什么是找出应用程序编写的编程语言的最简单方法?我想从程序exe文件中知道它的vb或c ++或delphi或.net等.
我有一个带有vmdk扩展名的vmware磁盘映像文件
我正在尝试安装它并探索所有分区(包括隐藏的分区).
我试图遵循几个指南,例如:http://forums.opensuse.org/showthread.php/469942-mounting-virtual-box-machine-images-host
我可以使用vdfuse挂载图像
vdfuse -w -f windows.vmdk /mnt/
在此之后,我可以看到一个分区和整个磁盘暴露
# ll /mnt/
total 41942016
-r-------- 1 te users 21474836480 Feb 28 14:16 EntireDisk
-r-------- 1 te users 1569718272 Feb 28 14:16 Partition1
继续本指南,我尝试使用EntireDisk或Partition1
mount -o loop,ro /mnt/Partition1 mnt2/
但这给了我错误'mount:你必须指定一个文件系统类型'
在试图找到我试过的正确类型
dd if=/mnt/EntireDisk | file -
which outputs a ton of information but of note is:
/dev/stdin: x86 boot sector; partition 1: ....... FATs ....
所以我厌倦了作为一个vfat登上,但这给了我
mount: wrong fs type, bad option, bad superblock ...etc
我究竟做错了什么?
我的一个自定义开发的ASP.NET网站今天被黑了:"被天鹅黑了(请停止战争!...)"它使用的是ASP.NET和SQL Server 2005以及IIS 6.0和Windows 2003服务器.我没有使用Ajax,我认为我正在使用存储过程到处连接到数据库,所以我不认为它是SQL注入.我现在已经删除了文件夹的写入权限.
我怎样才能知道他们做了什么来破解网站以及如何防止它再次发生?
服务器是所有Windows更新的最新版本.
他们所做的是将6个文件(index.asp,index.html,index.htm,...)上传到网站的主目录.
我应该上传哪些日志文件?我从这个文件夹中有IIS的日志文件:c:\winnt\system32\LogFiles\W3SVC1.我愿意向你们中的一些人展示,但不认为在互联网上发帖是件好事.有谁愿意看一看吗?
我已经在谷歌上搜索过,但我发现其他网站都被黑客攻击了 - 我还没有看到任何关于它的讨论.
我知道这与编程没有严格的关系,但这对程序员来说仍然是一件很重要的事情,很多程序员都被这样的黑客攻击.
最近的一个问题*让我想知道是否有文本编辑器可以让你看到文件的每个字符,即使它们是不可见的?具体来说,我不是在寻找十六进制编辑功能,我对一个文本编辑器很感兴趣,它会向我显示所有不可见的字符(不仅仅是常见的空格/换行符).的BOM标记仅仅是一个例子,其它的是例如数学无形或可能不支持的字符.
我不是在寻找一种文本编辑器,它只支持编码之间的各种文本编码/翻译.我遇到的所有文本编辑器都正确对待不可见的字符,即让它们不可见(或者只是在BOM标记的情况下在翻译中删除).
我问这主要是出于学术兴趣,所以我并不特别关注任何特定的操作系统.我可以轻松地测试Linux和OSX解决方案,但是如果你推荐一个Windows编辑器,如果你包含编辑器如何处理除空白/换行之外的隐形,我将不胜感激.
编辑:我开始确保我想要的行为可以通过自定义突出显示或通过乱搞字体本身在emacs/vim中实现.这种解决方案也是可以接受的.
编辑2:看了几个选项后,我发现TextMate至少显示一个空白区域,文件中有一个不可见的UTF-8字符.对SO回答我的问题的能力略感失望.Bounty去了VIM,因为这是解决方案最有可能的方向.
*引发我这个问题的事件:我使用TextWrangler编写了一个perl脚本,并设法将编码更改为UTF8 BOM,它在文件的开头插入BOM标记.Perl(或者更确切地说是操作系统)迅速错过了#!随之而来的是混乱.然后,由于大多数文本编辑器都没有显示BOM标记,即使打开了各种"show invisibles"选项,它也花了我一个下午的大部分时间来解决这个问题.现在我已经吸取了教训并less立即使用:-).
是否可以在Linux中读取Windows 2008 LDM分区?
