版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/u011054333/article/details/89762107
PE系统一般指windows PE,即windows预安装环境,是在windows内核上构建的具有有限服务的最小win32子系统,它用于安装windows而准备计算机,以便从网络文件服务器复制磁盘映像并启动windows安装程序。
注意,本文对读者有一定选择性,如果你并非是企业桌面维护,则本文可以略过,请点击作者头像查看其他精彩文章~
将旧电脑中的文件和操作系统全部转移到新电脑中,一般可以借助分区助手、磁盘精灵或者GHOST等磁盘工具。为了提高数据传输速度,可以将旧电脑的硬盘拆下安装到新电脑,然后使用PE工具盘引导电脑进入PE系统中,将旧电脑硬盘中的数据借助磁盘工具对拷到新硬盘。
作者前文介绍了三个漏洞,包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识,详细讲解PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
相信大家都听说过重装系统。重装系统是在电脑系统出现问题或受到恶意软件、流氓软件的“污染”时可以让电脑满血复活的一种电脑抢救措施。很多小伙伴看到“重装系统”两个字就觉得重装系统非常难。
其实在Linux操作系统中,磁盘管理机制和windows上的差不多,绝大多数都是使用MBR(Master Boot Recorder)都是通过先对一个硬盘进行分区,然后再将该分区进行文件系统的格式化,在Linux系统中如果要使用该分区就将其挂载上去即可,windows的话其实底层也就是自动将所有的分区挂载好,然后我们就可以对该分区进行使用了。
彻底抛弃光驱,U盘、光盘启动PE安装Windows Xp 101% 成功经验。
突然有这篇文章是因为最近给发小笔记本电脑更换了固态硬盘,而更换固态后直接把原装的机械硬盘挂咸鱼卖了,而系统数据都在机械硬盘,新硬盘是空的什么也没有,需要重新做个系统。
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份、删除相关数据,甚至被迫重新规划分区并重装操作系统,以满足应用系统的需要。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
这是100个命令的第58个命令,包含了LVM 中pvcreate、vgcreate、lvcreate 等命令的使用方法以及 LVM 的原理的简要介绍。
说到装系统,觉得简单的同学认为简直易如反掌,觉得不会的同学又觉得简直难如登天。装系统真的很难吗?很多幺蛾子很多小陷阱?其实只要掌握了正确的方法,装系统一点都不难!不需要去街边电脑店、甚至不需要掌握太多的术语和专业知识!看完本文章学会了 以后都不用去街边电脑店,也不用在麻烦别人了
**参考文档:https://www.cnblogs.com/shawnloong/p/3722469.html ** LVM 的重点在于『可以弹性的调整 filesystem 的容量!』而并非在于效能与数据保全上面。需要文件的读写效能或者是数据的可靠性,可使用RAID。LVM 可以整合多个实体 partition 在一起, 让这些 partitions 看起来就像是一个磁碟一样!而且,还可以在未来新增或移除其他的实体 partition 到这个 LVM 管理的磁碟当中。如此一来,整个磁碟空间的使用上,实在是相当的具有弹性啊!
作者前文介绍了什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
今天为了体验下微软的windows8.1 系统,折磨了一天,蛋都疼了。郁闷的是把原来的系统都弄报废了,再不断的摸索下终于成功了,让我的老古董电脑也时髦了一把。特此总结下,以便下次再坐弯路。
前言 说到装系统,觉得简单的同学认为简直易如反掌,觉得不会的同学又觉得简直难如登天。装系统真的很难吗?很多幺蛾子很多小陷阱?其实只要掌握了正确的方法,装系统一点都不难!不需要去街边电脑店、甚至不需要掌握太多的术语和专业知识!看完本文章学会了 以后都不用去街边电脑店,也不用在麻烦别人了 准备所需工具 一个8G左右的U盘(最好是USB3.0的,这样安装速度会快点); 制作PE系统; 系统镜像文件。制作PE系统网上有很多的PE系统制作工具,但是大部分都内置广告,最后安装好的系统也有广告,这是一款完全无广告的PE系
通过运用LyScript插件并配合pefile模块,即可实现对特定PE文件的扫描功能,例如载入PE程序到内存,验证PE启用的保护方式,计算PE节区内存特征,文件FOA与内存VA转换等功能的实现,首先简单介绍一下pefile模块。
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说第6章 LVM详解,希望能够帮助大家进步!!!
