强制绘制隐藏表 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的，本文就基于全局句柄表PsdCidTable，来找到隐藏进程的效果。...， TableCode指向的表存储了 4KB / 4 = 1024 个句柄表的地址，每个地址指向一个句柄表。...全局变量 PspCidTable存储了全局句柄表 _HANDLE_TABLE的地址全局句柄表存储了所有 EPROCESS和 ETHREAD 和进程的句柄表不同，全局句柄表项低32位指向的就是内核对象，...notepad.exe这个进程 [image-20220316110021797.png] 这里为了看一下效果，使用PEB断链隐藏一下notepad进程 [image-20220316105813025...PEB断链进行进程隐藏只能进行表面上的隐藏，要实现真正的隐藏就需要将某个进程从全局句柄表里面摘除，但是这里如果将进程从全局句柄表里面摘除就有可能发生不稳定的情况，这又是另外一个知识点了，这里就不拓展延伸了

1.2K3 0

渗透技巧——”隐藏”注册表的创建

本文将要一一介绍 0x01 简介本文将要介绍以下内容： ·隐藏注册表的原理 ·隐藏注册表的实现 ·程序编写上需要注意的问题 0x02 原理注册表键值名称经过特殊构造：以”\0”作为开头，后面加上任意字符...更为重要的是，像regedit.exe和其他对注册表的操作，通常会调用Win32 API，这就导致该注册表无法被读取，也就实现了所谓的”隐藏” 综上，创建方法为：通过Native API创建一个以”...接下来，对Dan Madden的工程添加新的功能：创建、读取、删除隐藏注册表键值，思路如下：对于注册表项的隐藏，在注册表项的名称首位填”\0”即可对应注册表键值的隐藏，原理上也是在键值的名称首位填...\0”的影响实际测试：创建注册表项test2,创建隐藏注册表键值\0test2,创建正常注册表键值test2 直接打开，如下图能够正常访问注册表键值test2，但无法访问注册表键值\0test2...如下图而我们编写的程序能够正常读取，如下图至此，成功实现对注册表键值的隐藏以上功能代码已开源，地址如下： https://github.com/3gstudent/HiddenNtRegistry

1.8K8 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于全局句柄表发现隐藏进程

首发于奇安信攻防社区：https://forum.butian.net/share/1416 前言我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏进程几乎是不可能的...，本文就基于全局句柄表PsdCidTable，来找到隐藏进程的效果。...2位是01，表示现在句柄表有两级， TableCode 指向的表存储了 4KB / 4 = 1024 个句柄表的地址，每个地址指向一个句柄表。...\n"); } 实现效果首先安装驱动然后启动即可遍历全局句柄表这里我们可以看到notepad.exe这个进程这里为了看一下效果，使用PEB断链隐藏一下notepad进程启动驱动断链成功...，而是通过全局句柄表来寻找进程，也就是说我们通过PEB断链进行进程隐藏只能进行表面上的隐藏，要实现真正的隐藏就需要将某个进程从全局句柄表里面摘除，但是这里如果将进程从全局句柄表里面摘除就有可能发生不稳定的情况

6972 1

R语言绘制三线表

在进行文章的撰写时，总是少不了一些表格的绘制，当然最标准的表格就是三线表了。我一般用word绘制三线表，但是R语言也可以且比较省时间。 ?

2.3K2 1

R:绘制临床三线表

在临床研究中，我们经常要用到三线表来展示数据与统计值。R可以输出统计参数及检验参数，一个个往上粘贴很困难。今天就来介绍一个简单有效的数据整理成表格的包。...platelet (mean (SD)) 258.75 (100.32) 265.20 (90.73) 0.555 或者我们print一下，其实很多参数都是在print中设置，详情见微调基线特征表1...[189.50, 322.00] 259.50 [206.75, 322.50] 0.455 nonnorm Markdown输出我们上述的结果都在R consle里面，但是最后还是要回归到三线表，...R语言统计与绘图：快速绘制临床基线特征表1 简单粗暴的方法：就是复制粘贴，使用quote = TRUE显示引号，使用noSpaces = TRUE删除用于在R控制台中对齐文本的空格，然后直接复制基线表整个内容并将其粘贴到

