用Procexp查看系统加载的可疑驱动项

佚名2019-06-22软件 2967° 0

清除不了，卡巴也不例外！现在已经见怪不怪了，这些天在写关于手动杀毒的文章，其中提到的是利用Procexp 、IceSword 来协助查杀，刚才发现有现成的图解教程，在这里提供给大家学习学习！介绍一下用Procexp查看系统加载的驱动的方法。1）启动procexp2）在菜单栏选择View->Show Lower Pane 3）在菜单中选择View->Lower Pane View->View DLL或在工具栏中选择“View DLL”， 4）用鼠标选择System进程，则当前系统加载的驱动程序在下面的列表中被列举出，如图查看动态加载的驱动，例如Procexp本身的驱动就是动态加载的，原理是首先

Node.js安全清单

佚名2020-08-09编程 2025° 0

以及其他跨站注入攻击。在Node.js中，这些都可以通过使用Helmet模块轻松设置完毕：var express = require('express'); var helmet = require('helmet');var app = express();app.use(helmet());Helmet在Koa中也能使用：koa-helmet。当然，在许多的架构中，这些头会在Web服务器(Apache，nginx)的配置中设置，而不是在应用的代码中。如果是通过nginx配置，配置文件会类似于如下例子：# nginx.confadd_header X-Frame-Options SAME

简易静态 Javascript 反混淆

佚名2020-01-17编程 2449° 0

在全局作用域下，出现一个 VariableDeclarator，其 init 属性为 ArrayExpression，而且所有元素都是 Literal。这说明这个数组所有元素都是常量。我简单地将其还原为字符串数组，并用 hash 表与变量名（标识符）关联起来。接下来进入第二个 pass，也就是将数组元素的引用替换为原本的字面量（内联）。取数组成员的表达式将被解析为 MemberExpression 节点，其 property 即是下标。在这里下标直接取了数字，我们直接读出先前暂存的数组内容，替换上去即可。如果混淆器再猥琐一点，是可以无限次迭代，将数字继续展开为更复杂的表达式的（如 2 转换

c#禁止多开

佚名2017-09-22编程 2428° 0

rms.Application.EnableVisualStyles(); //这两行实现 XP 可视风格 System.Windows.Forms.Application.DoEvents(); //这两行实现 XP 可视风格 System.Windows.Forms.Application.Run(new LamBrowser()); // Main 为你程序的主窗体，如果是控制台程序不用这句

将Sysmon配置为服务并记录日志

佚名2021-05-19软件 2110° 0

ual 443 --><NetworkConnect onmatch="include"> <DestinationPort>443</DestinationPort>  <DestinationPort>80</DestinationPort></NetworkConnect><NetworkConnect onmatch="exclude"> <Image condition="end with">iexplore.exe</

当客户端想要下载文件时，nodejs服务端如何根据URL设置响应头的Content-Type类型

佚名2021-06-06编程 1720° 0

plication/x-director", ".ebk": "application/x-expandedbook", ".emb": "chemical/x-embl-dl-nucleotide", ".embl": "chemical/x-embl-dl-nucleotide", ".eps": "application/postscript", ".epub": "application/epub+zip", ".eri": "image/x-eri", ".es": "audio/echospeech", ".esl": "audio

nodejs的缓存文件和使用进程

佚名2021-06-06编程 1671° 0

行在${process.pid}`))} else { app.listen(1314) // export app 一个 Koa 服务器的实例 console.log(chalk.green(`子进程运行在${process.pid}`))}#子进程运行在17768#子进程运行在5784#子进程运行在11232#子进程运行在7904#主进程运行在12960#子进程运行在4300#子进程运行在16056在主进程中 cluster 表示主进程(用于监听、发送事件), process 是本身的进程，worker 表示子进程，通过 cluster.workers 获取。在子进程中 proces

谷歌浏览器插件permissions权限列表大全

佚名2021-08-26编程 4030° 0

formKeys扩展程序访问chrome.enterprise.platformKeys API。experimental扩展程序或应用程序使用任何chrome.experimental.* API，则为必填项。fileBrowserHandler扩展程序授予chrome.fileBrowserHandler API的访问权限。fileSystemProvider扩展程序访问chrome.fileSystemProvider API的权限。fontSettings扩展程序访问chrome.fontSettings API。gcm扩展程序访问chrome.gcm API。geolocation

