- 大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,今天检测的特征是向YY语音里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是遍历YY.exe这个进程中的所有线程,如果这个线程没有对应的模块,那么就说明这个线程是可疑的。准备工作,定义一些核心结构体变量。#pragma regio... 大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,今天检测的特征是向YY语音里插入了一段自己的代码(创建了新的线程),而这个新的线程不在原有的模块内,所以思路就是遍历YY.exe这个进程中的所有线程,如果这个线程没有对应的模块,那么就说明这个线程是可疑的。准备工作,定义一些核心结构体变量。#pragma regio...
- 《第七十篇 动态调试很重要》 《第七十篇 动态调试很重要》
- 《第六十九篇 该如何远程调试》 《第六十九篇 该如何远程调试》
- 《第六十八篇 Java诊断工具就是牛》 《第六十八篇 Java诊断工具就是牛》
- 《第六十五篇 Java 在线问题排查》 《第六十五篇 Java 在线问题排查》
- Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在运行进程所加载模块的DLL模块信息,需要用户传入进程PID才可实现输出。首先需要安装两个依赖包:pip install pywin32pip install pefile然后再命令行模式下执行命令启动枚举功能。# By: LyShar... Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在运行进程所加载模块的DLL模块信息,需要用户传入进程PID才可实现输出。首先需要安装两个依赖包:pip install pywin32pip install pefile然后再命令行模式下执行命令启动枚举功能。# By: LyShar...
- 【java高性能编程基础】- 实现原子操作的多种方式 【java高性能编程基础】- 实现原子操作的多种方式
- 分页存储管理介绍 1.1 分页原理 页:将一个进程的地址空间划分为若干个大小相等的区域称为页。 块、页框:主存空间划分成与页相同的若干个物理块。 分页存储管理介绍 1.1 分页原理 页:将一个进程的地址空间划分为若干个大小相等的区域称为页。 块、页框:主存空间划分成与页相同的若干个物理块。
- 1、死锁概念知识计算机中存在许多互斥资源(打印机)、软件资源(进程表、临界区)如果两个进程同时调用打印机,或同时进入临界区必然会出现问题。死锁:指两个以上的进程互相要求对方已经占有的资源导致无法继续进行下去的现象。2、死锁案例2.1 进程推进顺序不当引起的死锁假设系统中有一台打印机A、一台扫描仪B,它们被进程P1、P2共享,两个进程并发执行,按照下面的顺序请求和释放资源如果按照... 1、死锁概念知识计算机中存在许多互斥资源(打印机)、软件资源(进程表、临界区)如果两个进程同时调用打印机,或同时进入临界区必然会出现问题。死锁:指两个以上的进程互相要求对方已经占有的资源导致无法继续进行下去的现象。2、死锁案例2.1 进程推进顺序不当引起的死锁假设系统中有一台打印机A、一台扫描仪B,它们被进程P1、P2共享,两个进程并发执行,按照下面的顺序请求和释放资源如果按照...
- 编辑 一、管程1、管道概念概念管道是用于连接一个读进程和一个写进程。用来实现它们之间通信的共享文件。2、管程的概念管程是由一些共享数据、一组能为并发进程所执行的作用在共享数据上的操作集合、初始代码、以及存取权组成。管程提供了一种可以允许多线程安全、有效地共享抽象数据类型的机制,管程实现同步机制由条件结构所提供。3、管程的结构每个管程都要有一个名字以供标识。 ... 编辑 一、管程1、管道概念概念管道是用于连接一个读进程和一个写进程。用来实现它们之间通信的共享文件。2、管程的概念管程是由一些共享数据、一组能为并发进程所执行的作用在共享数据上的操作集合、初始代码、以及存取权组成。管程提供了一种可以允许多线程安全、有效地共享抽象数据类型的机制,管程实现同步机制由条件结构所提供。3、管程的结构每个管程都要有一个名字以供标识。 ...
- 进程管理也称为处理机管理。进程主要是为了解决多道程序批处理系统和分时系统中针对多个并发执行的程序,用来描述系统中执行时动态变化过程。进程属于自愿分配和独立运行的基本单位。 进程管理也称为处理机管理。进程主要是为了解决多道程序批处理系统和分时系统中针对多个并发执行的程序,用来描述系统中执行时动态变化过程。进程属于自愿分配和独立运行的基本单位。
- 【深入理解java虚拟机】 - JVM运行时数据区各部分简介 【深入理解java虚拟机】 - JVM运行时数据区各部分简介
- 欢迎关注公众号:TestingStudio,学习更多测试开发必备技能内存溢出 out of memory : 通俗理解就是内存不够用了,是我们工作当中经常会遇到的问题,内存溢出有可能发生在正常的情况下,而非代码层面问题导致,比如高并发下,大量的请求占用内存,垃圾回收机制无法进行回收,而导致的内存溢出,这种情况就需要我们去调整架构了。一但出现内存溢出问题,我们需要快速定位并解决,尤其是生产环境... 欢迎关注公众号:TestingStudio,学习更多测试开发必备技能内存溢出 out of memory : 通俗理解就是内存不够用了,是我们工作当中经常会遇到的问题,内存溢出有可能发生在正常的情况下,而非代码层面问题导致,比如高并发下,大量的请求占用内存,垃圾回收机制无法进行回收,而导致的内存溢出,这种情况就需要我们去调整架构了。一但出现内存溢出问题,我们需要快速定位并解决,尤其是生产环境...
- 给我整不会了,chao。。。 DOS命令基础众所周知,网安学生啥都学,所以DOS也是绕不开的,只不过因为DOS多用于恶意小程序,以及一大堆没啥用的操作,很少有人学过这一门语言。很多大佬问:DOS是干什么用的?我只能苦笑说一个6。据我所知(据我瞎扯),在计算机刚诞生的年代,是没有鼠标这种配件的,在这种情况下,DOS应运而生,通过命令行终端实现对文件、进程等等的操作。DOS的破坏效果还是十分强大... 给我整不会了,chao。。。 DOS命令基础众所周知,网安学生啥都学,所以DOS也是绕不开的,只不过因为DOS多用于恶意小程序,以及一大堆没啥用的操作,很少有人学过这一门语言。很多大佬问:DOS是干什么用的?我只能苦笑说一个6。据我所知(据我瞎扯),在计算机刚诞生的年代,是没有鼠标这种配件的,在这种情况下,DOS应运而生,通过命令行终端实现对文件、进程等等的操作。DOS的破坏效果还是十分强大...
- Redis持久化面试题:Redis 的持久化有哪几种方式?不同的持久化机制都有什么优缺点?持久化机制具体底层是如何实现的?save与bgsave?持久化主要是做灾难恢复、数据恢复,高可用。比如你 redis 整个挂了,然后 redis 就不可用了,我们要做的事情就是让 redis 变得可用,尽快变得可用。 重启 redis,尽快让它堆外提供服务,如果没做数据备份,这时候 redis 启动了,... Redis持久化面试题:Redis 的持久化有哪几种方式?不同的持久化机制都有什么优缺点?持久化机制具体底层是如何实现的?save与bgsave?持久化主要是做灾难恢复、数据恢复,高可用。比如你 redis 整个挂了,然后 redis 就不可用了,我们要做的事情就是让 redis 变得可用,尽快变得可用。 重启 redis,尽快让它堆外提供服务,如果没做数据备份,这时候 redis 启动了,...
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中
热门标签