- 博客(178)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 记录一次病毒启动脚本 part1
修改系统的 UAC 设置以降低安全性。启动和配置某个 PDF 编辑器。处理文件数量检查,确保程序正常运行。更新并执行一个名为的脚本。由于涉及到 UAC 设置的修改,这段代码可能会被安全软件标记为潜在的恶意行为。关于病毒具体执行了什么,可以参见这篇文档。
2024-10-03 23:35:07
2647
2
原创 记录一次病毒启动脚本 part2
某天发现机器启动后,过个几分钟会自动运行几个 cmd 脚本(一闪而过),但是打开任务管理器没有发现异常程序(后面发现病毒程序伪装成system系统程序,仔细看程序图标还是可以发现和真正的windows system图标不一样的)。这个病毒程序会自动连接位于美国的一个ip地址:104.168.101.23。之前下载过福晰pdf编辑器,使用正常。
2024-10-03 22:42:46
575
原创 linux c++ register for function calls
Really good summary, thanks to the author:Calling conventions (agner.org)
2024-05-13 15:42:07
930
原创 c++ atmoic acquire/release
如果 `Ready` 为 atomic 变量,那 Thread1 中的 write-release 操作和 Thread2 中的 read-acquire 操作可以形成一个内存同步。也就是编译器会在图中所示。出加上 memory barrier, 这样就确保了: 如果 Thread2 发现变量 `Read==1`,那么一定可以确保变量 `r2==42`由于多核cpu缓存的存在,以及gcc编译优化,cpu指令层面的优化,导致程序的执行顺序可能跟你写的顺序不完全一致(reorder)。
2023-12-04 15:20:11
669
原创 eBPF related
获取c++函数名字objdump--syms/path/to/binary|grepminor_collection_begin。
2022-07-25 12:20:19
511
原创 btrfs filesystem 增加容量
vmware 扩容: expand disk # 启动linux虚拟机,查看disk分区情况sudo fdisk -l 找到device 名称,如 /dev/sda sudo fdisk /dev/sda type n 新建一个partition,默认设置即可 sudo fdisk -l 查看该分区的名称,例如 /dev/sda5 # 添加 /dev/sda5 到 root filesystemsudo btrfs device add /dev.
2021-09-16 09:56:37
4058
原创 postgres storage mark
http://rachbelaid.com/introduction-to-postgres-physical-storage/
2021-07-13 10:35:55
176
原创 flex & bison mark
this link: http://aquamentus.com/flex_bison.htmland this link: https://blog.youkuaiyun.com/GW569453350game/article/details/47807123Step1.在bison中定义需要使用的token, 并且根据上下文无关文法BNF定义规则Step2.在 flex 中定义 token 的规则, yytext -> yylval (union)Step3.在 bison gramma 解析的
2021-06-25 15:36:11
240
原创 ms sqlserver & sap ase 数据库server-client通讯协议 TDS
简介:Tabular Data Stream (TDS) 是一个在不断“进化”的协议,目前微软 sql server 和 SAP ASE 使用的最新版本如下DBMS Engine VersionsTDSVER or -V ValueTDS Protocol Version in useTDS Protocol Version preferred by DBMS EngineSybase ASE 16.x5.05.05.0Microsoft SQL Server 201
2021-06-21 10:35:56
1176
1
原创 pyenv,python 版本管理工具
有时候 docker 中 python版本比较低,或者由于环境问题导致python运行混乱。这时可以通过 pyenv 全新安装一个python 环境,并且自动设置好对应版本的环境变量,使用起来特别方便, 项目地址: https://github.com/pyenv/pyenv安装:git clone https://github.com/pyenv/pyenv.git ~/.pyenv添加好环境变量:echo 'export PYENV_ROOT="$HOME/.pyenv"' >
2021-06-18 17:21:03
301
原创 function calll in asm (todo ...) + setjump&longjump
https://www.cs.princeton.edu/courses/archive/spr16/cos217/lectures/15_AssemblyFunctions.pdfhttps://en.wikipedia.org/wiki/X86_calling_conventions
2021-02-18 16:49:27
213
原创 DB continue...
https://my.oschina.net/fileoptions/blog/2988622https://my.oschina.net/fileoptions/blog/3061997
2020-12-30 14:38:16
214
原创 nginx Restful API 反向代理
nginx反向代理简答配置例程:worker_processes auto;pid /run/nginx.pid;events { worker_connections 4096; # multi_accept on;}http { log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent '
2020-08-13 20:05:21
1559
原创 openssl cmd line AES encrypt iv and key accept only hex format!!!
