小chen妙妙屋

VDI：VirtualBox 专用虚拟磁盘格式 VDI (Virtual Disk Image) 是 Oracle VirtualBox 专用的开源虚拟磁盘格式。在 VirtualBox 的虚拟媒体管理器中，你可以轻松创建.vdi文件，并方便地进行复制和共享。在导入 VirtualBox 时，可以选择固定或动态分配存储空间。动态分配模式允许文件随使用需求扩展，而固定分配则通过预设的容量限制文件大小。 优点 缺点 兼容多数虚拟化平台，跨操作系统使用 性能略逊于 VMDK 和 VHDX 支持动态和固定存储分配 不支持增量备份 性能优于 VHD 便携性强 对于 VirtualBox 用户来说，VDI 是一个理想的选择。它不仅免费、开源，还具备良好的跨平台兼容性和高便携性。使用 VirtualBox 运行 VDI 文件，你可以利用远程访问、快照功能，并在 Windows 系统上直接访问 USB 设备等高级功能。在 VirtualBox 的最新版本中，还支持了 Linux 的安全启动功能，进一步提升了其实用性和安全性。 VMDK：VMware 专用虚拟磁盘格 ...

Bridged（桥接模式）桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。 在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。 在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。其网络结构如下图所示： NAT（地址转换模式）刚刚我们说到，如果你的网络ip资源紧缺，但是你又希望你的虚拟机能够联网，这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器，使得虚拟机可以联网。其网络结构如下图所示：在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。 Host-Only（仅主机模式）Host-Only模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host ...

一、WIFI连接记录计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles 左边这一堆都是曾经连接过的WIFI信息，点一个进去看看，右侧有首次连接时间和最后一次连接的时间等信息。 这是小端存储，把他改为大端，再将其变为十进制就可以知道时间啦。例如上面截图的首次连接时间，每四位组成一组，就是：e307 0a00 0200 0100 1500 0800 0b00 8e00将其变为大端存储之后，变为十进制： e307 —> 07e3 —>2019–>表示2019年0a00 —>000a —>10 —>表示10月0200 —>0002 —>2 —>表示星期二0100 —>0001 —>1 —>表示每月的第一天1500 —>0015 —>21–>表示21:000800 —>0008 —>8 —>表示8分钟0b00 —>000b —>11 —>表示1 ...

linux系统文件的查找find命令基本格式 1234567find < path > < expression > < cmd >'''path： 所要搜索的目录及其所有子目录。默认为当前目录。expression： 所要搜索的文件的特征。cmd： 对搜索结果进行特定的处理。如果什么参数也不加，find默认搜索当前目录及其子目录，并且不过滤任何结果（也就是返回所有文件），将它们全都显示在屏幕上。''' find命令常用选项及实例 -name 按照文件名查找文件。 1234567891011121314151617181920# 在/dir目录及其子目录下面查找名字为filename的文件find /dir -name filename # 在当前目录及其子目录（用“.”表示）中查找任何扩展名为“c”的文件find . -name "*.c" # 在 etc 目录下，查找大写字母开头的 txt 文件find /etc -name "[A-Z]*.txt& ...

一、变量变量的本质——一块内存的符号 变量的不同：全局变量、局部变量 全局变量：存放在rdata和data 局部变量：不存在文件中，存放在程序启动才能申请的空间中，只有解析代码块才能读出来，所以往往在动态杀毒中才能检测出来。(可以用于静态免杀) int — 4个字节char — 1个字节short — 2个字节 利用这个特性，可以做到代码的免杀。 例如： 1234int main(){ char name[] = "hello";} 此时会在winhex能查到hello。 因为编辑器会自动添加： 12345const char hello="hello";int main(){ char name[] = hello;} 此时只需： 1234int main(){ char name[]=["h","o","l","l","o",0];} 这时在winhex中是查不 ...