首先实现枚举当前系统中所有进程信息,枚举该进程的核心点在于使用CreateToolhelp32Snapshot()函数,该函数用于创建系统进程和线程快照,它可以捕获当前系统中进程和线程相关的信息(如PID、线程数量、线程ID等),在对这些信息进行处理后,可以获得很多有用的数据,如当前系统中所有正在执行的进程的信息列表,以及每个进程各自的详细信息(如CPU、内存占用量等)。
下午突然感觉 lvm 相关的知识忘记了,恰好机房里的fedora服务器上 挂了4个500GB的HDD 硬盘没有使用,就拿来操作了一番;
跨时代的PE工具箱,装机维护得力的助手,最后的救命稻草。化繁为简,小材大用,一键安装,极速启动。wepe是一款非常好用的PE系统,非常纯净,本人经常使用这个系统去装系统,所以就推荐给大家了。微PE官方的链接是百度链接,并且取消分享了,怕下次下载不到,所以本站做个备份。
磁盘阵列通常允许调整 LUN 的大小,如果增加 LUN 的大小,请执行以下步骤将附加空间合并到卷组中: 1、按照阵列说明增加 LUN 的大小。 2、运行 vgmodify 检测任何物理卷大小更改。还将报告卷组能否使用所有空间。 3、如果 vgmodify 报告,每个物理卷的最大物理盘区数 (max_pe) 太小,无法容纳新增的空 间,请使用带 -t 和 -n 选项的 vgmodify 确定 max_pe 的新值,如“修改卷组参数” 4、按照新的设置运行带 -r 选项的 vgmodify 检查这些值。 5、停用卷组。 6、提交 max_pe 的任何新值,运行不带 -r 选项的 vgmodify 更新物理卷信息。 7、激活卷组。运行 vgdisplay 和 pvdisplay 命令验证增加的空间是否可用。
本教程主要讲述如何用U盘PE启动安装原版Win10系统(即MSDN下载的ISO),当原系统损坏、崩溃或Win10升级异常导致系统启动不了时,都可以使用U盘启动来修复/重装。U盘PE重装非常灵活,可以这么说学会灵活使用PE维护系统等于多一个撩小姐姐的技能(不管你信不信,反正我是懂了),下面10号搬运工以微PE为示范安装最新Win10原版。
上一章我们讲解了标准分区的使用过程,可以看到,标准分区的配置比较简单,但是标准分区也有很显著的缺点,如:分区创建后不可扩容、分区的空间必须连续,不允许跨越多块空间或磁盘。但是这些缺点,却是我们在生产环境中比较常见的需求,如:存放某个软件相关数据的分区,经常会被软件的数据所占满,需要空间扩容,而且一块磁盘存满了,还需要再加一块新的磁盘。为了满足这种需求,Linux中就需要使用LVM技术来实现。
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
其实要修改密码方式还有很多,比如经典的漏洞(永恒之蓝)等等都是可以直接进入系统的。
EXE和DLL文件之间的区别完全是语义上的,他们使用完全相同的PE格式。唯一的区别就是用一个字段标识出这个文件是EXE还是DLL。还有许多DLL的扩展,如OCX控件和控制面板程序(.CPL文件)等都是DLL,它们有一样的实体。
PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析,本文章文字描述提取自《琢石成器-Win32汇编语言程序设计》一书中的重点内容。
实验目的:通过配置MPLS ×××,来达到192.168.1.0/24和192.168.2.0/24的内网互通
此次主要进行了/dev/sdb从默认系统转换到lvm系统模式。期间备份恢复数据,不同磁盘下的不同分区创建pv加入同一vg组,放大lv容量,从vg中删除单个pv,通过实验验证lvm2突破了在lvm1版本时pe size大小限制vg大小的限制,自动挂载lv等。 期间经历重启由于fstab文件忘记修改导致无法开机,后进入单用户救援模式修改/etc/fstab后恢复,经过此番折腾更加深入了解了linux的磁盘文件系统模式。 1、查看现有系统信息。 [root@localhost ~]# df 文件系统 1K-块 已用 可用 已用% 挂载点 /dev/sda2 99190032 4077672 89992368 5% / /dev/sdb1 567161764 246748 537640172 1% /opt /dev/sda1 99098 12238 81743 14% /boot tmpfs 8196244 0 8196244 0% /dev/shm [root@localhost ~]# fdisk /dev/sdb The number of cylinders for this disk is set to 72891. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Command (m for help): p Disk /dev/sdb: 599.5 GB, 599550590976 bytes 255 heads, 63 sectors/track, 72891 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 * 1 72891 585496926 83 Linux 2、备份数据,将原先/opt下的文件复制到新建的mkdir /optbak下,已做备份。 [root@localhost ~]# ll /opt/ 总计 32 drwxr-xr-x 2 root root 4096 01-27 15:20 disk drwx------ 2 root root 16384 01-22 15:40 lost+found drwxr-xr-x 3 root root 4096 01-23 12:54 svn drwxrwxrwx 3 root root 4096 02-02 16:50 svntongbu drwxr-xr-x 5 root root 4096 01-30 14:43 wzcs 执行cp -r /opt /optbak后 [root@localhost ~]# ll /optbak/opt/ 总计 20 drwxr-xr-x 2 root root 4096 02-08 15:48 disk drwx------ 2 root root 4096 02-08 15:48 lost+found drwxr-xr-x 3 root root 4096 02-08 15:48 svn drwxr-xr-x 3 root root 4096 02-08 15:48 svntongbu drwxr-xr-x 5 root root 4096 02-08 15:48 wzcs 3、执行umount /opt 写在文件挂载,这时/opt 目录下的文件已经看不到了,因为它所挂载的硬盘已被从文件系统卸载了。