Nodejs和Session原理及实战

佚名2019-04-09编程 1779° 0

信息就会设置session=r@rdegges.com四实战我们以client-session（express-session基本完全一样）为例，为项目配置session1 安装模块var session = require('client-sessions');2 配置sessionapp.use(session({ cookieName: 'session', secret: 'random_string_goes_here', duration: 30 * 60 * 1000, activeDuration: 5 * 60 * 1000,}));1）secret：一个随机字符串，因为

使用dumpbin命令查看dll/lib导出函数

佚名2019-05-26软件 3930° 0

ARCH/ARCHIVEMEMBERS/DEPENDENTS/DIRECTIVES/DISASM/EXPORTS/FPO/HEADERS/IMPORTS/LINENUMBERS/LINKERMEMBER/LOADCONFIG/OUT:filename/PDATA/RAWDATA/RELOCATIONS/SECTION:name/SUMMARY/SYMBOLS选项很多，可以查看反编译等信息，这里我只用它的查看导出函数功能，就是/exports。查看lib则用/LINKERMEMBER。举个栗子：dumpbin.exe -exports a.dll控制台将输出a.dll的导出函数列表dumpb

express默认日志组件morgan

佚名2019-07-22编程 1984° 0

章节概览morgan是express默认的日志中间件，也可以脱离express，作为node.js的日志组件单独使用。本文由浅入深，内容主要包括：morgan使用入门例子如何将日志保存到本地文件核心API使用说明及例子进阶使用：1、日志分割 2、将日志写入数据库源码剖析：morgan的日志格式以及预编译入门例子首先，初始化项目。npm install express morgan然后，在basic.js中添加如下代码。var express = require('express');var app = express();var morgan = require('morgan');app.

Nodejs MSSQL

佚名2022-02-17编程 3513° 0

{ console.error(err.message); }}module.exports=sql; 2.长连接写法加载文件的时候，自动先连接数据库//导入mssql模块 //基于版本@4.2.1 安装指令npm install mssql@4.2.1let mssql=require("mssql");//引用配置参数模块let configFile = require("./config");//引用通用方法模块let common = require("./commonHelper");//数据库异常mssql.on('error', err => { c

D3DPRESENT_PARAMETERS 说明及 DirectX窗口模式和全屏模式的Device创建

佚名2020-09-06编程 2322° 0

MANDLIGHT) { vp=D3DCREATE_HARDWARE_VERTEXPROCESSING; }else { vp=D3DCREATE_SOFTWARE_VERTEXPROCESSING; } D3DPRESENT_PARAMETERS d3dpp; d3dpp.AutoDepthStencilFormat=D3DFMT_D24S8; d3dpp.BackBufferFormat=D3DFMT_A8R8G8B8; d3dpp.EnableAutoDepthStencil=true;

Nginx下载配置与优化

佚名2018-11-14软件 3124° 0

一般只针对静态资源进行设置，对动态网页不用设置缓存时间。修改配置文件，在新的location段加入expire参数，指定缓存时间，1d表示一天。location ~\.(gif|jpg|jepg|png|bmp|ico)$ { #加入新的location root html; expires 1d; #指定缓存时间 }优化深入1.更改进程数在高并发环境中，需要启动更多的nginx进程以保证快速响应，用以处理用户的请求，避免造成阻塞。修改nginx的文件中的worker_process参数，一般设为CPU的个数或核数，在高并发的情况下，可设置为CPU的个数或者核数

win7进程中的svchost.exe占用CPU和内存很高

佚名2019-01-28系统 2370° 0

我们会在任务管理器中看到多个SVCHOST.EXE同时运行，这是设计使然。一般地，Windows XP/Windows Server 2003可能会有不超过六个SVCHOST.EXE同时运行；而Windows Vista/Windows Server 2008/Windows 7会有不少于十个SVCHOST.EXE同时运行。当您在Windows任务管理器中查看 SVCHOST.EXE进程时，SVCHOST.EXE进程的“用户名”应该显示为SYSTEM、LOCAL SERVICE或NETWORK SERVICE。（如果在任务管理器中看不到“用户名”，请在菜单中选择“查看”－“列设置”，选中“

