有关ARP
有关ARP病毒问题的处理说明:
这是APR病毒欺骗***造成的。 引起问题的原因一般是由传奇外挂携带的ARP******。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地
址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。
注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(***如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔
掉网线),再运行arp –a。
网关IP 网关MAC
C:\Documents and Settings>arp -aInte***ce: 218.197.192.1 --- 0x2Internet Address Physical Address
Type218.197.192.254 00-01-02-03-04-05 static
网段内被病毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法:
有时因为有些计算机安装防火墙软件,nbtscan的输出不全,但在计算机的arp缓存中却能有所反应,所以使用nbtscan时,还可同时查看arp缓存,就能得到比较完全的网段内
计算机IP与MAC的对应关系。
MAC地址。
Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入
Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产
生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探***。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的***。
每个主机都用一个ARP高速缓存存放最近IP地址到MAC硬件地址之间的映射记录。MS Windows高速缓存中的每一条记录(条目)的生存时间一般为60秒,起始时间从被创建时开始
算起。
默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。
***者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人***。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和 MAC地址存储在ARP缓存中。因此,
B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-
CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。 当***源大量向局域网中发送虚假的ARP信息后,就会造成局域网中的机器
ARP缓存的崩溃。
Switch上同样维护着一个动态的MAC缓存,它一般是这样,首先,交换机内部有一个对应的列表,交换机的端口对应MAC地址表Port n <-> Mac记录着每一个端口下面存在那些MAC
地址,这个表开始是空的,交换机从来往数据帧中学习。因为MAC-PORT缓存表是动态更新的,那么让整个 Switch的端口表都改变,对Switch进行MAC地址欺骗的Flood,不断发送
大量假MAC地址的数据包,Switch就更新MAC-PORT缓存,如果能通过这样的办法把以前正常的MAC和Port对应的关系破坏了,那么Switch就会进行泛洪发送给每一个端口,让Switch
基本变成一个 HUB,向所有的端口发送数据包,要进行嗅探***的目的一样能够达到。也将造成Switch MAC-PORT缓存的崩溃,如下下面交换机中日志所示:
Internet 172.20.156.10000b.cd85.a193 ARPAVlan256Internet 172.20.156.50000b.cd85.a193 ARPAVlan256Internet 172.20.156.254 0000b.cd85.a193 ARPAVlan256Internet
172.20.156.53 0000b.cd85.a193 ARPAVlan256Internet 172.20.156.33 0000b.cd85.a193 ARPAVlan256Internet 172.20.156.130000b.cd85.a193 ARPAVlan256Internet 172.20.1
56.150000b.cd85.a193 ARPAVlan256Internet 172.20.156.140000b.cd85.a193 ARPAVlan256
二、ARP病毒分析
当局域网内某台主机运行ARP欺骗的***程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒
主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,
这样病毒主机就可以盗号了。
由于ARP欺骗的***程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的***程序停止运行时,用户
会恢复从路由器上网,切换过程中用户会再断一次线。
在路由器的“系统历史记录”中看到大量如下的信息:
MAC Chged 10.128.103.124MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18
这个消息代表了用户的MAC地址发生了变化,在ARP欺骗***开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机
的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
如果是在路由器的“系统历史记录”中看到大量MAC Old地址都一致,则说明局域网内曾经出现过ARP欺骗(ARP欺骗的***程序停止运行时,主机在路由器上恢复其真实的MAC地址)。
BKDR_NPFECT.A病毒引起ARP欺骗之实测分析
Part1. 病毒现象
中毒机器在局域网中发送假的APR应答包进行APR欺骗, 造成其他客户机无法获得网关和其他客户机的网卡真实MAC地址,导致无法上网和正常的局域网通信.