但是/opt目录仍然存在,只是成空文件夹了。 [root@localhost ~]# df -h 文件系统 容量 已用 可用 已用% 挂载点 /dev/sda2 95G 4.0G 86G 5% / /dev/sda1 97M 12M 80M 14% /boot tmpfs 7.9G 0 7.9G 0% /dev/shm 4、现在开始执行将原有磁盘系统转化为lvm,因为服务器原先有两块磁盘sda sdb,sda为系统盘 其中sda3已经设置为了lvm分区,sdb这块磁盘由于我只分了一个区现在我需要把它删了重建。 [root@localhost ~]# fdisk /dev/sdb T
PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图: -------------- |DOS MZ Header | |--------------| |DOS Stub | |--------------| |PE Header | |--------------| |Section Table | |--------------| |Section 1 | |--------------| |Section 2 | |--------------| |Section ... | |--------------| |Section n | -------------- 一、PE文件格式的概要
又快一个月没有更新啦~ 这次更新的是一篇针对小白重装系统的文章 从此重装系统再也不用求人了~ ---- 准备工具: 一枚8G以上的U盘 一个可供释放的PE 一个用于安装的镜像 ---- PE盘制作 首
DOS头是在16位程序下使用的.所以不用全部关心.只需要关心第一个跟最后一个成员记住即可.
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。与传统的磁盘与分区相比,LVM为计算机提供了更高层次的磁盘存储。它使系统管理员可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除(可能需对文件系统工具进行升级)。LVM也允许按用户组对存储卷进行管理,允许管理员用更直观的名称(如"sales'、 'development')代替物理磁盘名(如'sda'、'sdb')来标识存储卷。
那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,蓝屏。全剧终。
CFF Explorer是一款优秀的PE资源工具,使用CFF Explorer可以方便地查看和编辑PE(EXE/DLL)资源,类似PE资源工具有eXeScope、ResHacker等。
近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。
最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起奋斗~
惠普笔记本现在算是比较普遍,很多用户都会想给自己的惠普笔记本重装系统,那么惠普怎么重装系统呢?下面介绍一下惠普笔记本u盘系统安装步骤。
微 PE 工具箱 v2.2 是一款免费纯净、无捆绑软件、体积小巧、功能齐全的PE 系统,微PE工具箱 v2.2 由全新 Win10 内核打造,全面支持 NVMe盘,集成了实用的硬盘分区、数据恢复、系统安装和维护优化等一系列工具集。
数字孪生(Digital Twin)作为践行智能制造、工业4.0、工业互联网、智慧城市等先进理念的使能技术与手段,近期备受学术界和企业界关注,尤其是数字孪生的落地应用更是关注热点。模型是数字孪生的基础与核心,而传统数字孪生三维模型已无法满足现阶段技术发展与应用需求。在此背景下,为推动数字孪生技术在相关领域和行业的进一步应用,在数字孪生车间研究过程中,提出了数字孪生五维模型的概念,以适应新需求。基于前期相关研究,在进一步阐述数字孪生五维模型后,结合相关合作企业实际应用需求,重点探讨了数字孪生五维模型在卫星/空间通信网络、船舶、车辆、发电厂、飞机、复杂机电装备、立体仓库、医疗、制造车间、智慧城市10个领域的应用思路与方案,以期为相关领域践行数字孪生理念与技术提供参考。
Gamaredon APT是一个活跃的威胁行动组织,其主要目标是政府和军事组织。该组织首次在2013年被发现,自那以后一直在不断发展和改进其攻击能力。Gamaredon APT的攻击方法通常包括社交工程、定向钓鱼邮件和恶意软件传播等。 近年来,Gamaredon APT已经开始利用非PE部分针对目标进行攻击。非PE部分是指不是传统的Windows可执行文件格式(如.exe、.dll等)的部分。通过利用非PE部分,Gamaredon APT能够更好地规避传统的安全防护机制,从而增加攻击的成功率。
一般MPLS V**体系结构都是在一个自制西戎内运行,任何V**的路由信息都是只能在一个自治系统内按需扩展,没有提供自治系统内的V**信息向其他自治系统扩散的功能
2.PE安装完成之后,则是让电脑进入PE系统。笔记本重启是常见的是按esc,选中启动项,选中你接入的U盘,即可进入PE。进入PE的界面则是:
前几天无意中把笔记本的ESP分区给删除了,然后再恢复时又无意中把整个硬盘给格式化了,我也是服了自己,在重装的时候遇到各种坑,所以爱游这里就分享下装机过程。
领取专属 10元无门槛券
手把手带您无忧上云