一、概念​ 免杀技术全称为反杀毒技术，简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术，由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度较高，一般人不会或没能力接触这技术的深层内容。其内容上基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。 二、核心​ 1、主动式对抗 ​ 2、被动式绕过(加解密、混淆、编码) ​ 3、文件伪装 ​ 4、权限维持 ​ 目的：反查杀 三、难点1、杀软的检测特征检测检测特征码 行为检测动态查杀 云查杀可疑文件进行上传，跑沙箱，返回结果，正常文件还是恶意文件 内存扫描关键区域 卡巴斯基、Windows Defender 主动防御内置检测规则，触发规则进行拦截 启发式对特征码补充，解决未知码的情况。 2、成本时间、代码量、方法 3、静态和动态免杀 静态就是刚下载下来，杀毒软件就会警告 动态运行后，杀软会进行报错

二进制1、计算机中所有信息都是以二进制的形式储存的 2、CPU只认识0和1，即二进制 CPU<->硬编码<->汇编语言<->C语言代码 3、因为二进制复杂，所以很多软件改用十六进制简写二进制 数据宽度 位 bit，是最基础的概念，在计算机中，由于只存在逻辑0和逻辑1，因此很多东西、动作、数字都要表示为一串二进制。如：1001 0000 1101等。其中每一个逻辑0与1就是一个位，英文名叫‘bit’，是计算机中最基础的单位。 字节 byte，是由八进制组成的一个单元，也就是8个bit组成一个byte。在计算机中，用于表示ASCII字符，便是运用字节来记录表示字母和一些符号。 字 word，表示计算机处理指令或数据的二进制位数，是计算机进行数据储存和数据处理的运算的单位 寄存器通用寄存器可以用于传送和暂存数据，也可以参与算数逻辑运算，并保存运算结果。除此以外，它们还各自具有一些特殊功能。汇编语言程序员必须熟悉每个寄存器的一般用途及特殊用途，只有这样，才能在程序中做到正确、合理使用它们。 32位以下： EAX:(针对操作数和数据结果) ...

越权VS提权​ 提权：使用技术手段将你从低权限用户提高到高权限(指的是计算机权限 用户权限->管理员权限)。 ​ 越权：低权限用户，可以进行平级操作，甚至高权限操作。 概念​ 是一种常见的逻辑安全漏洞。由于服务端对客户端提出的数据操作请求过于信任，忽略了对该用户操作权限的判定，导致可以修改相关参数可以拥有了其他账号的增删查改功能，从而造成越权漏洞。 ​ 越权可分为水平越权和垂直越权。 水平越权指相同用户不同用户可以相互访问垂直越权指低权限用户可以访问高权限用户 常见漏洞1.通过修改GET传参来越权 2.修改POST表单来越权 3。修改cookie来越权

网络安全学习原子化路线图：从入门到精通阶段一：IT 基础与安全思维奠基 (Foundation)导语： 在建造一座坚不可摧的堡垒之前，你必须首先成为一名合格的建筑师。这个阶段的目标是让你深刻理解构成现代 IT 世界的基石——网络、操作系统和编程。忽略这一阶段，后续的所有安全知识都将是无根之木。 模块 1.1：计算机网络核心学习目标：深刻理解数据在网络中如何流动，为后续所有网络相关的安全学习打下坚实基础。 原子知识点： OSI 七层模型与 TCP/IP 四层模型: 掌握每一层的定义、功能和代表性协议。 实践建议: 使用 Wireshark 抓包分析，在真实的网络流量中识别并对应每一层的数据包结构。 IP 地址与子网划分: 理解 IPv 4/IPv 6 地址、子网掩码、网关、CIDR 表示法。 实践建议: 使用在线子网计算器进行大量练习，尝试为一个小公司规划 IP 地址方案。 核心网络协议: 深入理解 HTTP/HTTPS, TCP/UDP, DNS, ICMP, ARP 的工作原理和报文格式。 实践建议: 在 Wireshark 中，筛选并完整分析一次 HTTPS 请求的全过程（ ...

系统修改密码linux密码1passwd test 服务修改密码mysql登录密码修改用set password命令首先登陆mysql 修改密码格式为： 1set password for 用户名@localhost = password('新密码'); 一定不要忘记最后面的分号，例如：我们把密码改成成123： mysqladmin利用mysqladmin，我们不需要先登录，但是需要直到原来的密码；我们可以直接修改，修改密码格式为： mysqladmin -u用户名 -p旧密码 password 新密码，注意，password前面没有 - ，例如：我们再把密码改成123456： 1mysqladmin -uroot -p123456 password 123 用update直接编辑user表首先要先登录MySQL 然后依次输入： 123use mysql # 连接权限数据库update user set password=password('234567') where user='root' and host=' ...