Part2. 病毒原理分析:
病毒的组件
本文研究的病毒样本有三个组件构成:
%windows%\SYSTEM32\LOADHW.EXE(108,386 bytes) ….. ”病毒组件释放者”
%windows%\System32\drivers\npf.sys(119,808 bytes) ….. ”发ARP欺骗包的驱动程序”
%windows%\System32\msitinit.dll (39,952 bytes)…”命令驱动程序发ARP欺骗包的控制者”
病毒运作基理:
1.LOADHW.EXE 执行时会释放两个组件npf.sys 和msitinit.dll .
LOADHW.EXE释放组件后即终止运行.
注意: 病毒假冒成winPcap的驱动程序,并提供winPcap的功能. 客户若原先装有winPcap,
npf.sys将会被病毒文件覆盖掉.
2.随后msitinit.dll将npf.sys注册(并监视)为内核级驱动设备: "NetGroup Packet Filter Driver"
msitinit.dll 还负责发送指令来操作驱动程序npf.sys (如发送APR欺骗包, 抓包, 过滤包等)
以下从病毒代码中提取得服务相关值:
BinaryPathName = "system32\drivers\npf.sys"StartType = SERVICE_AUTO_STARTServiceType= SERVICE_KERNEL_DRIVERDesiredAccess= SERVICE_ALL_ACCESSDisplayName =
"NetGroup Packet Filter Driver"ServiceName = "Npf"
3. npf.sys 负责监护msitinit.dll. 并将LOADHW.EXE注册为自启动程序:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
dwMyTest =LOADHW.EXE
注: 由于该项位于RunOnce下,该注册表启动项在每次执行后,即会被系统自动删除.
Part3. 反病毒应急响应解决方案
按以下顺序删除病毒组件
1) 删除 ”病毒组件释放者”
%windows%\SYSTEM32\LOADHW.EXE
2) 删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)
%windows%\System32\drivers\npf.sys
a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
b. 在设备树结构中,打开”非即插即用….”
c. 找到” NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表
d. 右键点击” NetGroup Packet Filter Driver” 菜单,并选择”卸载”.
e. 重启windows系统,
f.删除%windows%\System32\drivers\npf.sys
3) 删除 ”命令驱动程序发ARP欺骗包的控制者”
%windows%\System32\msitinit.dll
2. 删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
三、定位ARP***源头和防御方法
1.定位ARP***源头
主动定位方式:因为所有的ARP***源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器
有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。
标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer
工作的基本原理:让网卡接收一切它所能接收的数据。
被动定位方式:在局域网发生ARP***时,查看交换机的动态ARP表中的内容,确定***源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP***源的MAC。
也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。
使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP***”在做怪,可以找到装有ARP***的PC的IP、机器名和MAC地址。
命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网
段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。
NBTSCAN的使用范例:
假设查找一台MAC地址为“000d870d585f”的病毒主机。
1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。
2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。
3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。
通过上述方法,我们就能够快速的找到病毒源,确认其MAC——〉机器名和IP地址。
2.防御方法
a.使用可防御ARP***的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP***端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的***。
b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。此类ARP***程序一般都是从Internet下载到用户终端,如果能够加强用户上网的访问控制,就能
极大的减少该问题的发生。
c.在发生ARP***时,及时找到病毒***源头,并收集病毒信息,可以使用趋势科技的SIC2.0,同时收集可疑的病毒样本文件,一起提交到趋势科技的TrendLabs进行分析,
TrendLabs将以最快的速度提供病毒码文件,从而可以进行ARP病毒的防御。(e129)
转载于:https://blog.51cto.com/kenmy/38070
相关文章:
有关ARP
ARP病毒问题的处理 有关ARP病毒问题的处理说明: 故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时…...
Windows Vista 安装全程图解
Windows Vista 安装全程图解 Windows Vista 提供了三种安装方法:1.用安装光盘引导启动安装;2.从现有作系统上全新安装;3.从XP升级安装。 下面我以“用安装光盘引导启动安装”为例向大家介绍一下Windows Vista的安装过程。另外两种方法和此方…...
