学习
实践
活动
专区
工具
TVP
写文章

LyShark Blog

LV0
举报
发表了文章

Ansible 命令执行模块

经过前面的介绍,我们已经熟悉了 Ansible 的一些常识性的东西和如何编译安装Ansible,从本章开始我们将全面介绍 Ansible 的各种生产常用模块,这...

LyShark Blog
ShellDevOps 解决方案
发表了文章

管理Docker镜像

镜像(Image): Docker镜像类似于虚拟机镜像,可以将它理解为一个只读的模板.例如,一个镜像可以包含一个基本的操作系统环境,里面仅安装了一个应用程序,可...

LyShark Blog
容器Docker
发表了文章

Flask框架:运用Ajax轮询动态绘图

Ajax是异步JavaScript和XML可用于前后端交互,在之前《Flask 框架:运用Ajax实现数据交互》简单实现了前后端交互,本章将通过Ajax轮询获取...

LyShark Blog
AjaxJSON网站
发表了文章

驱动开发:内核封装TDI网络通信接口

在上一篇文章《驱动开发:内核封装WSK网络通信接口》中,LyShark已经带大家看过了如何通过WSK接口实现套接字通信,但WSK实现的通信是内核与内核模块之间的...

LyShark Blog
SDK编程算法IDE
发表了文章

驱动开发:内核LDE64引擎计算汇编长度

本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术,内核挂钩的第一步需要实现一个动态计算汇编指令长度的功能,该功能可以使用LDE64这...

LyShark Blog
汇编语言
发表了文章

驱动开发:内核强制结束进程运行

通常使用Windows系统自带的任务管理器可以正常地结束掉一般进程,而某些特殊的进程在应用层很难被结束掉,例如某些系统核心进程其权限是在0环内核态,但有时我们不...

LyShark Blog
发表了文章

驱动开发:内核枚举进程与线程ObCall回调

在笔者上一篇文章《驱动开发:内核枚举Registry注册表回调》中我们通过特征码定位实现了对注册表回调的枚举,本篇文章LyShark将教大家如何枚举系统中的Pr...

LyShark Blog
腾讯云开发者社区
发表了文章

驱动开发:内核枚举Registry注册表回调

在笔者上一篇文章《驱动开发:内核枚举LoadImage映像回调》中LyShark教大家实现了枚举系统回调中的LoadImage通知消息,本章将实现对Regist...

LyShark Blog
编程算法
发表了文章

驱动开发:内核枚举ShadowSSDT基址

在笔者上一篇文章《驱动开发:Win10枚举完整SSDT地址表》实现了针对SSDT表的枚举功能,本章继续实现对SSSDT表的枚举,ShadowSSDT中文名影子系...

LyShark Blog
GUI腾讯云开发者社区
发表了文章

驱动开发:Win10枚举完整SSDT地址表

在前面的博文《驱动开发:Win10内核枚举SSDT表基址》中已经教大家如何寻找SSDT表基地址了,找到后我们可根据序号获取到指定SSDT函数的原始地址,而如果需...

LyShark Blog
编程算法
发表了文章

驱动开发:内核枚举DpcTimer定时器

在笔者上一篇文章《驱动开发:内核枚举IoTimer定时器》中我们通过IoInitializeTimer这个API函数为跳板,向下扫描特征码获取到了IopTime...

LyShark Blog
编程算法
发表了文章

驱动开发:内核中实现Dump进程转储

多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内...

LyShark Blog
编程算法腾讯云开发者社区
发表了文章

驱动开发:内核R3与R0内存映射拷贝

在上一篇博文《驱动开发:内核通过PEB得到进程参数》中我们通过使用KeStackAttachProcess附加进程的方式得到了该进程的PEB结构信息,本篇文章同...

LyShark Blog
编程算法
发表了文章

Flask 框架:运用SocketIO实现WebSSH

Flask 框架中如果想要实现WebSocket功能有许多种方式,运用SocketIO库来实现无疑是最简单的一种方式,Flask中封装了一个flask_sock...

LyShark Blog
Flaskssh编程算法网站Socket编程
发表了文章

Flask 框架:运用Echarts绘制图形

echarts是百度推出的一款开源的基于JavaScript的可视化图表库,该开发库目前发展非常不错,且支持各类图形的绘制可定制程度高,Echarts绘图库同样...

LyShark Blog
HTMLFlask网站编程算法
发表了文章

Python 实现Tracert追踪TTL值

Tracert 命令跟踪路由原理是IP路由每经过一个路由节点TTL值会减一,假设TTL值=0时数据包还没有到达目标主机,那么该路由则会回复给目标主机一个数据包不...

LyShark Blog
TCP/IP
发表了文章

Python 检测PE所启用保护方式

Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在...

LyShark Blog
发表了文章

驱动开发:应用DeviceIoContro开发模板

内核中执行代码后需要将结果动态显示给应用层的用户,DeviceIoControl 是直接发送控制代码到指定的设备驱动程序,使相应的移动设备以执行相应的操作的函数...

LyShark Blog
发表了文章

驱动开发:通过Async反向与内核通信

在前几篇文章中给大家具体解释了驱动与应用层之间正向通信的一些经典案例,本章将继续学习驱动通信,不过这次我们学习的是通过运用Async异步模式实现的反向通信,反向...

LyShark Blog
编程算法JavaScriptNode.js
发表了文章

驱动开发:通过PIPE管道与内核层通信

在本人前一篇博文《驱动开发:通过ReadFile与内核层通信》详细介绍了如何使用应用层ReadFile系列函数实现内核通信,本篇将继续延申这个知识点,介绍利用P...

LyShark Blog
Bash

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券