通过读取Windows的日志,了解Windows的安全状态。Sysmon安装后分为用户态系统服务,即ring3层的exe, 驱动(Flt的minifilter)两部分,下面开始上篇的讲解,ring3实现对网络数据记录以及对驱动返回的数据进行解析,而驱动部分则返回进程相关的信息以及进程访问文件注册表的数据给ring3,我们首选讲解ring3的实现原理。用户态通过ETW(Event Tracing for Windows)实现对网络数据记录,通过EventLog对驱动返回的数据进行解析,驱动部分则通过进、线程,模块的回调函数收集进程相关的信息,通过Minifilter文件过滤驱动和注册表回调函数
MIME,即:Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型。其主要用途是设置某种扩展名的文件的响应程序类型,我们可以认为是当指定扩展名文件被访问时,浏览器会自动使用指定应用程序来打开。在HTTP中,是通过名为Content-Type的HTTP头来设置或响应对应的文件类型的。例如:当服务器要向客户端发送的内容图类为.jpg图片,就需要将Content-Type头设置为image/jpeg,而客户端同样会根据Content-Type对服务器内容进行解析。MIME和Content-Type是文件类型设置和解板的标准。当服务器要对某种扩展名文件
页里,每个字符使用一个字节编码,这样的字符集就是单字节字符集SBCS(Single-byte Character Sets)1.2 双字节字符集代码页里,每个字符最多使用两个字节编码,这样的字符集就是双字节字符集DBCS(Double-byte Character Sets)1.3 多字节字符集代码页里,某些字符的编码超过了一个字节,这样的字符集就是多字节字符集MBCS(Multi-byte Character Sets)。显然,双字节字符集属于多字节字符集,反过来多字节字符集不一定是双字节字符集。因为,有些代码页会用两个以上的字节表示一个字符。如:UTF-7、UTF-8……。笔者发现一个规
using System;
using System.Collections.Generic;
using System.Text;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Drawin
em进程占用,仔细想了想,一般的程序不会占用80,遂使用命令 netsh http show servicestate 查看一下当前的http服务状态,发现果然有问题,如下图所示:图中可以看到,80端口被一个DefaultAppPool的东西占用了,如果用过IIS的童鞋,这时候肯定一定想到了原因,这里我们依然要接着往下找原因,图中可以看出控制器进程ID为4640,那么就 就继续查看一下4640进程是什么鬼,进入任务管理器,找到PID4640的进程,右键转到服务,可以看到当前的进程所在的服务,如图所示:看到图中的服务,这里原因也就找到了,IIS的World Wid Web Publishin
对于新创建的或者是已有的Word文档,开发人员可以利用Aspose Words提供的DocumentBuilder为Word插入文本、段落、表格、分段、图片、书签、字段、超链接等,具体可以查看下面的事例代码:1.使用DocumentBuilder为Word插入文本DocumentBuilder builder = new DocumentBuilder();// Specify font formatting before adding text.Aspose.Words.Font font = builder.Font;font.Size = 16;font.Bold = true;fon
using System;using System.Collections.Generic;using System.Linq;using System.Text;using Microsoft.Office.Tools.Ribbon;using Word = Microsoft.Office.Interop.Word;namespace WordInsertStringBeforeCursor{ public partial class Ribbon1 { private void Ribbon1_Load(object sender, RibbonUIEvent
const os = require('os');///////////////////获取本机ip///////////////////////function getIPAdress() { var interfaces = os.networkInterfaces(); for (var devName in interfaces) { var iface = interfaces[devName]; for (var i = 0; i < iface.length; i++) { var alias = iface[i];
1. 简介Aspose.words 可以在不使用 Microsoft.Word 的情况下生成、修改、转换、打印文档。不依赖office组件,这一点给我们提供了极大的便利性,可以简单的引入 DLL(Dynamic Link Library,动态链接库文件) ,就可以操作 word 文档。不过也有一点小小的麻烦就是需要许可证 Aspose.Words.lic 。2. word 文档结构既然要操作 word 文档,就要先简单了解一下 word 对于 aspose 来说是一个怎样的对象。word 在 aspose中是一个 DOM(Document Object Model ,文档对象模型) 。我们先
等等。不过上面这些方法总觉得不直接,所以想基于P2P做一个小的局域网文件和文字传输小工具。WinForm的工程,界面方面的代码就不贴了,大家自己根据喜好设计就好了,主要把TCP数据传输的代码和逻辑贴出来:1. 文件和文本传输的通用方法:private string ReceiveControl(Socket socket){ int bufSize = 1024; byte[] buf = new byte[bufSize]; int len = socket.Receive(buf); return len > 0 ? Encoding.UTF8.GetString
// The regular expression keyword in domain name.const domain = /hursing/;// When keyword matched, resolve to this IP.const targetIp = '127.0.0.1';// When keyword not matched, use the fallback dns server to resolve.const fallbackServer = '10.0.0.1';const dgram = require('dgram');const server = dgra
进程运行
using System;
using System.Collections.Generic;
using System.Windows.Forms;
namespace DuoYeMianIE
{
static class Program
{
/// <summary>
/// 应用程序的主入口点。
/// </summary>
[STAThread]
static void Main()
{