[TOC] 一、实验目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路 ...
分类:
其他好文 时间:
2020-04-14 16:44:51
阅读次数:
99
2019-2020-2 20175221『网络对抗技术』Exp4:恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件 ...
分类:
其他好文 时间:
2020-04-13 22:43:02
阅读次数:
84
在sonarqube系统中,可以通过webhook实现代码分析结果的通知。比如我们希望将分析结果发送到钉钉群,那么可以新建一个web应用,编写发送消息到钉钉群的逻辑,然后提供一个http接口,设置到sonarqube的webhook中。这样,当sonarqube分析完代码,会调用设置的http接口。 ...
分类:
Web程序 时间:
2020-04-13 16:57:46
阅读次数:
212
[TOC] 1 基础知识 1.1 恶意代码的概念与分类 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作 ...
分类:
其他好文 时间:
2020-04-13 13:53:49
阅读次数:
80
本文介绍了在jenkins多分支流水线中集成sonarQube,从而实现在持续集成中代码质量检查。 ...
分类:
其他好文 时间:
2020-04-10 11:53:54
阅读次数:
127
2020-04-08 每日一例第30天 1.Html如何加入图片; <img src="D:\1.jpg" border=1 alt="人民艺术" tittle="art of people" width=250 height=250> 2.代码分析 src:接图片地址; alt:图片名字; tit ...
分类:
Web程序 时间:
2020-04-09 00:17:23
阅读次数:
104
地址规划: 主机名 公网ip地址 服务 lb01 10.0.0.5 sonarqube、docker、Jenkins web01 10.0.0.7 tomcat web02 10.0.0.8 tomcat 部署sonarqube服务端 ...
分类:
其他好文 时间:
2020-04-08 19:30:40
阅读次数:
127
##前言前段时间在组内做了一下现有的代码分析,发现很多以前的legacycode多线程的使用都不算是最佳实践,而且坏事的地方在于,刚毕业的学生,因为没有别的参照物,往往会复制粘贴以前的旧代码,这就造成了坏习惯不停的扩散。所以本人就总结分析了一下Android的多线程技术选型,还有应用场景。借着和组内分享的机会也在简书上总结一下。因为自己的技术水平有限,有不对的地方还希望大家能多多指正。这篇文章我会
分类:
移动开发 时间:
2020-04-08 09:50:08
阅读次数:
101
函数的递归调用 基本介绍 一个函数在函数体内又调用了本身,我们称为递归调 递归调用快速入门 上面代码的分析图: 代码2 对上面代码分析的示意图: 递归调用的总结 函数递归需要遵守的重要原则: 1)执行一个函数时,就创建一个新的受保护的独立空间(新函数栈) 2)函数的局部变量是独立的,不会相互影响 3 ...
分类:
其他好文 时间:
2020-04-06 15:46:55
阅读次数:
44
微软近日开源了其内部使用的软件特征源码分析工具 Application Inspector。ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的功能。A... ...
分类:
移动开发 时间:
2020-04-05 00:25:54
阅读次数:
112
