点是数据的“严密性”和“精确性”。
2023/11/8 4:36:36
502KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB