近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”，该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。该木马的主要功能是对浏览器访问导航页的流量进行劫持，重定向到自己的推广页，非法获取推广利润。该木马最早出现是在今年的4月末，5月初开始小范围传播，但是从5月23开始突然爆发，高峰期全网中此木马用户数超过30W每日，保守估计近期木马作者以此获利总额有近百万元人民币。 传播趋势 0x01 木马介绍 “暗影鼠”启动后首先释放大批子文件，如下图所示 释放文件列表图 主要子文件功能： cBLK.dll 木马核心功能模块，注入 浏览器 进程，流量劫持 newts.exe 64位 系统 下kill浏览器进程 undoing.exe 获取木马作者后台的推广列表 run.bat 清空浏览器缓存和临时文件 clk.ini 木马使用的配置文件 “暗影鼠”核心作恶流程 该木马在释放了一批子文件之后，枚举当前系统中的进程，与设定好的国内主流浏览器进程名进行对比，如果发现这些浏览器进程的存活，则杀掉相应进程，并且生成一个相应被感染的浏览器主进程的可执行文件。然后拉起这个被感染的假浏览器进程，假浏览器进程会加载之前释放的核心功能dll，然后再dll中hook关键系统函数，进行流量劫持。 0x02 主要功能模块技术分析 1.遍历进程杀浏览器进程 进程名比较代码段 枚举进程，寻找国内主流浏览器进程名。在此本文以chrome浏览器为例，对木马母体的TerminateProcess函数下断点，查看第一个参数。 结束chrome进程 查看句柄的含义 procxp中查看句柄含义 句柄对应的就是chrome进程 任务管理器中查看chrome的进程ID 可见木马母体中去杀的进程就是chrome.exe。 2.“狸猫换太子”假浏览器出场 杀掉真的chrome之后，木马母体在chrome.exe的同级目录下创建了下边两个文件。 释放被感染的chrome 上图中的exe就是一个被感染的chrome，会在启动时加载cBLK.dll，然后执行其内部包含的真正的chrome.exe。 假的chrome启动后，我们用spy++查看当前的浏览器窗口归属 spy++查看窗口的进程归属 假chrome进程树 0:000> ?9d4Evaluate expression: 2516 = 000009d4 0x9d4转成10进制就是2516 可以看到现在使用的chrome就是被感染的chrome。 3.cBLK目的何在 调试器附加假chrome 由上图可知假chrome加载了cBLK.dll，这个dll的主要功能就是hook系统关键函数。 主要Hook点 hook LoadLibraryExw 阻止加载列表 这个hook点的主要目的就是防止安全软件的浏览器安全模块加载。 hook WSASend发现对导航页的访问时 监控的导航页列表 构造302页面 发现对上述导航页的访问，则构造相应的302跳转页面。 hook WSARecv将对应的302页面返回，达到劫持目的 返回302页面 上图中的代码是在cBLK的WSARecv的hook函数中找到的，后边会调用真正的WSARecv，使得浏览器误以为接收到了302跳转页面，达到劫持目的。 4.其他技术点 启动被感染的浏览器进程，该样本还使用了监控浏览器桌面快捷方式点击的方法，非主要技术点在此不展开介绍。该样本也hook其他模块加载和网络发送接收函数，道理和上边说的一致，也不重复了。

激光散斑：激光在散射体表面的漫反射或通过一个透明散射体（如毛玻璃）时，在散射表面或附近的光场中可以观察到一种无规分布的亮暗斑点，这种斑点称为激光散斑（Laser Speckles）。 激光散斑是由无规散射体被相干光照射产生的，因此是一种随机过程。要研究它必须使用概率统计的方法。通过统计方法的研究，可以认识到散斑的强度分布、对比度和散斑运动规律等特点。最重要的特点就是，这种散斑具有高度的随机性，而且随着距离的不同会出现不同的图案，也就是说，在同一空间中任何两个地方的散斑图案都不相同。只要在空间中打上这样的结构光然后加以记忆就让整个空间都像是被做了标记，然后把一个物体放入这个空间后只需要从物体的散斑图案变化就可以知道这个物体的具体位置。 应用：用散斑的对比度测量反射表面的粗糙度；利用散斑的动态情况测量物体运动的速度；利用散斑进行光学信息处理，甚至利用散斑验光等。 激光在成像领域极具潜力。但“光斑”问题却一直困扰着人们：当传统激光器被用于成像时，由于高空间相干性，会产生大量随机的斑点或颗粒状的图案，严重影响成像效果。一种能够避免这种失真的方法是使用LED光源。但问题是，对高速成像而言，LED光源的亮度并不够。 结构光：首先将结构光投射至物体表面，再使用摄像机接收该物体表面反射的结构光图案，由于接收图案必会因物体的立体型状而发生变形，故可以试图通过该图案在摄像机上的位置和形变程度来计算物体表面的空间信息。普通的结构光方法仍然是部分采用了三角测距原理的深度计算。 与结构光法不同的是，Light Coding的光源称为“激光散斑”，是激光照射到粗糙物体或穿透毛玻璃后随机形成的衍射斑点。这些散斑具有高度的随机性，而且会随着距离的不同而变换图案。也就是说空间中任意两处的散斑图案都是不同的。只要在空间中打上这样的结构光，整个空间就都被做了标记，把一个物体放进这个空间，只要看看物体上面的散斑图案，就可以知道这个物体在什么位置了。当然，在这之前要把整个空间的散斑图案都记录下来，所以要先做一次光源标定。 概括一下，Light Coding与传统的ToF、结构光技术的不同之处在于： 1）和传统的ToF、结构光的光源不同，激光散斑是当激光照射到粗糙物体或穿透毛玻璃后形成的随机衍射斑点； 2）不需要特制的感光芯片，只需要普通的CMOS感光芯片； 3）Light Coding技术不是通过空间几何关系求解的，它的测量精度只和标定时取的参考面的密度有关，参考面越密测量越精确。传统结构光方法采用三角视差测距，基线长度（光源与镜头光心的距离）越长越好。换句话说，不用为了提高精度而将基线拉宽。这其中的奥秘就是“激光散斑原理”。