1.2K1 0

隐藏在注册表的恶意软件 – Poweliks

Poweliks恶意软件传播方式一般是通过邮件的方式，在邮件里面包含一个恶意的word文档，该文档里面包含了一些恶意的代码，一旦执行恶意代码将在注册表里面加一个隐藏的自启动项目。...Poweliks在注册表里面创建的键值使用非ASCII字符作为键名，防止使用Windows注册表编辑器直接读取。如下图1： ? ? 我们使用注册表编辑器打开之后如下图： ?...可以看到注册表编辑器无法读取非ASCII的键名。...Poweliks行为特征： 1、利用Microsoft Word中的漏洞制作Word文件，然后通过电子邮件方式传播 2、创建一个隐藏的自启动注册表项 3、解码该启动项之后发现:代码中一部分会判断系统是否安装了...，没有任何文件被创建 Poweliks是一个功能非常复杂的软件软件，它使用多个代码来隐藏自身，能够不创建任何文件的情况下完成操作，能够执行注册表中任何一项操作，FB小编未找到Poweliks的源代码，如有同学找到了

1.7K10 0

自动类型转换、强制类型转换、作用域、整型表数范围

short：一个short型整数在内存里占16位，表数范围是：-32768到32767. int：一个int型整数在内存里占32位，表数范围是：-2147483648到2147483647....有两种类型转换：自动类型转换和强制类型转换 1.自动类型转换当把一个表数范围小的数值或变量直接赋给另一个表数范围大的变量时，系统将可以进行自动类型转换，就如有两瓶水，当把小瓶里水倒入大瓶中时不会有任何问题...2.强制类型转换如果希望把箭头右边的类型转换为左边的类型，则必须使用强制类型转换，强制类型转换的格式是：（target Type）value，强制类型转换的运算符是圆括号。...当强制类型转换时，类似于把大瓶子里的水倒进小瓶子里，如果大瓶子里的水不多还好，但如果大瓶子里的水很多，将会引起溢出，从而造成数据丢失。...所以说自动类型转换很安全，强制类型转换要小心。

1.1K0 0

Excel实战技巧89：强制用户保护工作簿工作表

图1 上述代码提供给用户选择是否保护工作簿，下面的代码强制用户设置保护工作簿，否则不能关闭工作簿。...End If End Sub 同理，我们也可以使用代码来强制用户设置工作簿保护，否则不能关闭工作簿。...b = True If ActiveSheet.ProtectionMode Then b = True If b = False Then MsgBox "当前工作表没有被保护...Cancel = True Else MsgBox "当前工作表已被保护!"...End If End Sub 上述代码是强制当前工作簿设置工作表保护，你也可以使用指定的工作表代替ActiveSheet，以强制必须对指定工作表设置保护，否则不能关闭工作簿。

1.5K3 0

R|tableone 快速绘制文章“表一”-基线特征三线表

生物医学或其他研究论文中的“表一”多为基线特征的描述性统计。使用R单独进行统计，汇总，然后结果复制到excel表中，耗时耗力且易错！

3.1K3 0

Excel VBA常用功能加载宏——工作表隐藏

有些时候制作的表格，一些基础的设置数据可能不希望使用者看到并被修改掉，这个时候一般可能会选择把表格隐藏起来。工作表的隐藏很简单，只需要右键点击工作表名称，然后点击隐藏就可以。...但是取消隐藏也差不多，右键点击后，选择某个工作表名称。这种基本的操作，大多数人Excel用过一段时间的应该都会，所以保证不了其他人不会发现隐藏起来的表格。...首先在customUI.xml中增加代码：表隐藏 " size="large" imageMso="WindowSplit...隐藏当前工作表之外工作表" onAction="rbbtnVeryHideExceptActiveSht...在设置当前工作表隐藏的时候，需要判断工作簿是否还有其他的可见工作表，否则会报错。

3.8K3 0

Power Query如何处理隐藏工作表的操作？

之前有对从Excel数据导入的方式有做解释，在导入Excel文件时可以有多个数据类型方式供导入选择，包括超级表，名称以及工作表。...如果需要导入文件中单独的超级表，自定义的名称或者是被隐藏的工作表，可以先把文件格式转换成xlxs，然后再进行导入操作。 ? ?...可以明显发现，在使用xls格式导入文件时会直接把整个工作表作为表格形式给进行导入，而不会再去区分工作表中的其他情况，同时隐藏的工作表也不会被认出。 ? ?