论道HTML5 PDF扫描版
论道HTML5先简要介绍了如何用HTML5和CSS3制作网站,然后全面介绍了API和Canvas2D,接着介绍了如何在手机浏览器上开发HTML5相关的应用、WebSocketAPI相关的三个案例和时下较为流行的Node.js环境,最后介绍了瘦服务器战略和云的概念。 《图灵原创…...
抉择男女
选个美女还是才女,大概是多数男人的迷宫。 和漂亮的小姐擦肩邂逅,千辛万苦约上会了,三顿晚餐后发现美女除了对如何画大眼睛眼线和网购特别精通外,对很多事情甚至常识一无所知。他想起爸爸不幸的婚姻,和妈妈永无止境的争…...
skype安卓手机版_水晶直播app最新手机版-水晶直播app安卓免费版
水晶直播app最新手机版是一款火爆好玩的手机直播软件,软件里面拥有着高颜值多才多艺的主播,给小伙伴们带来更好的直播内容,下面小编就为大家带来了水晶直播app安卓免费版,一起来看看吧! 水晶直播最新版软件介绍: 水晶直…...
使用FastReport 3.0及以上版本创建动态报表的几个技巧(转)
使用FastReport 3.0及以上版本创建动态报表的几个技巧 2007年07月03日 星期二 09:18 2007年03月13日 星期二 16:20 1.已经生成的报表保存到流中,再从流中取出 TfrxReport.PreviewPages.SaveToStream(TStream); TfrxReport.PreviewPages.LoadFromStream(TStream); 2.…...
雅虎14条性能优化(经典)
相信互联网已经越来越成为人们生活中不可或缺的一部分。ajax,flex等等富客户端的应用使得人们越加“幸福”地体验着许多原先只能在C/S实 现的功能。比如Google机会 已经把最基本的office应用都搬到了互联网上。当然便利的同时毫无疑问的也使页面的速度越来越慢。自…...
protel99se基本教程及使用教程
protel99se基本教程 1、启动Protel 99SE 通常直接用桌面的快捷方式进入,双击图标即可;或者通过开始菜单由程序方式进入。其界面如图1-1所示。此时菜单栏里有四个下拉菜单选项,分别是向下的箭头项系统菜单, Files文件菜单&#x…...
Filezilla使用
服务端 点击安装包 点击我接受 点击下一步 点击下一步 点击下一步 点击安装即可 配置用户组,点击编辑,出现组点击 点击添加,点击确定即可 配置用户,点击编辑点击用户 点击添加,设置用户名ÿ…...
Android开发学习网站收藏
推荐几个学习Android开发的网站,列举如下: 1.Android开发学习网:http://www.android-study.net/ 2.Android学习网:http://www.android-study.net/ 3.Android开发图书推荐:http://book.apkbus.com/ 4.Android开发图书推荐:http://book.apkbus.com/ 5.And…...
分享62个ASP江湖论坛源码,总有一款适合您
分享62个ASP江湖论坛源码,总有一款适合您 62个ASP江湖论坛源码下载链接:https://pan.baidu.com/s/11S-6eACao8PnteViQHEB0g?pwdh9na 提取码:h9na Python采集代码下载链接:采集代码.zip - 蓝奏云 我的博客地址:亚…...
网络安全必学知识——内网渗透
学习内网渗透是网络安全的重要一环,因为企业内部网络中的敏感数据和系统往往更容易成为攻击者的目标。通过学习内网渗透,可以提高对内网安全威胁的识别和应对能力。 如果一个企业被黑客获取了一定的网络权限,也许这个企业的命脉就会被掌握&a…...
elasticsearch最大节点数_10分钟快速入门海量数据搜索引擎Elasticsearch
作者:jeremyshi,腾讯 TEG 后台开发工程师 1. 背景 随着移动互联网、物联网、云计算等信息技术蓬勃发展,数据量呈爆炸式增长。如今我们可以轻易得从海量数据里找到想要的信息,其中离不开搜索引擎技术的帮助。特别是其中的索引、检索…...