net reactor使用教程

佚名2019-02-27软件 3802° 0

可证注意: 此配置对 Compact Framework, Silverlight 和Mono无效Expire When All Expired--是否全部文件过期时，才停止软件使用Inbuilt Lock - Evaluation Period--限制软件持续使用时间Inbuilt lock - Expiration Date--限制软件使用天数Inbuilt Lock - Number of Uses--限制软件使用次数Max Number Of Instances--限制软件并发数量（同一台机器）Nag Screen--若没有许可证，软件启动时提示相关相关限制信息，比如“您已使用1次

Hook任务栏时钟窗口

佚名2019-03-11编程 2214° 0

日历软件Hook时钟窗口后的效果。经过一番研究，发现原理其实很简单，就是注入DLL到时钟窗口进程(explorer.exe)，然后接管窗口处理过程实现自己的功能。第一步是判断当前操作系统架构，是x86还是x64，你别指望一个x64的explorer.exe会加载你x86的DLL。第二步就是查找时钟窗口的进程(explorer.exe)。然后根据系统架构的不同注入不同架构的DLL，至于怎么注入我这里就不讲了，这个网上搜索一下有太多文章。下面直接给出DLL完整代码，VS2013 + Win7 x64 编译测试通过。#include <windows.h> // 保存模块句柄，释放DLL时需要用到

弹窗软件定位

佚名2019-03-11软件 1963° 0

使用Process Explorer,这个小工具可以方便的定位某个想要查找的进程。1、运行这个工具2、拖拽黑色圆圈图标到弹窗上即可自动定位相应进程。

C#实现打开文件或文件夹及选中文件

佚名2017-09-22编程 3433° 0

件夹并选中单个文件：System.Diagnostics.Process.Start("Explorer", "/select," FilePath "\\" FileName);或System.Diagnostics.Process.Start("Explorer.exe", "/select," FilePath "\\" FileName);用IE打开文件:System.Diagnostics.Process.Start("Explorer",

网易企业邮箱退信代码说明

佚名2019-11-15办公 1975° 0

421 HL:REP 该IP发送行为异常，存在接收者大量不存在情况，被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件，并核对发送列表有效性；421 HL:ICC 该IP同时并发连接数过大，超过了网易的限制，被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件，并降低IP并发连接数量；421 HL:IFC 该IP短期内发送了大量信件，超过了网易的限制，被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件，并降低发送频率；421 HL:MEP 该IP发送行为异常，存在大量伪造发送域域名行为，被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件，并使用真实有效的域名发送；450 MI:CEL

C#实现远程控制的关键技术

佚名2020-02-27编程 1883° 0

一、服务器端多线程Socket技术用TcpListener进行侦听，接受客户端连接，有客户端连进来后开启处理线程处理数据，代码如下：using System;using System.Threading;using System.Net.Sockets;using System.Text;namespace ConsoleApplication1{ class Program { static void Main(string[] args) { // 在8888端口侦听 TcpListener server

nodejs使用Phantomjs爬取动态页面

佚名2020-05-24编程 1994° 0

考各个测试框架的说明，或者参考phantomjs的官方文档。使用说明简单示例// test.jsvar page = require('webpage').create(), system = require('system'), address;if (system.args.length === 1) { phantom.exit(1);} else { address = system.args[1]; page.open(address, function (status) { console.log(page.content); phantom.exit(); });}运行：p

被呼叫方拒绝接收呼叫。 (异常来自 HRESULT:0x80010001 (RPC_E_CALL_REJECTED))

佚名2020-08-27编程 5606° 0

在使用word作为模板绑定数据，生成报表时，在循环中易出现错误： foreach (FormField bm0 in _doc.FormFields){... bm0.Range.Text=bandvalue;}易出现异常：System.Runtime.InteropServices.COMException (0x80010001): 被呼叫方拒绝接收呼叫。(Exception from HRESULT: 0x80010001 (RPC_E_CALL_REJECTED))原因可能为：1.目录权限2.操作频繁若是权限问题，按如下步骤:在运行里面输入：dcomcnfg在“服务”里找到这三

