台部落kernweak

參考鏈接 https://bbs.pediy.com/thread-151058.htm https://bbs.pediy.com/thread-151075.htm

2019-09-09 21:31:14

1. sudo vim /etc/sysconfig/network-scripts/ifcfg-ens33 2. 將ONBOOT改爲yes，wq!保存退出 3. 重新啓動網絡，$ service network restar

2019-09-09 21:31:14

https://blog.csdn.net/u011405698/article/details/88032736 上面是環境搭建，可能問題會出在Zlib，下面是Zlib的配置 https://blog.csdn.net/sirria1/

2019-09-09 21:31:14

下面是教程鏈接 https://www.cnblogs.com/SunkingYang/p/11049095.html

2019-09-04 21:13:56

找到xxx.lib,然後在IDA目錄找到flair68.zip（我這裏是ida6.8）然後第一步：使用pcf生成對應靜態庫的pat文件 pcf 文件名生成的文件名.pat 第二步：使用sigmake,將pat文件轉爲sig文件

2019-09-02 21:03:05

在VS2017，64位的Windows系統中不能再使用#include <winsock2.h>的老舊函數inet_addr()，inet_ntoa()等舊版函數。使用#include<WS2tcpip.h>新版函數。例如使用inet

2019-08-28 22:08:43

https://bbs.pediy.com/thread-253872.htm

2019-08-28 22:08:43

Process Explorer進程瀏覽器，可以使用驗證 Dependency Walker探索動態鏈接函數 RegShot 註冊表比較工具 ApateDNS 查看惡意代碼發出DNS請求。 Netcat進行網絡監控 Wireshark 抓

2019-08-22 21:53:54

WMIC部分進程部分結束進程 wmic process [handle/PID] delete wmic process [handle/PID] call terminate 結束svchost.exe進程,路徑爲非C:\WINDO

2019-08-22 21:53:54

IDA6.8裏中文字符串顯示亂碼，讓其顯示正常字符串如下找到IDA安裝路徑下的cfg\ida.cfg文件，記事本打開，將ida.cfg中cpp866 version的AsciiStringChars註釋掉，把full version的A

2019-08-22 21:53:54

前面被問到主防如果拒絕瞭如何不彈系統的錯誤對話框。當時想的是hook彈窗，找到頂層窗口不彈之類的方法，現在看到下面這個比如UnhandledExceptionFilter（）將檢查註冊表HKLM\SOFTWARE\Microsoft\W

2019-08-22 21:53:54

Windows-》Reset/Save Desktop恢復/保存窗口和GUI元素到默認位置當IDA Pro無法識別出一個函數，如果發生了這種情況，按P鍵創建一個函數，也可能無法識別出基於EBP的一個棧幀，並且指令mov [ebp-0Ch

2019-08-22 21:53:53

原文鏈接：http://www.m5home.com/bbs/thread-5302-4-1.html 原文鏈接 http://www.m5home.com/bbs/thread-5302-4

2019-08-09 21:31:11

在wfp開發是遇到 FwpmEngineOpen0無法解析;NET_BUFFER_LIST未定義在鏈接器->輸入的附加依賴項中加入如下lib，自己項目需要什麼就加什麼 $(DDK_LIB_PATH)\NTOSKrnl.lib;$(DD

2019-07-30 22:15:06

在進行驅動開發時，調用ZwCreateFile報錯0xC0000043，STATUS_SHARING_VIOLATION，經過搜索得知參數ShareAccess，指定“共享所有”的正確方法是FILE_SHARE_VALID_FLAGS，而

2019-07-30 22:14:56