一、原理阐述 在 linux 下可以用几个最基本的命令制作一个自解压的程序。其原理是:利用 cat 命令可以将两个文件连起来(用>>追加也能达到同样效果),前一个文件是 shell 脚本,负责执行解压和安装;后一个文件是一个压缩包。 把这两个文件通过 cat 连接成一个新的可执行文件,前面是解压程序,后面是压缩包,当你执行这个自解压文件时,会先执行前面的 shell 脚本,利用 tail -n 取得后面的压缩包内容并往下执行解压和调用动作。这样就具有自动解压和安装的功能了。这里比较重要的命令是 tail -
当你完成了一个awesome的程序之后,如何分享给你的小伙伴?压缩包?太low。安装包?太难。
7z 自解压功能,实际是将三个文件连接在一起,第一个文件是 7z 的自解压模块(实际是一个通用的包含了界面界面的应用程序)+ config.txt(配置文件)+ 实际要解压的 7z 压缩包文件。三个文件通过 Windows 的 copy 命令拼接在一起,你也可以自己实现代码,将三个文件拼接在一起,因为第一个文件的首地址 PE 结构不变,所以当程序运行时相当于运行了 7z 的自解压模块。他们的组成如下图:
前段时间看到群友讨论压缩包能不能运行,想起了n年前用自解压文件SFX实现的一个“需求”:在没有安装任何应用软件的Windows(当时还要支持XP)上能双击打开自定义格式的文件。当时第一反应是这“需求”太奇葩了,简直是不可能。但思考后认为这个“需求”存在一定的合理性,因为当时的目标用户群体并不能熟练使用电脑,可能不知道打开一个文件需要安装对应的软件。
当我们用unity2018版本开发完成以后,需要导出可执行文件,unity2018有个坑,就是默认build好的exe文件双击开了进程,却不能运行起来,这时候删除UnityCrashHandler64.exe就好了。
在mac上解压exe压缩包遇到点困难,突然想起这款解压神器,brew 查了下确实有这个安装包,而且还有桌面版,由于习惯问题,还是只装了GUI版本,使用这些年下来,这款解压软件能评价的只能是竖起大拇哥,顶!很顶!
在外面临时使用电脑时,比如在网吧修bug,总苦于没有开发环境,打工人懂打工人吗,太惨了!
经常玩黑的小菜都知道,这一看就是RAR自解压文件并绑了木马,碰到这样的程序我们千万不能双击打开让它自己安装,这是因为当你在安装的同时,木马也会自动的运行(这里关于原理方面的知识我就不过多叙述了),正确的做法是单击右键进行解压,解压到当前文件夹后,发现有两个程序,那个1.exe肯定是捆绑在解压包里的木马,另外一个才是真正的扫信软件。
通常rar命令由一个主命令加若干选项(可选)构成,操作文档为操作施加的.rar文件对象, 文件或文件列表为对操作文档实现修饰的具体文件或目录(可选)。 ------------------------------------------------------------------------ rar常用命令主要有
这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~(菜鸡第一次在春秋写文章....)
Ziperello 2.1是一个很棒的实用程序,可以让你找到丢失的ZIP文件夹密码。该应用程序支持各种类型的ZIP文件,可以找到最多196位加密文件的密码。
持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第32天,点击查看活动详情
随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成功率高,往往能达到较好的攻击效果。
一种 Au3 远控木马变种样本分析 0x01 Au3 简介 AutoIt3 (简称 Au3)是一种能够在Windows GUI 或 DOS 上实现一系列自动化任务的脚本语言,其语法类似BASIC。 使用 Au3 开发的程序,能够具有以下功能: 模拟击键和鼠标移动操作; 对窗口和进程进行操作; 与所有标准的 Windows 控件进行交互。 编译的独立可执行文件无需安装任何运行环境。 可创建图形用户界面( GUI ); 支持 COM ; 支持正则表达式; 可直接调用外部 DLL 和 Windows API
WinRAR位支持目前绝大多数的压缩文件格式,包括. ZIP、.RAR、.TAR.GZ和.LZH
AutoCADcad是目前计算机辅助设计(Computer Aided Design,CAD)领域最流行的CAD软件包,64位功能强大、使用方便、价格合理,在国内外广泛应用于机械、建筑、家居、纺织等诸多行业,拥有广大的用户群。Autodesk公司的 AutoCAD 是一款通用计算机辅助绘图和设计软件,已成为业界标准,被广泛应用于机械、建筑、电子、航天、造船、石油化工、土木工程、冶金、气象、纺织、轻工等领域。
前几天项目需要一个编辑器,现学现卖边查文档边用Qt写了个简单的编辑器供项目使用,编写过程中记录了一些笔记,都是些没有系统性的知识点。
最近挂了两个硬盘,启动速度很慢,有一个方法是开机箱设置主从盘,麻烦。在网上发现一款微软提供的启动加速软件,用了一下,效果很明显。原理是记录了启动过程为一个映像文件,不光对“双硬盘启动慢”这个问题有效。
下载地址:WinRAR archiver, a powerful tool to process RAR and ZIP files
ARCHPR是一款强大又专业的密码恢复工具,软件主要是用于解密RAR压缩包的密码,它能够帮助用户轻松的解锁各种带有密码的压缩包文件。
#pragma comment(linker,”/subsystem:\”windows\” /entry:\”mainCRTStartup\””)
有不少朋友问我们,能不能推荐个压缩软件?也有很多网友纷纷推荐了自己使用的压缩软件,所以我们就整理了一下大家提出的软件列表。
Quartus II 11.0是一款综合性PLD/FPGA开发软件,支持原理图、VHDL、VerilogHDL以及AHDL(Altera Hardware Description Language)等多种设计输入形式,内嵌自有的综合器以及仿真器,可以完成从设计输入到硬件配置的完整PLD设计流程。
为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种
在听过某网安教育关于浅谈的公开课后,结合本人学过的东西,以及自己实践过的经历。在此分享下木马对我们的影响。