WINDOWSXP主题风格美化教程
桌面主题 一个XP的桌面主题可以包含好几个部分 风格、壁纸、屏保、鼠标指针、系统声音事件、图标 除了风格是必须的之外 其他部分都是可选的 风格可以定义的内容是大家在Windows里所能看到的一切 例如窗口的外观、字体、颜色 按钮的外观等等等等 一个桌面主题里风…...
dvdscr是什么意思?什么是dvdscr格式?
dvdscr是什么意思?什么是dvdscr格式?对一些提供电影下载的论坛里,经常有各种电影的不同版本,如dvdrip,dvdscr,tc,ts等等……收集了这方面的资料 CAM - CAM通常是用数码摄像机从电影院盗录。有时会使用小三角架,但大多数时候不可…...
VMware安装+导入虚拟机+软件更新 教程
本教程所使用的系统为 Windows10 LTSC 64位;VMware软件版本为17.0。 目录 1 安装VMware Workstation Pro 2 激活 VMware Workstation 3 导入虚拟机 4 VMware Workstation Pro 更新 1 安装VMware Workstation Pro 1.1 下载VMware Workstation Pro 并以管理员身…...
如何卸载IE9?
官方的回答:以下说明适用于 Windows 7 和 Windows Vista。 1.单击“开始”按钮,在搜索框中键入“程序和功能”,然后单击“查看已安装的更新”。 2.右键单击“Windows Internet Explorer 9”,单击“卸载”,然后在出…...
delphi outlook发送邮件
1.定义//mail信息结构type TMailInfo record strUID, strPWD, strHost:string; //SMTP用户ID , SMTP用户密码 , SMTP主机 iPort:Integer; //SMTP端口 strSubject:string; //邮件主题 slBody:TStringList; //邮件内容 strFromAddr, strToAddr:string; //发件人…...
red5流媒体服务器网站,[RED5]red5流媒体服务器(开源免费)的安装方法
前言: 这次是在 centos 6.2 上安装的 第一步 安装jdk [rootlocalhost ~]# mkdir -p /usr/java && cd /usr/java [rootlocalhost java]# wget http://download.oracle.com/otn-pub/java/jdk/7u4-b20/jdk-7u4-linux-i586.rpm?AuthParam1338380823_32740b93dd6532f01b895…...
asp.net新闻系统的设计与实现
英文原文: Asp.net website news management system management system design andrealization [ Abstract ] uses ASP.NET and the ADO.NET technologydevelopment website news management system management system, hasrealized the website news dynamic man…...
【错误记录】在 Android Studio 的 Terminal 终端执行 gradlew 报错 ( 无法将“gradlew”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称 )
文章目录 一、报错信息二、问题分析三、解决方案 一、报错信息 在 Android Studio 的 Terminal 终端执行 gradlew 报错 , 报错信息如下 : PS Y:\002_WorkSpace\001_AS\Coroutine> gradlew app:dependencies --configuration releaseRuntimeClasspath gradlew : 无法将“gra…...
游戏开发随手记:Cocos2d触摸分发原理
转载自:http://mobile.51cto.com/iphone-340136.htm 在讲解cocos2d触摸协议之前,我觉得我有必要提一下CocoaTouch那四个方法。毕竟cocos2d的Touch Delegate 也是通过这里接入的。 - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event;-…...
关于Tomcat有这一篇就够了
4.确定好后进入官网下载Tomcat, 官网地址-点击进入 http://tomcat.apache.org/ 选择左侧的Tomcat版本,本篇文章举例Tomcat9,其它的版本安装都一样 点击Tomcat9 5.进入Tomcat9下载页面 对应着操作系统位数进行下载,下载后会是一…...
SQL Server2008安装报错,解决方案
1、提示: 创建 system.diagnostics 的配置节处理程序时出错: 未能加载文件或程序集“System, Version4.0.0.0, Cultureneutral, PublicKeyTokenb77a5c561934e089”或它的某一个依赖项。系统找不到指定的文件。 (C:/Windows/Microsoft.NET/Framework/v2.0.50727/Con…...
