最近,NVISO实验室分析人员开发了某种YARA规则,利用它发现了多种恶意证书文件(.crt),这些证书文件中包含的并不是真正的认证证书,而是一个恶意的PowerShell脚本。...作为《隐藏在证书文件中的PowerShell》系列的第1部份,本文中我们一起来探讨如何制作这种YARA规则,去揭开攻击者的这种“潜伏“行为。...但随着多种微软应用程序的出现,这两种扩展名可以互换,应用程序仍然也能正确处理这两种互换过后缀扩展名的证书文件(他们会查看证书内容并进行相应的解析)。...它的被检测率为0,也就是全部通过,但当我们用base64dump.py对它进行base64解码之后,看到了一些有意思的发现: 这个证书文件竟然包含了经过编码的PowerShell脚本程序,吓得我们….。...这个脚本的检测需要几个步骤,在《隐藏在证书文件中的PowerShell》系列的第2部份,我们会继续讨论。
目前市面上使用的很多界面库是基于XML描述的,界面引擎解析这些XML并渲染出其对应的效果。其实我们网页也是这样的原理,只是其复杂程度往往比市面上的界面库要复杂的多,且是无窗口控件(减少内存)。...于是重用IE便成为一种很好的解决软件开发商面临问题的方法。(转载请指明出处) “拿人东西手短”,我们使用IE控件,体验着其便利,但是也往往会遇到IE默认设置对我们控件的影响。...我们程序员该做的就是如何设计好自己的程序,让其对用户不良的影响减少。 针对“如何在内嵌IE网页中消除IE默认设置影响”,微软其实已经给了我们例子。...我主要来谈谈WTL的界面库中的解决方案。 我在codeproject上找到了一个WTL的IE内嵌窗口的demo,其中已经加好了我要入的内容,只是有些内容写法“存在”问题。...ProcessUrlAction是消除IE默认脚本设置的关键。
大家好,又见面了,我是你们的朋友全栈君。 详细讲解查看CentOS版本信息的命令。...(一) 查看已经安装的CentOS版本信息 1.cat /etc/issue 查看版本 cat 缩写concatenate cat命令可以用来显示、合并文件。...2. cat /etc/redhat-release 查看CentOS版本 3. cat /proc/version proc 为process的缩写,里面存放与内核相关的文件。...5 uname -r 显示结果:2.6.32-504.12.2.el6.x86_64 分析结果:Linux 版本2.6.32-504.12.2.el6.x86_64 64位 (二)查看系统是...WORD_BIT 返回结果:32 分析:32位的系统中int类型和long类型一般都是4字节,64位的系统中int类型还是4字节的,但是long已变成了8字节inux系统中可用”getconf
目录 WPF的消息机制(一)-让应用程序动起来 WPF的消息机制(二)-WPF内部的5个窗口 (1)隐藏消息窗口 (2)处理激活和关闭的消息的窗口和系统资源通知窗口 (3)用于用户交互的可见窗口 (4)...用于UI窗口绘制的可见窗口 WPF的消息机制(三)-WPF输入事件的来源 WPF的消息机制(四)-WPF中UI的更新 WPF内部的5个窗口 对于Windows系统来说,它是一个消息系统,消息系统的核心就是窗口...隐藏消息窗口 创建时机:在Application的构造函数调用基类DispatcherObject的构造函数的时候,会创建一个Dispatcher对象,在Dispatcher的私有构造函数当中。...而这个过程需要消息不断的流动,就必须加入消息队列,最后还要特定的窗口过程处理,而核心的东西就是这个隐藏的Window1#,他在WPF当中只负责处理异步调用,其他的消息他不关心,剩余的4个窗口在处理。...这个Window1#在WPF当中被包了一层壳子,如果感兴趣,你可以去查看类型MessageOnlyHwndWrapper。
相信web开发人员经常使用到浏览器的地址栏,通过跟踪页面的地址来查看页面的源代码。 不过,最近跟踪弹出窗口的地址时,发现并没有地址栏,总不是我得跟踪前一个页面源码吧。。。 ?...要查看地址栏,可以从internet选项设置: ? ? 找到安全选项卡---自定义级别,对“允许网站打开没有地址或状态的窗口”“禁用”。 ? 看,这下正常了。...提示:internet和可信站点两个的“允许网站打开没有地址或状态的窗口”默认设置是不用的,“可信站点”默认是“启用的”。设置时注意你的页面地址在安全选项卡下的哪个类别中。
