去圖書館淘點書看,發現四層居然有《天書夜讀--從組合語言到windows核心程式設計》這本書,很新很好的一本書,前段時間在噹噹就看到它了,沒想到圖書館也有了,翻了幾番,卻想到很多東西。
現在的病毒,pe格式的,主要技術和手段就是執行緒插入、程序守護、**埠等等,到了ring0核心態,因為有了驅動在搞鬼,所以清除起來更困難。之前,我說過,不同的hips採用的技術不盡相同,hips本身也得使用rootkit技術才有可能,注意,僅僅是可能,檢測到隱藏程序。現在的關鍵是,只要大家都是在ring0態下執行的,那麼大家的地位,理論上,都是平等的。於是,可以說,誰先釋放了乙個驅動到了核心,下面的幾乎就是它說了算了。一般說來,只要程式一取得ring0的許可權,就會阻止其他的程式通往ring0的道路,我的ssm,只要services想載入乙個驅動,馬上報警,問是否允許,道理就是這樣的。
於是有個很嚴重的問題:萬一在防毒軟體和hips安裝之前,採用rootkit技術的木馬已經在機子上做窩了,該怎麼辦?
可能的乙個結果是,安全軟體裝不上了,或者裝上了卻無法檢測到該木馬的存在,再或者,檢測到了殺不掉殺不乾淨,等等。這會是乙個極大地安全隱患。可能避免這些隱患的乙個可能好點的做法是,在裝完常用軟體之後,就馬上把安全軟體裝好。
這還是不保險,誰敢保證自己裝的用的軟體完全沒有被任何的惡意**或者木馬**?
這麼一想,感覺實在不安全了。
其實,對於一般人,確實沒有必要想這麼多。你以為你是**啊,電腦上的資料是****啊。我的一些朋友就這麼想。乾脆裸奔ghost一下就可以了。
但是,計算機科學家和國家領導人就不這麼想了。
算了,這些留給那些特定的專家去解決吧,雖然我也是專家,但是本專家已經不走這條路了。
我也沒這個實力和信心走完這條路,雖然這實際上是條不歸路。
最後說個聯絡的問題。
驅動開發,很多人都覺得是超級難的工程,事實上,是的。但是開發出乙個sys檔案其實不難,你只要會用driver studio就可以了,用windowsdriver也行,就可以弄個驅動,至於會不會像樣,看你水平了。
最難的,應該是和ring3下的程序之間的通訊了。
別想著把你的監控用的應用程式也拉到ring0層上,普通的應用程式是執行在ring3的。
以前想做驅動開發了,現在,沒什麼信心搞這個了。
瞎掰 Sqlite資料庫
為了方便專案的跨平台,在選用資料庫時選擇了輕量級的跨平台資料庫 sqlite 在使用過程中,將常用介面封裝了一下,使 相對簡潔,使用起來也相對方便。目前封裝了兩個介面 一 封裝了sqlite3 exec介面 int homedatabase callmysql sqlite3 sqlfd,const...
卷積視覺化瞎掰
首先讀取一張1271273的rgb影象,然後把讀到的影象轉換成tensor 13127127 執行11卷積 把卷積後得到的tensor轉換成numpy 再把numpy轉換成能生成的那種格式 1 127 127大小 卷積之前 crop z tensor.size conv2 torch.nn.conv...
測試驅動開發
測試驅動開發 test driven development,英文縮寫tdd 是極限程式設計的乙個重要組成部分,它的基本思想就是在開發功能 之前,先編寫測試 也就是說在明確要開發某個功能後,首先思考如何對這個功能進行測試,並完成測試 的編寫,然後編寫相關的 滿足這些測試用例。然後迴圈進行新增其他功能...