Mac出现共享网络/wifi问题 : 密码错误 无法加入网络 有的话先卸载破解版PhotoShop!!!再执行以下操作, 前往文件夹 路径: /Library/Preferences/SystemConfiguration/ 删除以下文件,清空垃圾桶,重启 //删了以后重启会重新生成 com.apple.airport.preferences.plist com.apple.network.identification.plist NetworkInterfaces.plist preferences.plist

Who am I 我只是一个普普通通的OI. 我的学校：Sun Yat-Sen Memorial Middle School 年级：G2 My Partners DDX LJF LYZ（这人非常牛！) XHM（大学霸） YYK HHN HXY CTY（这个人非常的牛%%%%%%） ZZ LH CH HZJ LYD LZH Infleaking DH LYH WYT

我的kali linux是1.0.7 目前的最新版 用的源是自带的kali源。但是执行 apt-get update之后 ，却依旧不能暗中软件，大致描述就是找不到这个包.. 错误详细介绍 首先可以确定源是正确的 添加源之后 我依次执行 sudo apt-get update sudo apt-get upgrade sudo apt-get install pptpd //这里不管安装什么软件都出现下面这种提示..都提示不存在！ 解决方法 更换下面的源 然后再update即可 deb http://http.kali.org/ /kali main contrib non-free deb http://http.kali.org/ /wheezy main contrib non-free deb http://http.kali.org/kali kali-dev main contrib non-free deb http://http.kali.org/kali kali-dev main/debian-installer deb-src http://http.kali.org/kali kali-dev main contrib non-free deb http://http.kali.org/kali kali main contrib non-free deb http://http.kali.org/kali kali main/debian-installer deb-src http://http.kali.org/kali kali main contrib non-free deb http://security.

原文地址：http://blog.csdn.net/uq_jin/article/details/51451995 如果你还没有虚拟机，请参考：http://blog.csdn.net/uq_jin/article/details/51355124 如果你还没有配置JAVA，请参考：http://blog.csdn.net/uq_jin/article/details/51356799 参考：http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SingleCluster.html 下载安装Hadoop 1、下载地址 http://hadoop.apache.org/releases.html 我下载的是2.7.2，官网在2.5之后默认提供的就是64位的，这里直接下载下来用即可 2、安装Hadoop tar -zxvf hadoop-2.7.2.tar.gz -C /opt/soft 3、查看Hadoop是32 or 64 位 参考：http://www.aboutyun.com/thread-12796-1-1.html cd /opt/soft/hadoop-2.7.2/lib/native file libhadoop.so.1.0.0 4、配置/etc/hosts vi /etc/hosts 配置启动Hadoop 1、修改hadoop2.7.2/etc/hadoop/hadoop-env.sh指定JAVA_HOME # The java implementation to use. export JAVA_HOME=/opt/soft/jdk1.8.0_91 2、修改hdfs的配置文件 修改hadoop2.7.2/etc/hadoop/core-site.xml 如下： <configuration> <property> <name>fs.defaultFSname> <value>hdfs://singlenode:9000value> property> <property> <name>hadoop.tmp.dirname> <value>/opt/soft/hadoop-2.7.2/tmpvalue> property> configuration> 这里fs.defaultFS的value最好是写本机的静态IP当然写本机主机名，再配置hosts是最好的，如果用localhost，然后在windows用java操作hdfs的时候，会连接不上主机。 修改hadoop2.7.2/etc/hadoop/hdfs-site.xml 如下： <configuration> <property> <name>dfs.replicationname> <value>1value> property> configuration> 3、配置SSH免密码登录 配置前： ssh localhost 会出现如上效果，要求我输入本机登录密码 配置方法： ssh-keygen -t dsa -P '' -f ~/.