如下所示, iv 和 key 的 size 都是 128bit (16 byte),但是需要转换成十六进制传入 openssl:echo -ne "Hello, World!" | openssl aes-128-cbc -e -K 01010101010101010101010101010101 -iv 02020202020202020202020202020202 > enc3.datcat ./enc3.dat | hexdump -C...
2020-05-09 22:02:07
454
原创 MySQL InnoDB Cluster + MySQL Router 8 + Async replication
MySQL 可扩展的 InnoDB 方案:在同一机房,或者邻近机房至少3台机器组成 InnoDB Cluster(网络连接较好)在网络连接较差的机房使用传统的 Master + Slave 异步 Replication, 其中的Master来之 InnoDB Cluster 中的任意一台机器。[mysqld]skip-host-cacheskip-name-resolvedatadir = /var/lib/mysql/general_log = OFFevent_scheduler=ON
2020-05-08 21:11:31
544
原创 gdb 常用命令 和 core dump 分析
https://cand-w18.unexploitable.systems/l/lab02/note-on-gdb.txt
2020-04-15 17:56:32
1286
原创 http & Restfulapi encryption,如何确保获取的数据没有被篡改。
由于部署和性能如果不能采用 https, 可以使用 hybrid encryption 保证数据不被串改(不能防中间人攻击,也不能防止数据的泄漏——除非采用白名单)。hybrid encryption:client—> send RSA 非对称的公钥给 serverserver 随机生成 AES 对称密钥用于加密数据,并用 client 的公钥加密 AES 对称密钥server 将...
2020-04-15 11:26:12
397
原创 Cassandra Tracing, Hints, Read Repair, Metrics expained & Scylladb mark
https://thelastpickle.com/blog/2016/07/27/about-deletes-and-tombstones.htmlhttps://priyankvex.wordpress.com/2019/04/28/introduction-to-lsm-trees-may-the-logs-be-with-you/https://thelastpickle.com/b...
2020-04-01 11:14:55
1357
原创 gcc ccache 配置 mark
下载最新的ccachehttps://ccache.dev/download.htmlwget http://xxx./configuremakemake installmax_size = 5Gsloppiness = file_stat_matches,file_stat_matches_ctime,locale,system_headerscompiler_check = ...
2020-01-03 21:33:09
598
原创 git rebase -i, 修改提交信息,将多个提交合并
example:git rebase -i HEAD~4:pick 07c5abd 1.txtpick de9b1eb 2.txtpick 3e7ee36 3.txtpick fa20af3 4.txt# Rebase 8db7e8b..fa20af3 onto 8db7e8b## Commands:# p, pick = use commit# r, reword = ...
2019-12-26 11:33:15
528
原创 关于如何使用 linux sendemail 配置 163 邮箱发送邮件通知
下载 smtp client:wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz配置 163 smtp 授权码:配置发送邮件内容:#!/bin/bashmailserver="smtp.163.com" #邮箱服务器地址username_send='xxx...
2019-12-03 19:51:52
2680
原创 how to install perf on customized kernel
下载kernel代码make -C <kernel source root directory>/tools/perf找一个最接近的版本安装:sudo apt-get install linux-toolsReading package lists... DoneBuilding dependency tree Reading state inform...
2019-11-22 10:44:05
529
原创 MySQL 主从复制 Group Replication & InnoDB Cluster 总结
SHOW SLAVE STATUS; 各个参数的含义:Here are the itemsSeconds_Behind_Master : The number of seconds behind the slave is from the master based on the time in the Slave’s OS minus the TIMESTAMP of the latest q...
2019-11-20 22:20:14
2153
转载 docker network config
backup from here: https://stackoverflow.com/questions/46327006/connect-two-docker-containers关于如何将两个docker中的port进行map,以及连接。。。Since your are running the containers individually you have different opti...
2019-11-12 20:00:21
309
转载 从git server历史记录中删除错误提交的文件
侵删,引用自: https://www.link-intersystems.com/blog/2014/07/17/remove-directories-and-files-permanently-from-git/保存脚本为 git_delete_paths.sh:#!/bin/bash GIT_DELETE_PATH=$*git filter-branch \ --index...
2019-08-28 21:15:06
259
原创 vscode linux debug skills & vscode settings.json & launch.json
vscode 在虚拟机中运行需要禁用 3D 加速。或者在 .bashrc 中添加 alias code="code --disable-gpu"settings.json 常用配置:{ "git.enabled": false, // Controls if quick suggestions should show up while typing "editor...