身份证号码和姓名大全 身份证姓名和真实姓名不一致?
身份证号码和姓名大全 身份证姓名和真实姓名不一致? (解优人才网记者风精报道) 近期,一位安徽的网友留言说,孩子学籍上的名字与身份证上的不一致,怕影响高中会考,希望能早日妥善解决这个问题。收…...
【全网最全】100款七夕节情人节表白网页制作HTML+CSS+JS
七夕来袭!是时候展现专属于程序员的浪漫了!你打算怎么给心爱的人表达爱意?鲜花礼物?代码表白?还是创意DIY?或者…无论那种形式,快来秀我们一脸吧! 创意代码表白100款 以程序员的方…...
这10款数据恢复工具你知道吗?快快收藏以备不时之需!
作为现代人,不论是办公还是学习,还是购物生活,都能够通过电脑进行,久而久之有许多代表生活痕迹的重要数据记录在电脑里,一旦因为遇上电脑感染病毒、手动操作误删除、硬盘损坏等问题,就可能会造成重要数据丢…...
使用asp.net从零开始制作设计一个网站之一
使用ASP .NET 从零开始制作设计网站之一 (蒋惠全 楚东明) ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 小问号:蒋老师,告诉你一个好消息,我…...
2021-06-07
Linux进程详解(二)完结 原创架构师之路2019-08-13 22:08 接Linux进程详解(一) 4. 进程运行 程序运行时大部分进程状态为运行或睡眠。调度算法解决可以跑的运行状态(就绪和运行),剩下的不可以跑的进程就是睡眠和等待。睡眠实现对应的代码就是调用了schdule函数&a…...
重磅推荐,国内国外优秀的素材资源网站
(一) 国内优秀素材资源网址: 站酷网 http://www.zcool.com.cn 推荐 素材中国 http://www.sccnn.com 推荐 酷素材 http://www.coolsc.com 推荐 站长站素材 http://sc.chinaz.com 韩国设计网 http://www.krwz.com 设客素材网 http://www.vicnc.com 奇爱素材网 http://www.72sc.co…...
iOS游戏安全之IPA破解原理及防御
 在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,…...
从需求变更唤醒植物人程序员说开去
2011-12-16 09:23 汤姆大叔 博客园 程序员遭遇需求变更(CR)是非常常见的事情,如果哪位程序员还没遇见过需求变更的话,那堪称神人啊。 事由 北京程序员王XX遭遇车祸成植物人,医生说活下来的希望只有万分之一ÿ…...
简单说说U-boot的修改
uboot是一个通用的免费开放源码的boot程序,支持很多的处理器。以下是现在网上下载一个u-boot-1.1.1版本,用于at91rm9200系统的修改的例子。最后在redhat8.0上,用gcc2.95编译通过。在网上下载了uboot-1.1.1版本。要用于自己的at91rm9200的系统…...
进程名称
下载进程 FlashBT.exe 网络电视 PPStream.exe QQ下载 QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 FlashGet.exe VAGAA下载 vagaa.exe vagaa_.exe VAxplorer.exe 迅雷5 Thunder5.exe 迅雷4 Thunder4.exe baidu下吧 BaiduX.exe 酷狗…...
xp系统架设家庭asp服务器,Win2000/XP下如何安装IIS(配制asp服务器)
1.Win2000如何安装IIS? Win2000的IIS是5.0版,是ASP的开发平台。安装方法是,插入Win2000或WinXp安装盘,点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,然后出现下图,把第一项IIS打上勾…...
2005年度世界500强公司名单
排名 公司标志 中文常用名称 总部所在地 主要业务 营业收入百万美元 1 沃尔玛美国一般商品零售 287,989.0 2 英国石油英国炼油 285,059.0 3 埃克森美孚美国炼油 270,772.0 4 皇家壳牌石油英国/荷兰炼油 268,690.0 5 通用汽车美国汽车 193,517.0 6 戴姆勒克莱斯勒美国汽车 176,6…...
