Rigel.

我干了什么 究竟拿时间换了什么.

UNVEIL 勒索病毒检测论文阅读

USENIX2016上的一篇勒索病毒检测论文 个人向笔记

UNVEIL: A Large-Scale,Automated Approach to Detecting Ransomware Ransomware typically operates by locking the desktop of the victim to render the system inaccessible to the user,or by encrypting,o...

Architecture of a ramsomware

一篇英文blog的摘要与要点翻译,主要涉及勒索病毒的加密

Architecture of a ransomware (1/2) One of the best ways of learning how something truly works is to try to build it yourself (and this is what I did). So in this two part write up we’ll spend the ...

基于动态符号执行的CFG和CG提取 论文阅读

电子科技大学的一篇硕士论文 个人向笔记

基于动态符号执行的控制流图和调用图提取 0x00 绪论 背景 对于二进制的程序分析来说,控制 流图和调用图的提取是很重要的一个环节,因为控制流图和调用流图能表示一个 程序的基本结构和调用关系,能为后续的程序分析提供很大的便利。 基于当前先进的 Angr 平台,本文开发出来了一套控制流图和调用图提取的系统。当前的系统采用了动态符号执行的技术,能够完成中间语言的转化,程序的控制流和调用流...

Anti-Fuzzing Techniques论文阅读

Usenix2019上的一篇antifuzz论文 个人向笔记

FUZZIFICATION:Anti-Fuzzing 模糊测试作为一种软件测试技术,也可以被恶意攻击者使用以发现零日漏洞。因此,开发人员希望在其产品上应用反模糊技术以阻止攻击者进行模糊测试,其概念类似于使用混淆技术削弱逆向工程。 introduction 所谓的“针对attacker”是指发布的时使用FUZZIFICATION加固过的binary程序,而开发团队可以用普通的bi...

shell脚本相关

shell脚本与常用命令相关资料整理

shell shell简介 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。 基本上shell分两大类: 一:图形界面shell(Graphical User Interface shell 即 GUI shell) 例如:应用...

Badusb HID攻击

为协会迎新时准备的小技术展示

HID攻击 “BadUSB”是2014年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014的BlackHat安全大会上公布。 简介 通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。 威胁 ​ BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因...

单片机基础

小学期时单片机资料整理 个人向

单片机基础 这些是不同牌子的单片机,性能不一样。 arm最好,手机里都用这个 TTL电平信号规定,+5V等价于逻辑“1”,0V等价于逻辑“0”(采用二进制来表示数据时)。这样的数据通信及电平规定方式,被称做TTL(晶体管-晶体管逻辑电平)信号系统。这是计算机处理器控制的设备内部各部分之间通信的标准技术。 控制总线(ControlBus)简称CB。控制总线主要...

单片机开发案例源码解析

小学期时单片机资料整理

案例源码解析 0x00流水灯代码解析 #include<STC15F2K60S2.H> #define uchar unsigned char #define uint unsigned int sbit led_sel=P2^3;//P2^3----E3 对引脚的声明,大小为一位! 用"^"来声明引脚是C51特定的,指明IO口的引脚位置 uchar led; ...

fabric0.6存储

hyperledger fabric v0.6

fabric的存储 在Hyperledger Fabric中有两个“存储”数据的地方: >分类帐 >状态数据库 分类帐是实际的“区块链”.它是一个基于文件的分类帐,用于存储序列化块.每个块都有一个或多个事务.每个事务都包含一个读写集,用于修改一个或多个键/值对.分类帐是权威的最终来源,并且是不可变的. 状态数据库保存任何给定键的最后一个已知提交值.当每个对等方验证并提交事...

fabric0.6代码解析

hyperledger fabric v0.6

fabric 0.6代码解析 大部分转载于明神特烦恼的源码解析。这里会加入有一些自己的思考。 简析start 程序入口:peer/main.go 在main.go中主要有四句重要代码, peer/version : peer 版本。 node : 涉及本地节点的搭建,以及如何加入到网络,本机IP地址端口号,是VP节点还是NVP节点等。 network : 远程登录dev...