Branum Trace 安裝指南

**修改

這是乙個能夠利用intel pt機制對虛擬機器中執行的可執行程式進行資訊記錄並收集，使用它來對能夠在虛擬機器中動態執行的可執行檔案或者惡意文件檢視器的執行來判斷分析其檔案特性。

安裝過程

主要函式

transfer_sample()：

vol_cr3_lookup()：

post_processing()：

run_job() :

主要函式

main():

recv_file():

parse_and_exec():

monkey():

對**的修改主要是對run.py進行修改

exec_cmd(qemu,

"pt ip_filtering 0 0 "
+str
(ip_filtering_a)
+" "
+str
(ip_filtering_b)
)

##修改獲取ip_filtering a, b 

vol_ip = subprocess.popen(
['volatility'
,'-f'
,trace_path +
'/dump.qemu'
,'--profile'
,'win7sp1x64'
,'dlllist'
,'--output=json'
,'-p'
,str
(pid)],
stdout=subprocess.pipe,
stderr=devnull)
try:
#將輸出的json資訊進行獲取
output = vol_ip.stdout.read(
) res_ip = json.loads(output)
#print 'res_ip:'+res_ip
except exception as ex:
vol_ip.terminate(
)return(0
,0,0
,0) vol_ip.terminate(
)#使用try expect方式來丟擲異常，使程式能夠繼續執行
try:
for row_ip in res_ip[
'rows']:
#需要使用replace函式將路徑轉換為ubuntu下可以識別的路徑
a = row_ip[4]
.replace(
'\\'
,'/'
) basename = os.path.basename(a)
if basename[-4
:]=='.exe'
:# 下面大括號中是為了將輸出轉換為16進製制並保持為18位
ip_filtering_a ="".
format
(row_ip[1]
) ip_filtering_b ="".
format
(row_ip[1]
+row_ip[2]
)print ip_filtering_a
print ip_filtering_b
except
: vol_ip.terminate(
)return(0
,0,0
,0)

mysql安裝指南 MySQL安裝指南

本文僅僅針對mysql在windows 環境下的應用，展開說明。mysql enterprise edition mysql企業版 含了資料庫檔案，不包含其他的工具元件。許多任務具元件，比如notifier，workbench，connector等。安裝了這個，就等於mysql 安裝全了。ga 是穩...

MySQL安裝指南

要安裝 mysql，可以在終端提示符後執行下列命令 sudo apt get install mysql server sudo apt get install mysql client sudo apt get install php5 mysql 安裝php5 mysql 是將php和mysql...

ubuntu MySQL安裝指南

安裝 mysql，可以在終端提示符後執行下列命令 sudo apt get install mysql server sudo apt get install mysql client sudo apt get install php5 mysql 安裝php5 mysql 是將php和mysql連...