Malwarebytes反恶意软件是为Windows的恶意软件扫描程序. 作者声称使用各种技术来查找其他恶意软件扫描仪检测不到的恶意软件. 有一个有限选项的免费试用版和支持能够运行扫描计划的完整版本, ClamAV是一款功能强大的AntiVirus扫描仪,专注于集成于邮件服务器附件进行扫描. 它提供了一个灵活可扩展的多线程守护进程,一个命令行扫描器和一个通过Internet自动更新的工具. Clam AntiVirus基于使用Clam AntiVirus软件包分发的共享库,您可以使用自己的软件.…

背景: Windows注册表中,存在大量16进制的时间,以 reg_binary存储在注册表中. 例如: 0D 6C A4 4B 37 C5 CE 01 这种值日常报表中需要转换为适合人阅读的格式,实例如下: function Convert-BinaryDateTime { [CmdletBinding()] [Alias()] [OutputType([DateTime])] Param ( # 16进制 bytes数组 [Parameter(Mandatory=$true, Positio…

这次拿三个问题来讨论,是关于调试器的.因为对于反病毒工程师而言,类似于OllyDbg和IDA的使用方法是必须掌握的,但是在面试中又不太方便考察,所以只能对其快捷键或者调试器实现原理之类的问题进行提问.这里我还是选取比较权威的书籍上的答案,免得仅仅提供我自己的答案会误导大家,也难有说服力.如果说大家以后在面试的时候遇到这些问题,只要回答出关键点就可以,无需一字不落地背下来.因为我摘录的答案的篇幅往往比较长,为的就是让大家更为全面地看待这个问题. 问题4--6如下: 4.在IDA中,快捷键X的作用是…

我在2014年7月1日参加了猎豹移动(原金山网络)反病毒工程师的电话面试,但是很遗憾,由于我当时准备不足,加上自身水平不够,面试官向我提出的很多技术问题我都没能答出来(这里面既有基础类的问题,也有比较高深的问题),结果没能通过那次的面试.痛定思痛,我认认真真总结出了当时向我提出的所有问题,一共是十多条,我会分为几篇文章来进行剖析.并且根据问题的难易程度,由浅入深进行排序.参考了大量的相关资料,给出了业界较为权威的书籍上的答案,可能对于某些问题,会同时摘录几本书的内容,并且给出知识扩展,以更为全面…

1.安装mysql workbench,提示未安装软件包 libpng12-0 下载了MySQL Workbench 6.3.8   在安装的时候报错: -1ubu1604-amd64.deb 提示:未安装软件包 libpng12-0. 然而使用sudo apt-get -f install后还是报错,后来找到下载libpng12-0的地址并安装. 2.下载安装libpng12-0 下载libpng12-0地址:https://packages.debian.org/zh-cn/wheezy/a…

KolourPaint 4画图工具简单实用,可以绘画.视频处理和图标编辑: • 绘画:绘制图表和“手绘” • 视频处理:编辑截图和照片;应用特效 • 图标编辑:绘画剪贴和标识透明化 1.在Ubuntu 16.10 系统,安装KolourPaint 4画图工具: sudo apt-get install kolourpaint4 2.安装完成后,找到刚安装的KolourPaint 4: 3.开始使用KolourPaint 4画图工具: 好了,开始工作吧.…

一.背景 经常使用PowerDesigner,之前使用15版本,后来16出来后,就一直在使用16,不过一直是英文.一些同事对使用英文版总显示有些吃力. 遍寻百度.必应,都没有找到真正的针对版本16的汉化.(我是好孩子,不承认翻过墙) 二.然后 要什么然后,自己汉化咯. 所谓求人不如求己嘛. 我的信条就是:有工具,不人工:没工具,自己开发:有中文,尽量不用英文. 三.现状 不得不承认,有如下问题: A.本人英语水平真的有限,而且很多英文是建模领域的.so……[发现翻译错误或者更好的翻译,可以留言告…

1.在C盘新建MYSQL文件夹:2.将mysql-5.7.16-winx64拷贝到C:\MYSQL文件夹下,更名为mysql-5.7.16:3.在mysql-5.7.16目录下,建my.ini文件,内容如下:[mysql]# 设置mysql客户端默认字符集default-character-set=utf8 [mysqld]#设置3306端口port = 3306 # 设置mysql的安装目录basedir=C:\MYSQL\mysql-5.7.16# 设置mysql数据库的数据的存放目录dat…

不可否认,这次的标题有点长.之所以把标题写得这么详细,主要是为了搜索引擎能够准确地把确实需要了解 GCC 生成 16 位实模式代码方法的朋友带到我的博客.先说一下背景,编写能在 x86 实模式下运行的 16 位代码,这个话题确实有点复古,所以能找到的资料也相应较少.要运行 x86 实模式的程序,目前我知道的只有两种方式,一种是使用 DOS 系统,另一种是把它写成引导扇区的代码,在系统启动时直接运行.很显然,许多讲自己实现操作系统的书籍都会讲到 x86 实模式,也只有自己实现操作系统引导的朋友需要…

企业IT管理员IE11升级指南 系列: [1]—— Internet Explorer 11增强保护模式 (EPM) 介绍 [2]—— Internet Explorer 11 对Adobe Flash的支持 [3]—— IE11 新的GPO设置 [4]—— IE企业模式介绍 [5]—— 不跟踪(DNT)例外 [6]—— Internet Explorer 11面向IT专业人员的常见问题 [7]—— Win7和Win8.1上的IE11功能对比 [8]—— Win7 IE8和Win7 IE11对比…