Sql Server资源占用情况查看

佚名2020-11-30数据库 2873° 0

u, physical_io, memusage, (SELECT TOP (1) [text] FROM::fn_get_sql(sql_handle)) sql_textFROM master..sysprocessesORDER BY cpu DESC, physical_io DESC;2、查看缓存重用次数少，内存占用大的SQL语句SELECT TOP(100) p.usecounts, p.objtype, p.size_in_bytes, sql.textFROM sys.dm_exec_cached_plans pOUTER APPLY sys.dm_exec_sql_text

C#后台执行cmd命令

佚名2021-05-12编程 1805° 0

执行且不读取流String cmd = "dir"; Process process = new System.Diagnostics.Process() { StartInfo = new System.Diagnostics.ProcessStartInfo("cmd.exe", "/c" + cmd) { UseShellExecute = true, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden } };process.Start();执行，读取数据流String cmd = "dir";Proc

C#获取视频某一帧图片

佚名2021-05-12编程 1882° 0

.exe所在目录，输入命令，回车最后上C#代码using (System.Diagnostics.Process process = new System.Diagnostics.Process()){ process.StartInfo.FileName = @"D:\ffmpeg.exe"; process.StartInfo.Arguments= @"-i D:\1.mp4 -ss 10 -f image2 D:\1.jpg"; process.Start();}

C#获取进程打开关联的文件集合

佚名2021-06-21编程 2306° 0

/// <summary>/// 获取经常打开的文件集合，类似于windows资源监视器进程关联的句柄列表/// </summary>public static List<string> GetFilesLockedBy(Process process){ var outp = new List<string>(); ThreadStart ts = delegate { try { outp = UnsafeGetFilesLockedBy(process); } catch {

c#通过文件句柄获取文件名

佚名2021-06-21编程 1733° 0

[DllImport("kernel32.dll")]static extern uint GetFileSize(IntPtr hFile, IntPtr lpFileSizeHigh);[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Auto)]public static extern IntPtr CreateFileMapping( IntPtr hFile, IntPtr lpFileMappingAttributes, FileMapProtection flProtect,

nodejs简易Socket.io聊天室开发

佚名2021-06-29编程 1472° 0

Server.js代码var http = require("http");var url = require('url');var fs = require('fs');var port = 80;var server = http.createServer(function (request, response) { var path = url.parse(request.url).pathname; switch (path) { case '/': response.writeHead(200, { 'Content-Type': '

c#判断程序自身是运行在32位还是64位状态

佚名2021-07-07编程 2162° 0

可以直接用Environment.Is64BitProcess，不过需要DotNet4.0或以上版本。或者用以下方法[DllImport("kernel32.dll", SetLastError = true, CallingConvention = CallingConvention.Winapi)] [return: MarshalAs(UnmanagedType.Bool)] public static extern bool IsWow64Process([In] IntPtr hProcess, [Out] out bool lpSystemInfo); private stati

C#实现通过模板自动创建Word文档的方法

佚名2017-09-22编程 2326° 0

，选择“添加引用”，打开“添加引用”对话框2.在“添加引用”对话框中，选择“COM”>“Microsoft Word 11.0 Object Library”，点击“确定”按钮3.相同操作打开“添加引用”对话框中，选择“浏览”项，查找到”Microsoft.Office.Interop.Word.dll”文件，选中它，点击“确定”按钮注意：此处要查找的“Microsoft.Office.Interop.Word.dll”版本必须为“11.*.*.*”，“*”代表数字第三步，编码这一步分成两个部分第一部分，Report类的编码这部分我已经封装好，为文件“Report.cs”,可以直接使

mysql在数据库中所有表的字段中查找数据

佚名2021-09-02数据库 2717° 0

DROP TABLE IF EXISTS temp;CREATE TABLE temp (tablename VARCHAR(255),LieName VARCHAR(255));delimiter $$DROP PROCEDURE IF EXISTS getDataByDbName $$ CREATE PROCEDURE getDataByDbName (IN dbName VARCHAR(255),IN ziduan VARCHAR (255))BEGIN DECLARE num INT; SET @STMT = CONCAT( "SELECT COUNT(*) FROM "