在你的电脑被安装上了各种国产软件全家桶之后,各种各样的广告弹窗也就随之而来了。与网页广告不同的是,这些桌面弹窗有时无法判定来源软件,让人十分头疼。...不过有了 ViewWizard 窗口信息查看精灵这款绿色软件之后,定位窗口来源变得易如反掌。只要广告窗口还未关闭,我们便可以对他进行寻根溯源。...在打开软件后我们首先需要点击扩展按钮,将扩展信息栏展开,便于后续查看“进程路径”和“模块路径”。...然后拖动 ViewWizard 上的放大镜到弹出窗口上,松开鼠标后我们便可以在“进程路径”和“模块路径”中看到是谁在暗中作祟了。如图所示,很明显指向了阿里旺旺的安装目录。...或者也可以使用知乎网友提供的绿色版弹窗拦截软件 adkiller 。 最后附上 ViewWizard 窗口信息查看精灵的下载地址,虽然最新版已经更新到3.x,但是实测2.x在 win10 上运行良好。
任务描述: 使用Python+tkinter创建应用程序窗口,根据需要动态显示和隐藏特定的组件。 可能的应用场景:多个相似的功能共用同一个窗口,根据标志位来控制需要隐藏和显示哪些组件。...如果整个界面在完成某个功能时完全不需要显示某个组件,也可以根据标志位的不同选择性地执行组件的place()方法。 参考代码: 运行结果:
隐藏窗口的疑问 先来回顾一下 Dispatcher 构造函数中与创建窗口相关的部分: // Create the message-only window we use to receive messages...然而,试问这个问题: 一定需要此隐藏窗口吗? 消息循环不一定需要窗口来参与啊!没有窗口,消息循环依旧能持续进行并处理消息。...所以综合来看,似乎创建隐藏消息窗口真的显得没有必要。...虽然不能正面证明前面 WPF 创建隐藏消息窗口的必要性,但可以知道这至少是一个常用做法。既然常用,那一定有其存在的必要性。...隐藏窗口的解答 我和 C 的探讨差点在上述阶段终止时,C 猛然意识到了上述现象的本质原因。是的,这就是本文疑问的最本质解答!
本文编程笔记首发 代码如下 密码的隐藏与显示 - 编程笔记 密码的隐藏与显示 "; click.innerHTML="隐藏密码
在带界面的 dotnet core 程序运行的时候就会出现一个控制台窗口,本文告诉大家使用最简单方法去隐藏控制台窗口。...最近在使用 Avalonia 开发,这是一个支持 dotnet framework 和 dotnet core 的框架,在开发的过程发现启动的窗口居然会出现控制台窗口。...在 VisualStudio 2017 的格式,如果是 dotnet framework 的程序,在没有设置 OutputType 为 WinExe 的是时候,启动程序会显示一个控制台窗口。...PE 文件格式,隐藏黑色窗口 安装 NSubsys 的方法就是从 Nuget 搜索 NSubsys 然后使用 dotnet publish 一下就可以了 ?...如果想知道为什么你安装了一个 Nuget 就可以帮你修改请看如何创建一个基于 MSBuild Task 的跨平台的 NuGet 工具包 - walterlv 虽然知道了使用这个方法可以隐藏控制台,但是这里还是需要告诉大家一些原理
在带界面的 dotnet core 程序运行的时候就会出现一个控制台窗口,本文告诉大家使用最简单方法去隐藏控制台窗口。...最近在使用 Avalonia 开发,这是一个支持 dotnet framework 和 dotnet core 的框架,在开发的过程发现启动的窗口居然会出现控制台窗口。...PE 文件格式,隐藏黑色窗口 安装 NSubsys 的方法就是从 Nuget 搜索 NSubsys 然后使用 dotnet publish 一下就可以了 如果想知道为什么你安装了一个 Nuget 就可以帮你修改请看如何创建一个基于...MSBuild Task 的跨平台的 NuGet 工具包 - walterlv 虽然知道了使用这个方法可以隐藏控制台,但是这里还是需要告诉大家一些原理。...,也就是隐藏控制台可以如何做?
