Kris遠控木馬的簡單分析
前言 本文分析一個遠端控制木馬,它的眾多惡意行為之一是操作登錄檔,實現開機自啟動,在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別:PE32 executable (GUI) Intel
前言 本文分析一個遠端控制木馬,它的眾多惡意行為之一是操作登錄檔,實現開機自啟動,在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別:PE32 executable (GUI) Intel
一、背景 騰訊御見威脅情報中心曾在9月底釋出了《DarkHotel APT組織揭祕:針對高階商務人士、政要人物的精準攻擊已持續8年》,分析報告提到的後門程式SYSCON/SANNY是專門針對朝鮮半島相關的政
netty最核心的就是reactor執行緒,對應專案中使用廣泛的NioEventLoop,那麼NioEventLoop裡面到底在幹些什麼事?netty是如何保證事件迴圈的高效輪詢和任務的及時執行?又是如何來優雅
原型模式 此模式難度係數為 初級 ,由 Gang Of Four 提出。 原型模式是用於建立重複的物件,提高效能。這種模式實現了一個原型介面,該介面用於建立當前物件的克隆。當直接建立物件的代價比較大
即便是技術實力再雄厚的科技企業,也難免會遇到網站意外停機的窘況。繼早些天的 YouTube 全球大宕機之後,知名程式碼託管網站 GitHub 又發生了意外停機。從歐洲夏令時 02:09 開始,Git
在開始 Part2 之前,之前的文章算是起了一個頭,非常希望能夠拋轉引玉,所以也會盡量更新之前的磚,丟擲更多的磚。 Heaven:展望 React 17,回顧 React 往事 在開始今天的內容前,上一
上篇博文介紹了常見需要進行請求重試的場景,本篇博文試著剖析有名的python第三方庫retrying原始碼。 在剖析其原始碼之前,有必要講一下retrying的用法,方便理解。 安裝: pip in
APT32“海蓮花”近期多平臺攻擊活動:熟悉的手段,全新的IOC 注:轉載於freebuf “海蓮花”,又名APT32和OceanLotus,是越南背景的黑客組織
文章來源自作者的Android進階計劃(https://github.com/SusionSuc/AdvancedAndroid ) 其實在第一篇文章的時候已經介紹過
文章是作者學習 ARouter 的原始碼的重點紀要。 ARouter官方文件 : https://github.com/alibaba/ARouter/blob/master/README_CN.md
前面作者分析了一遍 WMRouter 的原始碼,趁著思路比較活躍,就打算把 ARouter 的原始碼也看一下,然後對這兩個路由方案做一個對比。 文章是作者學習 ARouter 的原始碼的重點紀要。 A
Promise本身是一個非同步程式設計的方案,讓處理過程變得更簡單。es6引入promise特性來處理JavaScript中的非同步場景。以前,處理非同步最常用的方法就是回撥函式,但是當過程稍微複雜一點,多個
mPaaS-RPC 是支付寶原生的 RPC 呼叫庫。 在客戶端開發過程中,只需要簡單的呼叫庫裡封裝的函式即可完成一次資料請求過程,但是遇到異常情況往往會面對各種異常碼卻不知所云。所以這篇文章帶領大家瞭解一下
chain_indexer 區塊鏈索引 chain_indexer.go 原始碼解析 chain_indexer 顧名思義, 就是用來給區塊鏈建立索引的功能。 之前在eth協議的時候,介紹過BloomI
netty 是一個非同步事件驅動的網路通訊層框架,其官方文件的解釋為 Netty is a NIO client server framework which enables quick and easy