C#实现全局快捷键(系统热键)响应

佚名2017-09-29编程 2644° 0

在应用中，我们可能会需要实现像Ctrl+C复制、Ctrl+V粘贴这样的快捷键，本文简单介绍了它的实现，并给出了一个实现类。（1）建立一个类文件，命名为HotKey.cs，代码如下：using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Windows.Forms; using System.Runtime.InteropServices; namespace KoalaStudio.BookshopManager { pub

C#调用cmd实现自我删除

佚名2019-04-01编程 1979° 0

public class DelSelf { /// <summary> /// 删除自身,只删除Application对象所取得的文件 /// </summary> /// <param name="args">删除延时必须大于0,也不需太长,太小可能导致删不掉!请根据计算机性能自行调整</param> public void Delself(params int[]args) { ProcessStartInfo psi = (

Process.Start起始路径问题

佚名2019-04-08编程 2136° 0

System.Environment.CurrentDirectory = @"D:\";Process.Start("a.exe");

激活Office 2019

佚名2019-04-15办公 2142° 0

，输入以下代码：@echo off(cd /d "%~dp0")&&(NET FILE||(powershell start-process -FilePath '%0' -verb runas)&&(exit /B)) >NUL 2>&1title Office 2019 Activator r/Piracyecho Converting... & mode 40,25(if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16")&

SQL Server查询优化

佚名2019-04-28数据库 2497° 0

法来优化查询1、把数据、日志、索引放到不同的I/O设备上，增加读取速度，以前可以将Tempdb应放在RAID0上，SQL2000不在支持。数据量（尺寸）越大，提高I/O越重要.2、纵向、横向分割表，减少表的尺寸(sp_spaceuse)3、升级硬件4、根据查询条件,建立索引,优化索引、优化访问方式，限制结果集的数据量。注意填充因子要适当（最好是使用默认值0）。索引应该尽量小，使用字节数小的列建索引好（参照索引的创建）,不要对有限的几个值的字段建单一索引如性别字段5、提高网速;6、扩大服务器的内存,Windows 2000和SQL server 2000能支持4-8G的内存。配置虚拟内存：虚拟

dnSpy调试Unity游戏

佚名2019-05-04软件 6836° 0

知道用于构建游戏的统一版本。要获取Unity版本号，请检查<game>.exe或unityplayer.dll的文件属性。您还需要知道它是32位还是64位游戏。如果是32位游戏，请使用win32目录；如果是64位游戏，请使用win64目录。不同的Unity版本使用不同的mono.dll文件名。旧的Unity游戏使用.NET 2.0-3.5程序集并使用mono.dll，而新的Unity游戏使用.NET 4.x程序集则使用mono-2.0-bdwgc.dll。此文件存储在不同的位置，具体取决于Unity版本：<root>\<GAME>_Data\Mono\mono.dll<root>\<GAME

Windows注入与拦截——DLL注入的基本原理

佚名2019-05-20编程 2438° 0

L被注入之后，DLL中的功能代码能够被调用执行。我们知道DLL被首次载入到进程中时，会收到DLL_PROCESS_ATTACH的通知，即调用DllMain函数，并且参数fdwReason的值被设为DLL_PROCESS_ATTACH。我们可以在收到DLL_PROCESS_ATTACH通知时开始我们的业务逻辑。下面是一个最简单的dll的源码，在被注入成功后（即收到DLL_PROCESS_ATTACH通知时）弹出消息提示框：BOOL APIENTRY DllMain(HMODULE hModule, DWORD fdwReason, LPVOID lpReserved ) { switch