在调试期间,“内存”窗口显示应用程序正在使用的内存空间。 调试器窗口(如监视窗口、自动窗口、局部变量窗口和快速监视对话框)显示变量,这些变量存储在内存中的特定位置。“内存”窗口向您显示整体图片。...(某些版本的Visual Studio产品/服务只有一个内存窗口。) ? 02 在内存窗口中移动 ? 计算机的地址空间很大,您可以通过滚动内存窗口轻松地丢失您的位置。...较高的内存地址显示在窗口的底部。要查看更高的地址,请向下滚动。要查看较低的地址,请向上滚动。 您可以使用拖放或在“ 地址”字段中输入地址,立即转到“ 内存”窗口中的指定地址。...默认情况下,“ 内存”窗口将“ 地址”表达式视为实时表达式,在应用程序运行时将其重新评估。例如,实时表达式可用于查看指针变量触及的内存。...您可以隐藏或显示“ 内存”窗口顶部的工具栏。隐藏工具栏时,您将无法访问“ 地址”字段或其他工具。 要切换工具栏显示: 在“ 内存”窗口中单击鼠标右键,然后在上下文菜单中选择“ 显示工具栏 ”。
wheelFun; } function wheelFun(event) { //event兼容 var event = event || window.event; //页面滚动上去的高度兼容...向上'); top--; } else { //console.log('向下'); top++; } //简单判断 改变box的样式
查看了一下页面代码,原来css的连接文件也是href的形式,把css文件也给干掉了。没有css那页面就不用说了。 那么就要准确识别a标签了,其他标签的不能替换。怎么办呢?听说正则表达式可以。...等属性(就是的内容),把href的连接改成 # ,把原来的连接地址改成属性(myurl),最后在加上onclick事件。...完整代码 代码 用IE6看老赵的博客v1.1 用IE6看老赵的博客v1.1 有点小问题,如果是第一次访问,请在下面点一下,然后才能开始查看。
现在 Internet Explorer (IE)已经过时了,可以通过控制面板移除这个古老但是依然是一个伟大的浏览器 现在默认在 Windows 10 的浏览器是 Edge 虽然这个浏览器已经修改为 Chromium...如果觉得自己的磁盘空间不足,可以尝试卸载 IE 浏览器,卸载的方法有两个,一个是通过控制面板,另一个是通过 PowerShell 脚本 如何通过控制面板删除 Internet Explorer 浏览器...通过下面步骤可以移除 Internet Explorer 浏览器 打开设置 点击应用 点击程序和功能 如果看不到程序和功能,那么可能是你的设置窗口的宽度不够,尝试将设置窗口最大化 点击程序和功能可以跳转到控制面板...,在控制面板点击开启功能 这时可以找到 IE 的选项,取消勾选,点击确定 这时会提示是否确定删除,点击确定,然后重启设备 这样就可以从设备移除 Internet Explorer 浏览器 通过 PowerShell...删除 Internet Explorer 浏览器 右击开始菜单,选择 PowerShell 脚本,使用管理员权限运行 输入下面代码,可以先复制下面代码,在 PowerShell 右击粘贴 Disable-WindowsOptionalFeature
接下来我们在窗口右侧空白处点击右键,新建一个32位的DWORD值,我们将其重命名为Nodrives Step3....完事后重启下资源管理器或者重启下电脑,就可以看到指定的盘符被隐藏起来啦 #通过Shell命令进行进入 start D:\ #输入十进制的数字8代表将D盘隐藏,当然我们还可以将其他盘符隐藏 隐藏A盘对应十进制数字...特性: 多标签支持:融合了CMD和PowerShell两个模块Ctrl+Shift+1=新建Windows PowerShell窗口 Ctrl+Shift+2=新建CMD窗口 Alt+1、2、3=切换对应命令行窗口...Ctrl+W=关闭当前窗口 支持“亚克力”和夜间模式:符合UWP的设计标准 允许用户自定义窗口背景 使用效果: ?...connect to the agent: IPC connect call failed gpg: 无法连接到代理:IPC连接调用失败 解决方式:执行完成后您可以运行sudo apt udpate查看是否无错误
