• PC病毒分析师所需技能和面试题

    轉自:http://bbs.pediy.com/showthread.php?t=199036 InLine HOOK中_declspec(naked) 使用 对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是这些额外的代码会破坏被hook函数的堆栈。 对于call类型的hook,如果使用_declspec(naked)修饰的话 ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:,
  • 卡巴斯基企業版管理中心外掛元件下載

    管理中心如果有看到一部分工作或者政策對應的應用程式是“未知”這說明管理中心或者管理控制台中沒有安裝對應的外掛元件,一般會發生手動匯入政策及工作,或者是使用管理控制台登錄,或者使用安裝新的管理中心然後使用舊版的備份還原等。 解決的方式就是安裝對應的外掛元件,但首先要先確認其對應的版本,下載外掛元件後 ...

    阅读全文
    作者:icka | 分类:kaspersky, 卡巴斯基資源 | 标签:,
  • 電影字幕時間軸調整及講字幕合成到視頻當中

    因為朋友需要一部很久之前的電影(1987年),視頻有找到,是mkv的格式,字幕有另外找到,但播放發現時間軸有點問題,字幕會比視頻裡面的慢個1秒左右,就裡面的人物話都說完了,字幕才會出來,觀看還是有點彆扭,另外朋友不是電腦上觀看,而是通過雲端來播放,大概不能加載字幕,就只能播放內建字幕的,所以就要動一下手 ...

    阅读全文
    作者:icka | 分类:系統應用 | 标签:, ,
  • 卡巴斯基管理中心應用程式管理中的可執行檔案

    預設情況下卡巴斯基管理中心不會收集下面客戶端的可執行檔案,如需收集,需要在客戶端的政策當中開啟 預設“關於已啟動的應用程式”是不開啟的。 開啟之後,下面客戶端執行過的程式及管理中心中新建的“掃描可執行檔”中指定的路徑下面的執行檔的記錄都會上傳到管理中心當中。 如圖中,Google的升級程式因為是開機就在執 ...

    阅读全文
    作者:icka | 分类:kaspersky | 标签:
  • chrome按鍵刷新會新開一個頁面,但按F5卻是正常的

    大概5月10日的時候,chrome突然發生詭異的事情,在網址的旁邊,就是按鍵刷新頁面,按下去不是當前頁面刷新,而是新打開一個頁面刷新,而按F5是正常的,會在當前頁面刷新,那嘗試將chrome重置,一樣無效,回頭想想好像也沒做什麼特別的東西,但是之前有使用過一個增強工具,也就是—GreenChrome,但在當時都是正常的,那 ...

    阅读全文
    作者:icka | 分类:系統應用 | 标签:
  • Auto Save Remote Image惹的禍

    最近常常貼一些程式編碼及批次檔之類的代碼,裡面會有路徑相關的內容,但像 \Microsoft\Windows\CurrentVersion\ 這樣的內容,發布後其中的”\”會被吃掉,上述內容就變成 MicrosoftWindowsCurrentVersion,最後就只能逐項的關閉插件,最後的結果是因為Auto Save Remote Image導致,只好移除了,之後需要的時候再找其他類 ...

    阅读全文
    作者:icka | 分类:網絡應用 | 标签:,
  • 卡巴斯基遠端派送相關

    卡巴斯基管理中心可以遠端派送5種格式(msi、msp、exe、bat、cmd)的檔案,也可根據需求將檔案所在資料夾整個遠端派送到下面客戶端執行,有時客戶端本地可以執行,但遠端派送無法執行,要考慮一些權限的問題,比如派的bat文件裡有讀取網路共享,本地訪問是可以,但派下去使用的賬號未必可以直接訪問到網路共享的文件,導 ...

    阅读全文
    作者:icka | 分类:kaspersky | 标签:, , , , ,
  • 更改卡巴斯基企業版的設定檔

    一般來說,卡巴斯基企業版客戶端的設定都可以通過管理中心的政策(策略)控管,管理中心上進行相應的設定後,被管理的客戶端一樣就跟著變動,但是KES的本機工作是無法通過管理中心的政策修改,單一修改可以通過直接選中電腦,查看裡面的工作,再進行修改,但這樣效率低下,所以有類似的需求的時候可以如下操作 1、如果目 ...

    阅读全文
    作者:icka | 分类:kaspersky | 标签:, ,