C#编程实现DNS Client和Server

佚名2019-06-07编程 3325° 0

的 A记录为 54.243.209.2094.设置域名subB.mooo.com 的 NameServer为 subA.mooo.com5.根据以上设置，但我们请求解析xxx.subB.mooo.com的域名时，54.243.209.209会收到来自DNS服务器的DNS请求数据包；6.响应这个数据包就可以完成一次标准的DNS请求响应；7.构造特殊的域名就可以实现特征数据的传递；C#编程实现实现DNS请求客户端新建一个C#项目，使用dotNet Framework 3.5作为运行环境。添加对库文件“ARSoft.Tools.Net.dll”的引用。编写如下代码：using System;us

使用C#创建Windows服务

佚名2018-02-11编程 2097° 0

1、新建一个Windows Service，并将项目名称改为“MyWindowsService”，如下图所示：2、在解决方案资源管理器内将Service1.cs改为MyService1.cs后并点击“查看代码”图标按钮进入代码编辑器界面，如下图所示：3、在代码编辑器内如入以下代码，如下所示：using System; using System.ServiceProcess; using System.IO; namespace MyWindowsService { public partial class MyService : ServiceBase {

SQL搜索存储过程

佚名2018-05-03数据库 2068° 0

--查找存在某表名的存储过程 SELECT DISTINCT b.name FROM syscomments a , sysobjects b WHERE a.id = b.id AND a.text LIKE '%你要查找的表名%'; --查找存在某内容的存储过程 SELECT name FROM sysobjects o , syscomments s WHERE o.id = s.id AND text LIKE '%你要查找的内容%' AND o.xtype =

C#导入Excel

佚名2020-09-07编程 2279° 0

做一个数据源来进行数据的读取操作，实例如下： public DataSet ExcelToDS(string Path){ string strConn = "Provider=Microsoft.Jet.OLEDB.4.0;" +"Data Source="+ Path +";"+"Extended Properties=Excel 8.0;"; OleDbConnection conn = new OleDbConnection(strConn); conn.Open(); string strExcel = ""; OleDbDataAdapter myC

存储过程

佚名2017-09-21数据库 1867° 0

创建use databasename create procedure myprocedure @username varchar(20) As Begin SELECT * FROM users WHERE username = @user End调用exec myprocedure 'admin'

ASP.NET使用form表单上传图片

佚名2018-11-29编程 2366° 0

ot;Content-Type" content="text/html; charset=utf-8"/> <title></title> <meta charset="utf-8" /> </head> <body>  <form method="post" enctype=&qu

C# 获取MAC地址

佚名2021-10-08编程 1996° 0

通过IPConfig命令读取MAC地址///<summary>/// 根据截取ipconfig /all命令的输出流获取网卡Mac///</summary>///<returns></returns>public static List<string> GetMacByIPConfig(){ List<string> macs =new List<string>(); ProcessStartInfo startInfo = new ProcessStartInfo("ipconfig", "/all"); startInfo.UseShellExecute = false; sta

unity3d导出EXE出错

admin2019-02-27软件 4354° 0

3d导出EXE报如下错误：UnityException: Build path contains project built with "Create Visual Studio Solution" option, which is incompatible with current build settings. Consider building your project into an empty directory.UnityEditor.WindowsStandalone.WindowsDesktopStandalonePostProcessor.CheckSafeProjectO

C#获取父进程PID

佚名2019-03-07编程 5426° 0

用法：Console.WriteLine("ParentPid: " + Process.GetCurrentProcess().Parent().Id);代码：public static class ProcessExtensions{ private static string FindIndexedProcessName(int pid) { var processName = Process.GetProcessById(pid).ProcessName; var processesByName = Process.GetProcessesBy

nodejs获取命令参数

佚名2020-08-30编程 1769° 0

原始文件app.js:console.log('Start app.');console.log(process.argv);获取用户输入打开控制台，在当前目录下输入：> nodemon app.js add输出字符串默认第一个为node系统路径第二个为文件路径后面为输入的控制台参数Start app.[ '/Users/jackson/.nvm/versions/node/v10.13.0/bin/node', '/Users/jackson/Desktop/compaign/app.js', 'add' ]打开控制台，在当前目录下输入：> node app.js add list输出字符

C#杀死指定pid进程

佚名2021-07-19编程 2298° 0

Process p = Process.GetProcessById(id); p.Kill();