a1234567mdy的专栏

原创 实现strim相同功能的函数

def trim(s): flag = 0 if(s[0:1] == " "): flag =1 s = s[1:] if (s[-1:] == " "): flag =1 s = s[0:-1] if(flag == 0): return s else: re...

原创 snort problem4

上次缺少 snort-mysql这个包，yum install snort-mysql 之后就可以了。这次的问题：（运行后停留在最下面不动了）[root@av avsnort]# snort -c /etc/snort/snort.conf -i eth0Running in IDS mode        --== Initializing Snort ==--I

原创 snort problem3

[root@av avsnort]# snort -c /etc/snort/snort.confRunning in IDS mode        --== Initializing Snort ==--Initializing Output Plugins!Initializing Preprocessors!Initializing Plug-ins!Parsi

原创 snort problem2

[root@av avsnort]# snort -c /etc/snort/snort.confRunning in IDS mode        --== Initializing Snort ==--Initializing Output Plugins!Initializing Preprocessors!Initializing Plug-ins!Parsi

原创 snort problem1

[root@av ~]# service snortd rstartUsage: /etc/init.d/snortd {start|stop|restart|status}[root@av ~]# service snortd restartStopping snort:                                            [确定]Startin

原创 记录下

详细解析fedora10 snort安装（含安装所需包下载）http://www.360doc.com/content/11/0403/00/3810344_106829773.shtml详细解析fedora10 snort安装（含安装所需包下载）http://tzsky.blog.51cto.com/1062094/253460

原创 271895

Adware/Referrer.0BDF:3:*:3d646f63756d656e742e72656665727265723b{-100}2e696e6465786f6628{-80}2e6c6f636174696f6e3d687474703a2f2f    var url1 = document.referrer;     if(url1.indexOf('so.com')>-1

原创 查看文件个数 - Linux

先定位目录，再计算cd /home/anchiva/runbot_deep/samplesls -lR|grep "^-"|wc -l

转载 有趣的Hello，World！

#include int n[]={0x48,0x65,0x6C,0x6C,0x6F,0x2C,0x20,0x77,0x6F,0x72,0x6C,0x64,0x21,0x0A,0x00},*m=n;main(n){ if(putchar (*m)!='\0') main(m++);}来自http://www.ppurl.com/

原创 遍历指定目录

#windows下的版本 遍历指定目录#!/usr/bin/perl -wuse warnings;my $dir_path = "C:\\pbotnew"; # 注意"\\"的写法opendir DH, $dir_path or die "Can not open \n";@filelist = readdir DH;foreach $file (@filelist) {

转载 [转]vc中socket编程步骤

http://www.cnblogs.com/xdotnet/archive/2008/01/22/vc_socket.html[转]vc中socket编程步骤    sockets（套接字）编程有三种，流式套接字（SOCK_STREAM），数据报套接字（SOCK_DGRAM），原始套接字（SOCK_RAW）；基于TCP的socket编程是采用的流式套接字。在这个程序中，将

转载 vc 网络编程（socket）

http://www.cnblogs.com/HappyXie/archive/2011/03/06/1972394.htmlvc 网络编程（socket）    在网上找了很多的资料，现将这些资料整合起来，详细介绍一下VC下的socket编程，并提供一个服务器客户端具体的实例。希望对您有所帮助一、原理部分    (个人觉得这篇写的可以，所以转与此，原文地址：htt

原创 近期的两个研究

1.GIF格式内嵌php，asp等脚本的研究2、提取脚本式bot地址参考gif格式分析【转载】 http://blog.youkuaiyun.com/friendwaters/article/details/2737328

转载 perl 中 ping的小用法

use Net::Ping; $pinghost = Net::Ping->new("tcp");#Protocol for ping must be "icmp", "udp", "tcp", "syn", "stream", or "external" $domain = "sohu.com"; $ip = "184.22.37.92";# if ($pinghost->ping

原创 聚淘宝查询

use Data::Dumper;use LWP::Simple;use LWP::UserAgent;my $a =0;use LWP::Simple;use LWP::UserAgent;use HTTP::Request::Common;use Socket;my $ua = new LWP::UserAgent;$ua->agent("Mozilla/4.0 (co

原创 关于日期查询的一个小问题

类型为datetime和varchar的区别datetime：2011-12-05 和 2011-12-5 相同varchar：   2011-12-05 和 2011-12-5 不同做个记录。MySQL数据库中的Date,DateTime和TimeStamp类型http://tech.ddvip.com/2008-01/120060777640649.ht