接下来我们在窗口右侧空白处点击右键,新建一个32位的DWORD值,我们将其重命名为Nodrives Step3....完事后重启下资源管理器或者重启下电脑,就可以看到指定的盘符被隐藏起来啦 #通过Shell命令进行进入 start D:\ #输入十进制的数字8代表将D盘隐藏,当然我们还可以将其他盘符隐藏 隐藏A盘对应十进制数字...特性: 多标签支持:融合了CMD和PowerShell两个模块 Ctrl+Shift+1=新建Windows PowerShell窗口 Ctrl+Shift+2=新建CMD窗口 Alt+1、2、3=切换对应命令行窗口...Ctrl+W=关闭当前窗口 支持“亚克力”和夜间模式:符合UWP的设计标准 允许用户自定义窗口背景 使用效果: WeiyiGeek. 1.n)入坑指南 问题1: 导入gpg效验证书失败 gpg:...connect to the agent: IPC connect call failed gpg: 无法连接到代理:IPC连接调用失败 解决方式:执行完成后您可以运行sudo apt udpate查看是否无错误
(2)Powershell的进程能够接收键盘输入命令这里可以模拟发送键盘消息,导出历史记录程序实现思路: 通过遍历枚举所有窗口 通过GetWindowThreadProcessId从窗口(HWND)获得...PID 比较PID,找到符合条件的窗口 向符合条件的窗口发送键盘消息(PostMessage的) 程序细节: 1.虚拟密钥代码每一个键盘输入消息对应一个虚拟密钥代码 参考资料:https://docs.microsoft.com...安装后,所有Powershell的命令的历史记录会保存在同一位置,可随时查看。 1....命令将会保存在固定位置:%appdata%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt 查看命令的历史记录: Get-Content...2.利用思路 获得了视窗系统的访问权限,首先查看Powershell的版本,如果是第5版,通过柯林斯读取文件%appdata%\Microsoft\Windows\PowerShell\PSReadline
我在CMD命令行窗口中运行PHP脚本时遇到输出中文乱码的问题,如下图: 起初我也是很迷茫,以为是PHP的问题,检查了脚本(客户端和服务端都是utf-8)编码已经统一了,为何还是乱码呢,卡壳很久之后突然反应过来会不会是...Windows的问题,于是把脚本拿到linux下运行,一切正常,至此可以确定是命令行窗口的编码和脚本编码不一致导致的。...然后又想到了CHCP这个命令,嗯,我们可以用它查看当前代码页,也可以用他修改当前代码页 CHCP是MS DOS中的命令,用来显示或设置活动代码页编号的。...用法是: CHCP [number] 其中number指定的是代码页的编号。这个参数是可选的,在命令行下如果不指定这个代码页编号,那么默认是显示当前的代码页编号。...比如,在默认的cmd窗口中,我们输入chcp,显示的将类似下图这样的结果,936(简体中文的意思): 然后去查各个编码集的代码页编号,找到UTF-8的代码也编号是:65001 那么我们的解决方法就出来了
不同操作系统内置的Powershell是不一样的,比如win7或win2008。 (2) 其次,如何查看版本呢?...经过测试,在cmd窗口执行过程下载的PowerShell脚本,不论当前策略,都可以直接运行。...\test.ps1 (3) 本地隐藏绕过权限执行脚本 PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -NonInteractive...WindowStyle Hidden:隐藏窗口 NoLogo:启动不显示版权标志的PowerShell NonInteractive(-NonI):非交互模式,PowerShell不为用户提供交互的提示...Get-Process 第三步,输入命令创建一个新进程,并把它设置为隐藏的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