3.6K2 1

揭秘基于注册表隐藏的无文件攻击

为了实现攻击持久化，攻击者们找到新的突破口——将恶意软件实体隐藏在注册表的某个键值里，并通过各种加密手段，来逃脱安全软件的查杀。...代码隐藏存储在注册表中的脚本和数据经过了精心的加密隐藏，以达到让安全软件和用户不可见的目的。 a)撤销访问权限：在访问控制列表（ACL）中撤销用户对注册表访问权限。...b)添加无效字符：利用Windows注册表编辑器无法显示包含无效字符的注册表键，在注册表键值中写入一个或多个无效字符，用户访问时会显示错误消息。 ?...结束语基于注册表的无文件攻击利用操作系统特性来达到数据隐藏的意图，并将恶意程序运行在合法进程之中，这种方式能让基于文件监测的查杀手段失效，为此安全厂商们也积极做出响应，然而随着技术的进一步发展，恶意代码的隐藏方式很可能并不只局限于...Windows注册表。

2.1K5 0

VBA应用技巧：使用VBA快速隐藏工作表行

标签：VBA 使用Excel VBA隐藏行的简单方法是使用联合区域。通常，如果要使用VBA快速隐藏行，可以选择自动筛选工具，使用一行代码可快速隐藏数千行。...Set JoinR = r End If End If Next r JoinR.EntireRow.Hidden = True End Sub Sheet1是名为Hide的工作表的工作表代码名称...lr代表工作表中最后使用的行的行号。最后，Rng变量是第一个使用的行到最后一个使用的行之间的区域。...最后，在遍历和If语句完成后，该过程将一次性隐藏联合区域，然后该过程结束。 JoinR.EntireRow.Hidden = True 通过一次隐藏行，而不是一行一行地隐藏，节省了大量时间。...注：本文学习整理自thesmallman.com，有兴趣的朋友可到该网站下载原始示例工作表，或者到知识星球App完美Excel社群下载。

6.3K3 1

通过Grafana绘制MySQL表行数增长情况

最终效果如下：看板对于的sql如下： select rds_name as "RDS实例", table_schema as "库名", table_name as "表名", table_rows...as "当前行数", total_size as "当前表总体积", max(table_rows) - min(table_rows) as "近7日增加行数" from rds_table_stats

1.9K2 0

ComplexHeatmap|根据excel表绘制突变景观图（oncoplot）

如果有maf格式的文件，可以直接oncoplot包绘制瀑布图，有多种展示和统计maftools | 从头开始绘制发表级oncoplot（瀑布图）和maftools|TCGA肿瘤突变数据的汇总，分析和可视化...，如果只有多个样本的基因突变与否的excel，不用担心，也可以用complexheatmap包绘制。...这个包功能很强大，本次只简单的介绍如何绘制基因组景观图（瀑布图）。一载入R包，数据 #if (!...二绘制oncoplot图 2.0 绘制“初始”瀑布图 oncoPrint(mat) ? 可以展示结果，但是为了paper，还需要一些调整！...show_annotation_name = TRUE, annotation_name_gp = gpar(fontsize = 7)) 绘制瀑布图

2.4K2 0

手把手教你绘制临床基线特征表

临床研究中常需要绘制两组或多组患者(如非AKI组和AKI组)的基线特征表。下图就是临床中常见的基线特征表。 ? 那么在R中怎么快速绘制绘制临床论文中的基线特征表1？...如果基线表纳入的变量较多，也可以选择移除数据集中变量的形式来绘制基线特征表。可以通过-号的形式移除下面这四个变量。...绘制分层基线特征表有时我们需要绘制分层后的基线特征表，绘制分层基线特征表的函数为strataTable()函数。...绘制很简单，先使用descrTable()函数绘制一个基线表，在使用strataTable()函数绘制分层基线表。...如上图所示，我们就绘制好了分层基线特征表了。 7. 导出基线特征表在绘制好基线特征表后，就是输出表格了。

