AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我们可以在“开始→运行”中输入AT命令,下面就来看看AT命令的一些实例分析。1、定时关机命令:at 21:00 ShutDown –S –T30该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并默认30秒延时自动关机...
一、域控windows安全日志基本操作1、打开powershell或者cmd1 #gpedit.msc打开配置:关于账户安全性的策略配置在账户配置哪里2、打开控制面板->系统与安全->事件查看器->windows日志->安全:希望这里配置的时间足够长久,以便于查看日志选择筛选器,筛选这一条:来查看这个是很常用的一个,当然审核成功也很有用,那是你知道那个时间确定被入侵的时候用到。2、场景分析:2.1、域账号被锁定:原因:可能是病毒、脚本、锁定账号名下的...
安装php xdebug调试工具及性能分析工具webgrind for windows 第一步:查看php版本等信息phpinfo();上面是 x86 NTS VC14 第二步: 下载xdebug官网https://xdebug.org/ 第三步: 下载扩展, 放入php的/ext 扩展目录 第四步: php.ini 开启扩展 配置其它选项:[Xdebug] ;指定Xdebug扩展文件的绝对路径zend_extension="C:\App\php\php\php-7.0.12-nts\ext\php_xdebug-2.7.0alpha1-7.0-vc14-nts.dll";最大循环或调试次数,防止死循环xdebu...
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷。注:本人测试过2008 ,2003 server,理论上2012也是可以的,其他环境没...
前言 上一篇,聊到逆向分析是找偏移,有依据地找,效率会快。这一篇聊下找偏移方法。只说概念,具体的细节,后续会配合实战再展开细说。 找偏移的方法1、内存 逆向的目的,是找功能或者数据在内存的地址。最直接的方法,就是在内存里面搜索。 对于数据:可以直接在内存搜索。 对于功能:如果知道代码的特征码,也可以直接在内存寻找。 (所谓代码的特征码,具体是一串字符串,在内存是唯一的,可以用来搜索定位)。...
logparser使用介绍首先,让我们来看一下Logparser架构图,熟悉这张图,对于我们理解和使用Logparser是大有裨益的简而言之就是我们的输入源(多种格式的日志源)经过 SQL语句(有SQL引擎处理)处理后,可以输出我们想要的格式。1、输入源从这里可以看出它的基本处理逻辑,首先是输入源是某一种固定的格式,比如EVT(事件),Registry(注册表)等,对于每一种输入源,它所涵盖的字段值是固定的,可以使用logparser –h –i:EVT查出(这里以EV...
最近有一朋友在Win7旗舰版开机的时候,遇到了checking file system on c 的提示,然后经过好一段时间才能启动到桌面,开机速度很慢,这是怎么回事呢?下面小编以Windows7旗舰版系统为例,给大家介绍开机提示checking file system on c的原因与解决方法。一、原因分析:Win7系统中开机时出现checking file system on是由于硬盘上文件有错误或硬盘有磁盘坏道导致(另外强制关闭电源也会出现这样的问题)二、解决方法:1、如果是由于系...
若Java程序耗用资源较多,运行不稳定,可使用其自带的VisualVM工具进行监视和性能分析,同时也可根据其提供的“应用程序快照”功能,生成快照后进一步分析。操作步骤如下:1. 在Windows的CMD控制台或者Linux终端下执行“jvisualvm”命令进入Java VisualVM工作台。2. 双击左侧树形进程菜单,即可查看此进程相关运行情况。同时右键可操作应用程序快照生成,供离线进一步分析。(如何知晓Java程序对应进程ID,可参阅这篇博文:http://...
一、Windows操作系统日志介绍: 1.Windows操作系统日志介绍: <1>.Windows操作系统在运行生命周期,以特定数据结构方式存储、记录OS大量运行的日志信息,例如:System、Security、Application... ...,主要包括:Windows事件日志(Event Log)、Windows Web Server IIS日志、Windows FTP日志、Exchange Server邮件服务、MS SQL Server数据库日志等。 <2>.Windows日志包含9个元素:日期/时间、事件类型、用户、计算...
在Windows 8中采用一些新的鼠标事件以替代以前Silverlight的鼠标事件,其常用事件如下: PointerWheelChanged:鼠标中键滑动事件。 PointerPressed:鼠标点击下去的时候即触发事件。 PointerReleased:鼠标点击下去的时候释放鼠标时触发事件。 PointerEntered:鼠标进入有效范围之时触发一次。 PointerMoved:鼠标在有效范围之内移动之时触发事件。 PointerExited:鼠标退出有效范围之时触发事件。 在本文中将通过实...
一 方案背景 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。二 环境准备 1. 安装JDK1.8环境 2. 下载ELK软件包logsta...
窗口游戏如:大话西游系列、冒险岛、等等出现闪屏抖屏,原因是系统GHOST版的或者是安装版的都用了某优化软件造成。经过多次的了解得到解决。 解决的方法绝对不是网上所说:驱动、.net framework、杀毒软件、的方法,废话不多说看下面。 运行输入regedit确定,找到下面的注册表网络生活网径, HKEY_CURRENT_USER/Control Panel/Desktop HKEY_USERS/.DEFAULT/Control Panel/Desktop 把里面的WaitToKillAppTimeOut与HungAppTimeOut修改...
问题如下:1.FileBeat日志报 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"解决过程:A:修改FileBeat文件夹中filebeat.yml文件,直接输出结果到elasticsearch中,经测试elasticsearch中可以查看到数据,排除FileBeat问题B:控制台中输入以下内容,启动logstash程序,看是否能启动成功,经测试logstash无法启动,提示输入控件beats问题C:控制台中继续输入p...
classification_demo.m 是个很好的学习资料,了解这个代码之后,就能在matlab里用训练好的model对输入图像进行分类了,而且我在里边还学到了oversample的实例,终于了解数据增强是个怎么回事。 caffe-master\matlab\demo\classification_demo.m这个demo是针对 ImageNet图像分类的(1000个类), 主要是调用训练好model,对输入的图像进行分类,输出分类结果。要想运行此demo,需要的东西有:1. 模型描述文件:deploy.prototxt(这个...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API的3环部分 一、R3环API分析的重要性Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。现在我们使用olldbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现,并根据我们的分析来重写一个ReadProcessMemory。重写R...