转载 Win32::IEAutomation包的认识

http://blog.sina.com.cn/s/blog_4acca98f0100g8u3.html对于网络上海量的数据，如何高效的大批量自定义获取一直是像我们这些从事数据处理的必备技能之一。大多数人可能都掌握了至少一门编程语言，而这其中Perl由于其超强的文本处理能力一直受到大家的追捧。Perl非常擅长于对网页的获取和处理。之前用过一个LWP::Simple包，可以利用get()函数

转载 win32下perl操控IE的几种方法

http://nightsailer.com/2008/09/03/285.html假设需要使用perl自动调用IE来干些坏事，有哪些方法？1. 经典途径：使用Win32::Ole这是最常见的，使用ole创建一个IE application,然后就可以调用其activex的方法了。2.辅助的CPAN模块如果需要调用IE自动执行一系列的动作，比如跟随某些链接，填入某些内容，自

原创 bot定时任务程序

#include int main(){system("perl D:\\work\\botsig.pl");}

原创 相差的几个国家

IMJEAXGGMERSSHEHCXSJCCGSA1PMMFTLIsle of ManJerseyAland IslandsGuernseyMontenegroSerbiaSaint He

原创 记录下sql

SELECT DISTINCT country FROM geoipcountrywhois where country NOT IN (SELECT cc FROM cc ORDER BY cc)SELECT geoipcountrywhois.`start`,geoi

转载 nslookup工具的使用方法

http://www.5dmail.net/html/2003-11-14/20031114101959.htm　配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有

原创 内网IP范围

内网IP10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.555 还有些要排除127.0.0.1本机0.0.0.0代表本机所有地址224.0.0.0~2

转载 Trojan:Win32/EyeStye.N

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FEyeStye.N&ThreatID=-2147322129Trojan:W

转载 Rootkit隐形技术入门(一)

http://hi.baidu.com/whenisee/blog/item/4d4ad1c45e8b66cf39db491e.html　在安全界，rootkit已越来越引起人们的关注，而rootkit技术的过人之处就在于它的隐形技术，本文旨在向读者打开一扇通向rootk

转载 域名注册

http://baike.baidu.com/view/4901.htm#2域名注册求助编辑百科名片  域名注册域名注册是Internet中用于解决地址对应问题的一种方法。域名注册遵循先申请先注册原则，每个域名都是独一无二的，价格不等。7个

原创 co.cc没落，cu.cc抬头

最近的分析得出，鉴于google等搜索引擎对co.cc进行了降权处理，恶意网址转向了cu.cc等二级域名。

转载 调用 FormatEx 函数格式化磁盘的代码

http://hi.baidu.com/classfree/blog/item/ecc9dc8b8fd6831ec9fc7acf.html// Output commandtypedef struct{DWORD Lines;PCHAR Output;} TEXTO

转载 Windebug配合VWmare调试系统

http://hi.baidu.com/l1xh330318747/blog/item/bbaa9add6380781862279866.html1.     首先安装虚拟机软件：VMWare，新建一个Windows XP Professional的虚拟机。选择合

原创 用到的几个查询

ip_address like '%112.175%'   chatter_example like "%NICK%" chatter_example like '%.bin%'   request_time>'2011-07-27 14:26:2

原创 一个简单函数strlen的逆向

C++源代码如下#include "windows.h"size_t strlen_a(const char * str);void main(){ char aaa[15] = "abcdef"; int a = strlen_a(aaa); int b = a;}

转载 OD隐藏

原创 从日志中得到http开头的网址

简单的一个版本：#include "windows.h"#include "string.h"#include "stdio.h"//void Query_http_From_File(char * filename);int main(){ HANDLE hFile

原创 域名反转

文件夹中以下内容：com.sohu.wwwcn.com.sina.wwwcom.163.wwwcom.qq以上内容变为： www.sohu.comwww.sina.com.cnwww.163.comqq.com源代码如下：

原创 读calc.exe进程的数据

#include "windows.h"#include "string"#include "iostream"#include "tlhelp32.h"using namespace std;int main(){ PROCESSENTRY32 pe32;

原创 CreateProcess

网上一搜，一堆#include #includeusing namespace std;int main(){STARTUPINFO si; //一些必备参数设置memset(&si, 0, sizeof(STARTUPINFO));si.cb = sizeof(S

原创 实现循环

简单的一个实现循环//#include "stdafx.h"#include "string"#include "iostream"#include "windows.h"#include "tlhelp32.h"using namespace st

原创 cycbot_vm_3.cpp修正

/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;//void Copy_dwm();//void Copy_cs

原创 cycbot_vm_3.cpp

/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;//void Copy_dwm();//void Copy_cs

原创 cycbot_vm_2.cpp

/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;void Copy_dwm();void Copy_csrss(