14.6K6 3

火焰图系列之使用火焰图隐藏功能提高绘制精度

3.解决办法当然，我们可以修改CPUfreq强制让所有满负荷工作。但是这样一来麻烦，二来我的测试环境是虚拟机，修改起来更加麻烦。我们希望用一个简单的方法解决。...这就要提到flamegraph的隐藏功能了。为什么叫隐藏功能？因为如果你简单地 ./flamegraph.pl--help他不会告诉你这个用法。但是实际上他已经实现了这个功能，语法是： ....这样，我们绘制出来的火焰图是这个样子的： ? 嗯，的确有点丑，但是6.26%才是 func真正消耗了的CPU时间比例。 4.关于CPU时间准确性的讨论怎样才算是绘制了准确的火焰图呢？...算法2：如果按照上面第三节所描述的方法绘制火焰图，采样结果应该是 func1有大约990个样本， func2有大约 990/2/2=248个样本，绘制出来的火焰图 func占比为 (990+248)/31680...而算法2计算出来（或者说绘制出来）的是在CPU满负荷运转下func的CPU时间占比。从现实来看，不同背景负载，不同情形下同一个workload的运行时间可能不同。

2K3 0

手把手教你绘制临床三线表

R语言完美解决了统计分析“三把斧”结果整理成规范三线表的麻烦。...今天我们就攻下这个高地，学习一下如何整理成三线表。 1. 准备工作 ?...4.创建三线表 ? 创建table one的函数非常简单，CreatTableOne()函数只需要指出需描述的变量（即前面的vars变量列表），strata参数说明按照trt变量分层即可。...Ok，这样的话我们就可以实现三线表的绘制，是不是很简单呢！

2.7K0 0

R语言绘制临床基线表(Table1三线表)-compareGroups包

compareGroupsR包是一个比较常用的用于绘制临床基线表的R包。...开发者对它的功能定义主要侧重于绘制描述性表格，可以显示多个变量的平均值、标准差、分位数或频率，以及运用统计学方法计算各组之间的P值。今天就跟着github上的资料和网上各路大神的教程过一遍这个R包。...regicor, selec = list(chol = sex == "Female"))res# hide.no = no，如果某个变量含有no这个类别，可以全部隐藏

1.3K1 0

Excel技巧：在工作表中绘制完美的形状

如果开始在单元格的左上角绘制矩形，形状将从该角开始。但是，如果在同一个点开始画一个圆，画的椭圆将不会完全包含单元格中的文本。此外，为什么没有圆形和正方形？有朋友觉得很难画出完美的圆形和正方形。...使用键盘键可以使绘制形状更加容易。首先，要使椭圆成为一个完美的圆形，在绘制时要按住Shift键。使用Shift键还将强制矩形为正方形，强制三角形为等边三角形。其次，圆形或椭圆形很难画。...为了在一个单元格周围绘制一个圆圈，必须从单元格外很远的地方开始。怎么知道要从多大程度上超出你的数据才能包括所有数据？一种解决方案是在绘制椭圆时按住Ctrl键（或按住Ctrl+Shift键绘制圆）。...按住Alt键绘制的矩形将捕捉到单元格边界。使用Alt键时，矩形可以是两列宽或三列宽，但不能是2.5列宽。...如果要调整正方形的大小，在拖动角控制柄的同时按住Shift键，这将强制Excel保持纵横比不变。如果需要制作许多大小相同的正方形，按住Ctrl键并拖动第一个正方形以制作相同的副本。

1.7K1 0

点击加载更多

基于全局句柄表发现隐藏进程

渗透技巧——”隐藏”注册表的创建

基于全局句柄表发现隐藏进程

R语言绘制三线表

R:绘制临床三线表

隐藏在注册表的恶意软件 – Poweliks

自动类型转换、强制类型转换、作用域、整型表数范围

Excel实战技巧89：强制用户保护工作簿工作表

R|tableone 快速绘制文章“表一”-基线特征三线表

Excel VBA常用功能加载宏——工作表隐藏

Power Query如何处理隐藏工作表的操作？

揭秘基于注册表隐藏的无文件攻击

VBA应用技巧：使用VBA快速隐藏工作表行

通过Grafana绘制MySQL表行数增长情况

ComplexHeatmap|根据excel表绘制突变景观图（oncoplot）

手把手教你绘制临床基线特征表

火焰图系列之使用火焰图隐藏功能提高绘制精度

手把手教你绘制临床三线表

R语言绘制临床基线表(Table1三线表)-compareGroups包

Excel技巧：在工作表中绘制完美的形状

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