今天看了一些後門留駐程式,我真是太懶了,每次說更新部落格都更到一半就不想寫了嗚嗚嗚嗚o(╥﹏╥)o,這次是資訊保安的大作業,只寫了一題,還沒有完全寫完,等我寫完再上**哈~
雖然學了三年的資訊保安,但我還是完完全全的小白啊o(╥﹏╥)o
主要記錄一下今天學的內容吧:
維基百科鏈結
分享乙個介紹svchost.exe很詳細的部落格
全稱:host process for windows services
4當visualc++編譯stdafx.cpp檔案時,它將結果儲存在乙個名為stdafx.pch的檔案裡。(副檔名pch表示預編譯標頭檔案。)
5.當visualc++編譯隨後的每個.cpp檔案時,它閱讀並使用它剛生成的.pc**件。
visualc++不再分析windowsinclude檔案,除非你又編緝了stdafx.cpp或stdafx.h。
2.由於.pc**件具有大量的符號資訊,它是你的工程檔案裡最大的檔案。
如果你的磁碟空間有限,你就希望能將這個你從沒使用過的工程檔案中的.pc**件刪除。執行程式時並不需要它們,且隨著工程檔案的重新建立,它們也自動地重新建立
stdafx.**件中包含了一些必要的標頭檔案(如afxwin.h),對應於stdafx.h有乙個stdafx.cpp檔案,該檔案內包含一句: #include 「stdafx.h」,其作用是令編譯器編譯出乙個stdafx.obj預編譯標頭檔案(pre-compile header,需要設定編譯選項),在下次編譯時以降低總的編譯時間。若使用classwizard定義新類,則有可能在stdafx.h中增加新的 include files。比如,若選用mfc template classes,stdafx.h中便會增加:#include 。
注:1.afxwin.h是mfc程式設計的必需檔案,其中包含如cstring,cedit類執行所必需的標頭檔案,最好保證該句在標頭檔案首行;它還會呼叫windows.h,改標頭檔案包含有資料型別的定義、api入口點定義和其它有用的引數資訊;
3.#define win32_leanand_mean,在windows的標頭檔案中拒絕接受mfc類庫,以加速編譯時間;
#endif // _msc_ver > 1000
6.建立了乙個新的空的工程,專案中的stdafx.cpp使用的是create precompiled header (/yc),而其它.cpp是用的use precompiled header (/yu),並且create/use pch trhough file都是stdafx.h
什麼是tchar,wchar,lpstr,lpwstr,lpctstr
我把char變數改為wchat_t或者tchar就可以了
參考部落格 我是把strrchr轉換為wcsrchr 也就是把str換為wcs
之後再更吧,我又犯懶了o(╥﹏╥)o
程式學習相關20190309
根據埠查詢pid netstat nlp grep 80 cd proc 3697 數字為pid值 ll 然後ll後能看到對應的目錄 路徑 usr local tengine conf nginx 配置檔案引入配置檔案,nginx配置虛擬主機 外部檔案引入方式 nginx指定配置檔案啟動 usr l...
黑客竊取企業資料的後門程式技巧
為此,趨勢科技研究人員特別觀察黑客使用後門程式來操控目標網路的方式,截至目前為止,我們發現黑客最常使用的後門程式技巧有八項 1 將後門程式繫結某個通訊埠 2 通過後門程式穿越防火牆 3 後門程式檢查可用的聯機以傳輸檔案 通常,黑客還會利用後門程式來搜尋可用的聯機,以躲避入侵檢測系統 ids 的偵測。...
與程式相關的表
與程式相關的表 程式基本狀態檢視 progdir 程式基本資訊 field description key name abap程式名 state abap程式狀態 subc 程式型別 cnam 作者 cdat 建立日期 unam 最後修改人 udat 上次修改時間 dwinactiv 未啟用物件列表...