2019-08-27 10:47:01
1510
1
原创 How ELF file maped in virtual memory? mark
ELF 文件的 .text .data .bss 等各个段是如何map到内存中的?程序运行时是如何access各个段?check this link: https://gist.github.com/CMCDragonkai/10ab53654b2aa6ce55c11cfc5b2432a4...
2019-07-05 16:21:22
315
原创 How Mutex&Lock works? mark...
mutex is just an integer in memory. But how it works?https://mortoray.com/2019/02/20/how-does-a-mutex-work-what-does-it-cost/https://eli.thegreenplace.net/2018/basics-of-futexes/
2019-06-27 16:29:31
243
原创 Perforce Reconcile Offline Work 功能——P4V修改对应目录,自动checkout, add, delete。
在批量操作文件的时候(例如替换某个目录),很容易就忘了对某个文件 Checkout / Mark Add/ Mark Delete/ ..., 这样会导致 Perforce 服务器上文件与本地目录中不一致,而只执行了部分提交的操作。。。Reconcile Offline Work 功能能很好地解决这个问题。该功能能够比较 Perforce 服务器上某个目录的文件列表以及本地workspace中某...
2019-05-28 11:13:14
5852
原创 编译 Chromium Embedded Framework
编译 Chromium Embedded Framework需要设置代理,否则被墙:set https_proxy=http://localhost:8080set CEF_USE_GN=1set GN_DEFINES=use_jumbo_build=trueset GN_ARGUMENTS=--ide=vs2017 --sln=cef --filters=//cef/*python...
2019-05-17 17:28:01
682
转载 How Debuger works Mark&Learn
好文齐分享。。。https://eli.thegreenplace.net/2011/01/23/how-debuggers-work-part-1https://eli.thegreenplace.net/2011/01/27/how-debuggers-work-part-2-breakpointshttps://eli.thegreenplace.net/2011/02/07/how...
2019-05-10 10:48:40
251
原创 关于 Dynamic atexit destructor for ***
Dynamic atexit destructor for xxx一般遇到这个 call stack 很可能是全局变量析构函数中有依赖导致的。这个 call stack 会很短(因为有可能是任何情况导致程序退出),直接分析可能找不出原因。至于全局变量的析构顺序,c++中没有明确定义,一般各个编译器实现为:根据构造的顺序逆向析构。但是全局变量的构造又是很难控制的,以为各个全局变量会分布在不同的...
2019-03-15 17:27:33
2330
原创 关于如何禁用 Windows Proxy 设置,如何禁止用户运行 .exe 程序 and more...
关于如何禁用 Proxy Setting:打开 Edit Group Policy Management:展开 Computer Configuration – Administrative Templates – Windows Components – Internet Explorer – Internet Control Panel在右边设置: Disable the Conn...
2018-12-05 10:54:02
1822
原创 void pointer & type-punning & strict aliasing etc.
https://stackoverflow.com/questions/15745030/type-punning-with-void-without-breaking-the-strict-aliasing-rule-in-c99https://gist.github.com/shafik/848ae25ee209f698763cffee272a58f8
2018-11-14 15:02:33
602
原创 关于 “将静态库改成动态库” 的思考
this link: http://www.cplusplus.com/forum/general/120142/结论就是:在编写任何一个框架(c++ 库) 的时候,需要想好编译配置。静态库(简单)动态库(考虑好暴露哪些接口,需要在每一个暴露的接口处添加 API 宏)在暴露某一个类的时候,该类的所有成员都会暴露,如果使用了 标准库的某些成员,会导致很多编译错误,可以写成这样:clas...
2018-11-02 15:37:51
2219
原创 Memory Leak Debug with Visual Studio ...
结合这篇文章,完善一下Windows 和 Linux 内存泄漏 debug。本文总结一下之前在Windows上debug的一个内存泄漏问题的经过:一般一个程序出现少量内存泄漏的话(如果不是很严重),需要观察一段时间的内存占用才能被发现问题。观察内存占用一般是两个地方:打开Task Manager-&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;Details 标签或者,打开 “Resource Monitor”如图(Co...
2018-10-24 10:58:40
821
原创 C++ 串行化——A practical guide to C++ serialization
Boost 有很多种 archive 格式,例如 Text, XML, and Binary archives,但是基本上只用 Text 和 XML,因为 Binary 的不保证 32bit/64bit 大端/小端等平台兼容性。这里只介绍 Non Intrusive Version,也就是不需要修改原来的类定义:。一个简答例子:#include &amp;amp;amp;amp;amp;amp;amp;amp;lt;boost/archive/te...
2018-08-17 14:37:03
1366
orocos rtt with xenomai & kuka lwr
2017-03-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人