我们有五个512GB LUN通过ISCSI导出到死Windows 2008,这个盒子不再需要它们了.Windows认为它们现在是原始设备......所以我想用Linux读取分区.我正在使用最新的ubuntu来尝试保存至少一些数据.问题是到目前为止我发现的所有文档似乎已经过时了(经常谈论w2k或XP逻辑磁盘管理器(LDM).但我认为现在它与2008年有所不同.
Testdisk [0]给我以下输出
testdisk /list LUN01
TestDisk 6.11, Data Recovery Utility, April 2009
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org
Please wait...
Disk LUN01 - 536 GB / 500 GiB - CHS 65271 255 63, sector size=512
Disk LUN01 - 536 GB / 500 GiB - CHS 65271 255 63
Partition Start End Size in sectors
1 P MS LDM MetaData 34 2081 2048 [LDM metadata partition]
No FAT, NTFS, EXT2, JFS, Reiser, cramfs or XFS marker
2 …最近我一直在探索知识产权法的广阔而可怕的世界,人们似乎认为,如果你用自己的设备在你的时间创造某些东西(软件),它通常属于你.我知道有很多这方面的例外情况以及一些关于这个主题的非常好且内容丰富的帖子.但现在我对于违反这项协议的人可能被证明有罪的方式大多只是好奇.
我的问题是,是否可以将特定的git提交链接到它提交的计算机?怎么样?
我有几种检测修改图像的标准方法,例如
还有其他标准方法来检测修改后的图像吗?
试过了
这是我的问题
我有一个16GB的存储卡关闭某人无法正常加载(要求重新格式化).我正试图让jpegs离开它.
我已经开始dd将内容转储到一个文件,这个文件非常出色.该文件将无法挂载和读取,因此内容在某种程度上已损坏.
在十六进制编辑器中打开转储显示那里有数据,通过查找jpeg(FFD8和FFD9)的开始和结束的标记,我已经能够手动提取前3个jpeg.
在我去编写一些代码来流式传输文件之前,找到偏移并转储文件,有没有现成的方法呢?我用简单的谷歌搜索找不到任何东西,但是不想解决之前必须解决过很多次的问题.
有没有人知道某些软件或一个体面的库(Python会很好,因为我熟悉语言,但任何事情都可以),这很容易让我提取jpeg,或者我最好自己编写代码?
如何在Windows BSOD(Windows 8.1 64位)生成的大型MEMORY.DMP文件中搜索字符串?
在32位Windows上,命令
s -a 0 ffffffff "my pattern"
似乎有效。
但是对于64位Windows,
s -a 0 ffffffff`ffffffff "my pattern"
即使MEMORY.DMP的总大小只有大约400MB,它也几乎需要无限的时间,而简单的模板grep可以在几秒钟内找到该模式。
我的目标是找到字符串的虚拟地址,以确定哪个堆栈/堆/文本区域被其覆盖。
如果可以使用文件格式的参考或规范,我最终将手动解释MEMORY.DMP的文件格式。有什么提示吗?
这个问题是为了研究目的,虽然我认为这是一个敏感话题?
我的问题很简单。
“我该如何修改,而不只是从 Firefox 中提取缓存?”
但当我彻底搜索这个主题时,出现了更多问题。
首先,从所有资源中,我假设缓存的验证只是为了确保本地缓存与服务器的文件相同,但 ** ETag 和最后修改都可以被操纵来欺骗服务器**。所以我的问题1是,
如果不是出于取证目的,为什么 Firefox 和其他浏览器要努力确保没有人可以修改缓存?
其次,查阅此网页, http://encase-forensic-blog.guidancesoftware.com/2015/02/firefox-cache2-storage-breakdown.html,为什么缓存被视为“取证”?我认为有一种方法可以防止缓存修改发生,但我找不到合法的证据。所以,
像Firefox这样的浏览器使用什么方法/机制来防止缓存修改,他们如此有信心甚至可以将其用作取证证据???
windows ×3
bsod ×1
c++ ×1
caching ×1
filesystems ×1
firefox ×1
git ×1
hex ×1
image ×1
jpeg ×1
linux ×1
mount ×1
python ×1
python-3.x ×1
recovery ×1
security ×1
text-editor ×1
virtual-disk ×1
vmdk ×1
windbg ×1