软件下载 T20天正建筑V7.0 下载+安装+破解激活 教程 T20天正V7.0 系列软件安装方法一致,下面将以天正建筑安装教程作为该系列的通用安装教程,其它T20 天正V7.0 软件请自行参考安装。 安装天正系... 2024年03月19日 阅读 83 °C 发表评论 阅读全文
软件下载 T20天正建筑V8.0 下载+安装+破解激活 教程 安装天正系列软件必须先安装AutoCAD。 注意: 解压和安装前先退出360、电脑管家等所有杀毒软件,且WIN10 需要关闭“设置 - 更新与安全 -... 2024年03月19日 阅读 68 °C 发表评论 阅读全文
软件下载 T20天正建筑V9.0 下载+安装+破解激活 教程 安装天正系列软件必须先安装AutoCAD。 注意: 解压和安装前先退出360、电脑管家等所有杀毒软件,且WIN10 需要关闭“设置 - 更新与安全 -... 2024年03月19日 阅读 98 °C 发表评论 阅读全文
软件下载 天正T20 下载+安装+破解激活 教程(天正建筑T20全系列) 软件全称:天正T20全家桶建筑绘图 软件简称:天正T20 软件介绍:T20天正建筑软件是天正公司针对行业内需要所设计,承载并拓展设计过程中有效信息的需求,历经20余... 2024年03月19日 阅读 61 °C 发表评论 阅读全文
Java Apache Log4j2 远程代码执行漏洞 复现 教程 漏洞描述: Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码... 2021年12月20日 阅读 344 °C 发表评论 阅读全文
软件逆向 一个恶意样本分析全过程 实战案例 由于只是一个恶意样本分析案例,主要是给大家看一下整个过程以及思路,伪装的unregmp2.exe源文件我这是没有的,软件逆向这方面有感兴趣的朋友凑合着看看吧! &n... 2021年07月08日 阅读 523 °C 发表评论 阅读全文
软件下载 IDA免费版 IDA_Free_7.6 免费下载 IDA有两个版本:IDA Pro 与 IDA Free。前者付费,后者免费。 此文章提供的是:ida免费版,包含了Windows,Linux两个版本。... 2021年07月06日 阅读 408 °C 发表评论 阅读全文
PDF 图灵程序设计丛书全集 PDF 免费下载 由于临近暑假了,群里有一些小伙伴们问我有没有什么书籍可以学习的?暑假时间长,正好抽空多提升一下自己。平常这些文件其实我是不喜欢分享出来的,因为绝大多数人爱学习的人太... 2021年07月06日 阅读 6,407 °C 15 阅读全文
恶意样本分析手册 追踪溯源方法(第49课) 恶意样本的追踪溯源需要以当前的恶意样本为中心,通过对静态特征和动态行为的分析,解决如下问题: 谁发动的攻击?攻击背景是什么? 攻击的意图是什么? 谁编写的样本? 样... 2021年06月24日 阅读 1,272 °C 发表评论 阅读全文
恶意样本分析手册 什么是网络攻击链?一文了解攻击链(第48课) 本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,... 2021年06月24日 阅读 1,802 °C 发表评论 阅读全文
恶意样本分析手册 网络通讯(第47课) 传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来进行通讯的。一般... 2021年06月24日 阅读 126 °C 发表评论 阅读全文
恶意样本分析手册 消息处理调试(第46课) Windows程序和MFC程序是靠消息驱动的,他们对于消息的处理本质上是相同的。只是Windows程序对于消息处理的过程十分清晰明了,MFC程序则掩盖了消息处理的过... 2021年06月23日 阅读 148 °C 发表评论 阅读全文
恶意样本分析手册 windbg调试.NET教程(第45课) 对于.net程序的调试,首选的工具还是建议使用Reflector或者dnspy,这两款工具结合了静态反编译和动态调试两项功能。如果样本没有进行混淆的话,可以使用这两... 2021年06月23日 阅读 392 °C 发表评论 阅读全文
恶意样本分析手册 TLS调试(第44课) TLS的全称是Thread Local Storage,是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单的由操作系统代为完成整个... 2021年06月23日 阅读 161 °C 发表评论 阅读全文
恶意样本分析手册 远程线程调试(第43课) 远程线程是攻击者常用的手法,通过这种方式,可以达到隐藏自身的目的,也可以注入代码或者动态库。 攻击者如果使用远程线程进行注入,肯定会在目标进程中写代码... 2021年06月23日 阅读 135 °C 发表评论 阅读全文
恶意样本分析手册 进程间通信调试(第42课) 随着人们对应用程序的要求越来越高,单进程应用在许多场合已不能满足人们的要求,编写多进程/多线程程序成为现代程序设计的一个重要特点,恶意软件也跟随时代的脚步,通过多进... 2021年06月23日 阅读 235 °C 发表评论 阅读全文