如果要整合原版的windows7/xp/2003那就要用到以下工具 1.DriverPacks BASE//下载主程序 下载地址为http://driverpacks.net/applications/driverpacks-base/10.06 2.下载符合自己的要求的驱动包下载好的驱动不要解压出来直接放到DriverPacks目录下这个目录是driverpacks base解压出来的。 下载地址为http://driverpacks.net/driverpacks/latest 3.下载nlite工具我这里主要是整合补丁程序补丁程序是360所更新的目录直接整合起来,但是nlite功能远远不止这些。 下载地址为:http://www.onlinedown.net/softdown/31296_2.htm
通过这个软件可以做到图片和木马程序绑定,点击之后图片正常显示,但同时会运行绑定的程序
7-ZIP SFX Maker 是一个7-zip创建自解压文件(*.exe)生成工具。7-zip软件自带的创建自解压程序的功能比较简单,7-ZIP SFX Maker是一个该功能的升级版,可以利用7z文件创建高度自定义的自解压程序,该软件需要至少.NET Framework 2.0环境,建议.Net版本为 3.5 或 3.5 SP1。仅用于Windows平台。
摘自 http://downloadmirror.intel.com/18725/eng/readme.htm#chs
2.鼠标左键双击第一个自解压文件“CAD_2017_64bit”,路径可自定义(注意目录不要带有中文字符,最好置于硬盘根目录下。点击“更改”选择解压目标文件夹,可在D盘或其它盘里面新建一个CAD2017文件夹)
剧情:某日xxx黑客,发现某网站存在XSS漏洞,但是有httponly,xxx黑客就想利用Xss进行钓鱼,如果只是钓到账号密码,可以去伪造登录页面,提示登录超时,这里以拿到权限为主。
漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php
将一堆的库和程序打包成一个exe执行文件的方法。 所需工具 WinRAR压缩工具(版本:5.61.0) 步骤1 准备需要打包的程序和库。 步骤2 ctrl + a全选程序和库; 右键点击"添加到压缩文
Weka机器学习工作平台是一个功能强大且易于使用的预测建模平台。 在这篇文章中,你将发现如何在你的工作站上快速安装Weka,并开始学习机器学习。 看完这篇文章后,你会知道: 如何为Windows
Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介绍了,随着这两年hw行动越来越多,企事业单位也都开始注重内网安全,有预算的会上全套的终端安全、企业版杀软或者EDR,就算没有预算的也会装个360全家桶或者主机卫士之类的,这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行,拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大, 我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。 Mimikatz 源代码下载 https://github.com/gentilkiwi/mimikatz 免杀步骤 替换 mimikatz 关键字 shenghuo
[漏洞名称]:CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
Autodesk® AutoCAD 是全球著名的专业计算机辅助设计软件,用于二维绘图、详细绘制、设计文档和基本三维设计,广泛应用于机械设计、工业制图、工程制图、土木建筑、装饰装潢、服装加工等多个行业领域。
在“自解压选项”的“设置”中,设置“提取后运行”为:jshaman.hta,即刚刚创新建的hta文件。
存档是一个通常要压缩的文件,它包含了一组文件。tar应用程序是打包盒解包存档文件的。文件扩展名tar.bz2、tar.gz和.tgz可以确定文件是压缩的tar存档文件,它们往往是互联网上提供的软件包。 1.tar 命令 tar是标准的UNIX/Linux归档应用工具。早期它曾经是一个磁带归档程序,后来逐渐发展成为能够处理各种归档文件的通用归档包。tar接受很多带有选项的归档过滤器。 tar选项 -A:将tar文件附加到现有档案中。 -c:创建一个新的存档文件。 -d:将存档与指定的文件系统进行比较。 -j:
最近在Windows Server 2008配置了PHP环境,想要连接SQL Server 2008,但是悲催的发现,从5.3开始,PHP自带的dll不再支持2000以后的MS SQL Server了。
在 dotnet build 或 dotnet publish 期间,将创建一个与你使用的 SDK 的环境和平台相匹配的可执行文件。 和其他本机可执行文件一样,可以使用这些可执行文件执行相同操作,例如:
大家在制作捆版马儿时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。(配合免杀马儿捆绑效果更佳~)
在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。
从5.3开始,PHP自带的dll不再支持2000以后的MS SQL Server了。
https://cloud.tencent.com/developer/article/1683282
右键需要打包的文件夹,文件夹中有一个可运行的notepad.exe的记事本程序 📷 📷 选择创建自解压格式压缩文件 📷 设置自解压选项 📷 常规下设置解压路径 📷 设置解压后运行的程序 📷 选择解压的模式 📷 高级里面可以设置创建快捷方式 📷 选择更新模式 📷 点击确定会生成一个test.exe的文件 📷 ---- 版权属于:dingzhenhua 本文链接:https://www.dcmickey.cn/default/140.html 转载时须注明出处及本声明
打包程序前提要安装pyinstaller:(如果本文档下面要使用那些命令使用不了的话建议卸载pyinstaller再返回这一步使用命令行再装一次)
安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果,诱导受害者启用恶意宏代码,向Word进程自身注入Shellcode,最终在内存中解密和运行后门程序。根据对该后门的深入分析,我们发现该样本来自海莲花组织。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
云直播
对象存储