2016/5/18 在头条上看到有暗网这么东西，好奇，先研究下怎么进入。 首先需要VPN，国内网络有限制。 tor浏览器。（tor浏览器可以隐藏用户信息，之后研究下具体） 一般暗网的后缀都是onion。 有暗黑wiki这么个东西，上面有一些连接，大部分都失效了。进去一个，没什么特别，不过普通浏览器确实进不去。evilNet，以后再研究研究，网速好慢。目前还没有看到传说中那么恐怖的东西。

1、笔记本新装ubuntu 14.04LTS，启动后发现不能搜索到wifi，使用如下命令： sudo apt-get install bcmwl-kernel-source 解决了我的问题（我的笔记本电脑型号是宏碁4752G系列）。 注：此方法并不通用，我在另一款ThinkPad上没有通过。 网上的仅仅修改/etc下面的相关配置文件的方法，亲测全部不起作用。 至于下载对应型号的驱动并编译的方法，目前项目抓的有点紧，以后有时间了再试试，到时候更新这篇博文。

一、Gmail附件大小限制 Gmail附件大小支持20M，但添加附件时，如果网速稍慢(10-20kb/s)，4-5M附件添加到一半就自动断掉，下载附件也是一样，很不稳定。也有一些网友反映关于自动断掉是偶尔现象，在平常使用时还是非常顺畅的。无论如何，对于使用国内网络的朋友来说，使用Gmail进行大附件的传输并不是非常理想。 一、Gmail附件格式限制 Gmail出于安全考虑却对很多附件进行了收发限制，对于zip文件和rar文件，Gmail采取了内外双重策略： 1．对于zip文件，在Gmail邮箱之间和在Gmail邮箱和非Gmail邮箱之间使用时：如果zip内是非可执行文件，则允许发送；如果是可执行文件类型，则不允许发送，即使给zip文件加了密码也不允许发送。Gmail对于Zip压缩文件的探测能力还是可以的。 2．对于rar扩展名，在Gmail邮箱之间时，无论里面包含什么类型的文件，均可正常发送。 甚至可直接将exe改为rar扩展名再发送；在Gmail邮箱和非Gmail邮箱之间使用时，无论rar文件内包含什么类型的文件，均不允许发送。此时，可将rar文件的扩展名改为jpg等上面列出的Gmail允许的扩展名就行了。注意不要将rar直接改为zip，这样仍然是不可以发送的，Gmail仍然能够检查出来他们是不一样的。 所以有以下对策: 1．在使用Gmail时，若要在Gmail邮箱之间发送附件，最好先把附件用WinRAR压缩一下再发 送； 2．若要从非Gmail邮箱向Gmail邮箱发送附件，则可先将文件扩展名改为jpg等上面列出的Gm ail允许的扩展名，然后再发送。 3．附件的名称尽量用英文命名。 附件允许的扩展名如下: 附件允许的文件扩展名： 1．Js　2．Drv　3．Tlb　4．Bin　5．Elf　6．Sh　7．Php　8．Pl　9．Doc　10． Xls　11． Ppt　12． Mpp　13． Pdf　14． Htm　15． Mht　16． Swf　17． Jpg　18． Mp3　19． Wma　20． Wav　21． Wmv　22． Ra　23． Rm　24． Rmvb　25． Mpg　26． Dat 不允许的如下: 1．Exe　2．Com　3．Scr　4．Bat　5．Cmd　6．Vbs　7．Vbe　8．Jse 9．Wsf　10． Wsh　11． Reg　12． Pif　13． Dll　14． Ocx　15． Sys　16． Vxd　17． Cpl　18． Inf　19． Chm　20． Hlp　21． Ini

最近在用flask做网页是会碰到HTML设置颜色问题，故在此mark一下颜色名称和其十六进制表达式，以便不时之需。 ps：因为我用的是深色背景，所以最后我最后用了庚斯博罗灰色：gainsboro 代码中直接在标签中style=”color=gainsboro”即可 效果如下图 aliceblue (#f0f8ff) antiquewhite (#faebd7) aqua (#00ffff) aquamarine (#7fffd4) azure (#f0ffff) beige (#f5f5dc) bisque (#ffe4c4) black (#000000) blanchedalmond (#ffebcd) blue (#0000ff) blueviolet (#8a2be2) brown (#a52a2a) burlywood (#deb887) cadetblue (#5f9ea0) chartreuse (#7fff00) chocolate (#d2691e) coral (#ff7f50) cornflowerblue (#6495ed) cornsilk (#fff8dc) crimson (#dc143c) cyan (#00ffff) darkblue (#00008b) darkcyan (#008b8b) darkgoldenrod (#b8860b) darkgray (#a9a9a9) darkgreen (#006400) darkkhaki (#bdb76b) darkmagenta (#8b008b) darkolivegreen (#556b2f) darkorange (#ff8c00) darkorchid (#9932cc) darkred (#8b0000) darksalmon