gambolday-优快云博客

原创 SystemTap编译安装

kprobesLinux kprobes调试技术用于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。利用这个技术，可以在大部分函数中动态的插入探测点来收集所需的调试状态信息，而不会影响内核原有的执行流程。目前提供三种技术：kprobe：可以在任意的位置放置探测点，提供探测点调用前pre_handler、调用后post_handler和内存访问出错fault_handlerA Kprobe is a general purpose hook that can be inserted almost

2021-10-27 17:52:09 1096

原创 Linux开源沙箱Lisa简单介绍

Lisa简单介绍Lisa是一款开源的Linux沙箱，她使用Docker进行部署，通过qemu提供虚拟化能力，目前暂支持arm32/64、x86/x64、mips平台架构。跳转链接：https://github.com/danieluhricek/LiSa.gitLisa整体的架构不算复杂，一些核心的功能点：静态分析主要由radare2提供；流量分析主要由tcpdump提供，并使用disspcap来分析抓取的pcap包；动态行为主要由SystemTap提供；其中，有两个地方比较有意思，第一是

2021-08-04 10:52:29 2626

原创 Chrome Extension实战：页面注入

前言：通过注入GitHub的登录页，来实现自动登录。

2017-07-18 15:31:16 7101

原创一种hook libc库函数的简易方案

有时候我们分析/逆向ELF文件时，可能想直接运行ELF看看效果，同时又想捕获ELF文件用了哪些字符串、回连地址&端口、操作了哪些文件等等特征信息。这时我们可以巧妙的借用LD_PRELOAD，来实现一种简易的hook libc库函数方案来打印我们想要的特征信息。

2017-07-04 18:21:45 4235 1

原创 Chrome Extension实战：页面JS脚本替换

前不久有这样一个想法：怎么把第三方页面所有的GET/POST请求，重定向到我们自己的后台服务器上，然后返回一些假冒数据？

2017-06-30 18:37:35 14573

原创 IDA动态调试Android SO

前言：2014-10-14记录在hi baidu上，现在移过来IDA动态调试Android SO

2017-06-22 18:12:09 344

原创字符串过滤

前言：2014-09-15记录在hi baidu上，现在移过来要求：输入一串小写字母（a-z），过滤非首次出现的字母。比如：abcabc，过滤后为abc

2017-06-22 18:09:55 637

原创 Android内核编译过程遇到的问题

前言：2014-08-30记录在hi baidu上，现在移过来Android内核编译过程遇到的问题

2017-06-22 18:07:15 438

原创 Android内核编译、调试环境配置

前言：2014-08-30记录在hi baidu上，现在移过来

2017-06-22 18:04:29 1067

原创宏定义-字符串

前言：2014-08-20记录在hi baidu上，现在移过来

2017-06-22 17:56:53 566

原创计算结构体基地址的宏定义

前言：2014-08-06记录在hi baidu上，现在移过来

2017-06-22 17:43:39 590

原创 Python 使用Gmail发送邮件

前言：2014-05-22记录在hi baidu上，现在移过来

2017-06-22 17:40:21 4785

原创 Android Java层与Native通信踩过的坑

前言：2014-05-08记录在hi baidu上，现在移过来如果通信的双方都是E文，那么这所有的问题就比较好解决，但遇到多字节语言时情况就不那么乐观了。

2017-06-22 17:28:18 1822

原创有点小奇怪

前言：2014-05-08记录在hi baidu，现移过来。

2017-06-22 17:17:40 258

原创 Windows 模拟用户点击桌面图标（双击、右击）

Windows 模拟用户点击桌面图标（双击、右击）前言：2014-04-22记录在hi baidu上，现移过来。思路：1、获取指定图标的坐标；2、发送右击、双击操作；第一步：获取坐标

2017-06-22 17:13:49 3508

原创 Windbg中查看函数参数

前言：2013-06-20记录在sina blog上，现在移过来。

2017-06-21 18:24:39 3897 1

基于N-Gram的计算机病毒特征码自动提取的改进方法.7z

【转发】【引用】【论文】随着计算机技术的发展和普及，计算机病毒带来的危害日趋严重。传统 N-Gram 算法难以提取不同长度的特征，导致有效特征缺失，并产生庞大的特征集合，造成空间的浪费。针对这些问题，提出一种改进的基于 N-Gram 的特征码自动提取方法。该方法在原有 N-Gram 特征才是取算法的基础上引入变长 N-Gram 特征，才是取不同长度的有效特征，生成不定长病毒特征码。综合考虑特征频率的相关性，利用特征浓度对 N-Gram 特征进行有向筛选，生成数据字典，节省存储空间。实验结果表明，与羊纯使用定长 N-Gram 的算法相比，该方法能有效降低特征码自动提取的误报率。

2021-03-24

Android恶意软件检测研究与进展.7z

【转发】【引用】【论文】针对持续恶化的Ａｎｄｒｏｉｄ安全形势，从恶意软件检测的角度，首先总结了Ａｎｄｒｏｉｄ恶意软件在安装、触发和恶意负载方面的特征和发展趋势；以此为基础，结合Ａｎｄｒｏｉｄ平台特性和移动智能终端环境限制，系统化论述了现有Ａｎｄｒｏｉｄ恶意软件分析与判定技术，指出了权限分析、动态分析和静态分析的实现方法及其优缺点；介绍了基于特征值和基于启发式的恶意软件判定方法．最后，根据已有Ａｎｄｒｏｉｄ恶意软件检测研究的不足，提出了未来的研究方向和发展趋势。

2021-03-24

基于文本及符号密度的网页正文提取方法.7z

【转发】【引用】【论文】大多数的网站的网页除了主要的内容，还包含导航栏，广告，版权等无关信息。这些额外的内容亦被称为噪声，通常与主题无关。由于这些噪声会妨碍搜索引擎对 Web 数据的挖掘性能，所以需要过滤噪声。在本文中，我们提出基于网页文本密度与符号密度对网页进行正文内容提取，这是一种快速，准确通用的网页提取算法，而且还可以保留原始结构。通过与现有的一些算法对比，可以体现该算法的精确度，同时该算法可以较好的支持大数据量网页正文提取操作。

2021-03-24

基于机器学习的恶意行为自动化分析.7z

恶意程序是计算机系统中最主要的安全威胁，其变种的数量和多样性使得传统的安全防护不再可靠，互联网上数以万计的机器正受到恶意软件的侵害，这之中最常见的当属病毒、蠕虫和木马。同时，恶意程序采用的混淆和多态技术给文件层面的检测造成了很大阻碍，基于二进制的程序动态分析技术给描述和防御恶意威胁提供了一种新的手段。

2021-03-08