相信未来！

0X01 DD命令 （1）Windows系统下的DD工具 ：dd.exedd for windows（2）Linux系统下的DDfdisk -l 查看当前所有分区信息（必须用root）Device Boot Start End Blocks Id System/dev/sdb1 2048 1002047 500000 83 Linux/dev/sdb2 1002048 12002

0X01 安卓应用程序的脱壳 安卓xposed脱壳工具FDex2雷电模拟器安装xposed下载 http://dl.xposed.info/repo/full.xml.gz 失败：Connection reset解决办法：[\[Android 分享\] 雷电模拟器x86 xposed安装](https://www.52pojie.cn/thread-1454243-1-1.html) 安装MT管理器（下载地址）0X02 .Net、C# 逆向反编译 推荐工具：dnSpy[1] 安卓xpos

阅读原文： 如何使用Windows卷影拷贝服务恢复文件和文件夹0X01 什么是卷影拷贝？   从Windows XP SP2和Windows Server 2003开始，微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务（Volume Shadow Copy Service-VSS）。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份（或快照），需要注意的是，在这个过程中，即使文件处于打开状态下该服务仍然可以直接进行文件备份。  当这些备份文件被创建之后，它

转载：【原创】Rootkit技术的主要原理  http://bbs.chinaunix.net/thread-1966445-1-1.htmlRootkit是指其主要功能为：隐藏其他程序进程的软件，可能是一个或一个以上的软件组合；广义而言，Rootkit也可视为一项技术。在今天，Rootkit一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。历史：Rootkit一词最早

转载地址：http://tu0925399900.pixnet.net/blog/post/164376615-root-%E8%88%87unlock-bootloader(%E8%A7%A3%E9%8E%96)对于使用Android系统智慧型手机的新手来说，常会在手机论坛或讨论区听到「Root」或「Unlock Bootloader（解锁）」这两个名词.Root与Unlock Bootlo

原文地址：http://www.williballenthin.com/forensics/shellbags/What are Shellbags?While shellbags have been available since Windows XP, they have only recently become a popular artifact as exam

0x00 木马分析之旅（待续）[1] RegSnap—注册表分析工具 [2] 怎样把任意exe程序注册成windows系统服务(手动注册服务) [3] Process Monitor监控目录 - 监控文件被哪个进程操作了 [4] Process Monitor—监控Windows系统的注册表、进程、文件系统、网络等信息 [5] 使用wireshark常用的过滤命令 [6]...

0X01 Hadoop环境搭建 （1）单机/伪分布式配置Hadoop安装教程_单机/伪分布式配置_Hadoop2.6.0/Ubuntu14.04（2）配置集群/分布式环境Hadoop集群安装配置教程_Hadoop2.6.0_Ubuntu/CentOS遇到的问题： Unable to locate packageI advise you to not install packages ...

0X01 确认银行卡信息的量级 银行卡信息查询 支付宝福利:支付宝有一个可以获取银行信息的接口，通过银行卡号解析银行名称和卡别。借助此功能，可以免费获取银行信息资源。 把以下URL中的银行卡卡号替换成需要查询的真实卡号即可。https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?_input_charset=utf-8&amp...