腾讯开源框架
阿里云优惠:最高¥2000云产品通用代金券 https://promotion.aliyun.com/ntms/yunparter/invite.html?userCodedansrwg4 1、Android 热修复框架 Tinker★Star 8967 Tinker是Android的热修复解决方案库,它支持dex,库和资源更新&am…...
catia中的螺旋伞齿轮画法_聚焦:螺旋伞齿轮画法要领
原标题:聚焦:螺旋伞齿轮画法要领 一提到螺旋伞齿轮画法,恐怕大家都会望而却步,因为这么复杂的结构,岂能是轻轻松松就可以画好的。其实,只要掌握了一些基本建模方法,熟悉一些设计软件,…...
【技术贴转】破解Normal Tanks第五关LICENCE CODE
【技术贴转】 魂斗罗坦克Normal Tanks第五关以及第5、6、7、关的LICENCE CODE... 由于疏忽忘记明确写出转载地址(其实是标题设置了超链接)应原作者要求贴出地址: http://apps.hi.baidu.com/share/detail/16116262 在此致歉~ 本文主要目的是了…...
最详细的***教程
最详细的***教程-- 最详细的***入门法则! (目前为止) 第一章------关于找软件 第二章------关于被*** 第三章------基础知识和***步骤 第四章------关于命令的使用 第五章------关于windows98 第六章------关于破解邮箱 第七章------关于解除网吧、网页限制 第…...
鼠标连点器:是什么?如何用?鼠标自动点击器好用吗?说明书详细版(国内外6款电脑鼠标连点器分享)值得收藏!
知识科普1:鼠标连点器是什么? ⭕答:鼠标连点器,又称为鼠标点击器或自动点击器,是一种能够模拟鼠标点击操作的计算机软件。 鼠标连点器可以根据用户设定的参数,自动进行连续的鼠标点击操作,从而…...
天龙八部资源提取工具(提取+添加+修改+查看+教程)
可以提取,添加,修改,查看天龙八部里面的数据。非常好用。 天龙八部资源提取工具(提取添加修改查看教程) 下载地址: 链接:https://pan.baidu.com/s/1XOMJ1xvsbD-UUQOv3QfHPQ?pwd0kd0 提取码&…...
国外稳定的免费PHP空间byethost.com
byethost.com是一个老牌的免费空间商,从2006年起就開始提供免费空间了,其免费服务很稳定(看完下文你就知道有多稳定了)。 提供5.5G的免费空间,200G的月流量,能够绑定50个域名,也能够申请50个二级…...
soso地图api接口地理解析geocoder检索示例----并在信息框显示经纬度
api官网: http://api.map.soso.com/doc_v2/example.html?sample-geocoding-simple#8map 示例代码如下(保存为html打开可见效果): <!DOCTYPE html> <html> <head> <meta http-equiv"Content-Type" content"text/h…...
TCPMP之旅(一) TCPMP整体软体框架
本 人转载自: http://blog.csdn.net/navi_dx/article/details/1885780 一. 引言 去年年底帮别人做一个项目,了解了一下TCPMP,觉得这个软件的结构写得很好就做了些记录,今天偶然翻出来看看觉得可能对正在研究这个软件的人有点帮助就贴出来。…...
ubuntu 12.04 LTS的各种版本
整理来源: http://yp.oss.org.cn 1、Ubuntu 12.04 LTS 长期维护版正式发布 Ubuntu 12.04 正式版已经发布了!Ubuntu 12.04 代号“ Precise Pangolin ” 是采用Unity 桌面环境以来的首个LTS 版本。 Ubuntu 12.04 新特性: 采用Unity / Unity-2d&…...
python两行数据相加_用python制作全国身份证号验证及查询系统
大家好哇,又是一个愉快的周末,今天本鸟给大家分享1个有趣的实战项目,用python制作“全国身份证号验证及查询系统”,成品界面如下图: 本系统可以实现身份证号真伪验证,年龄、性别及发证地查询,看…...
钩子(hook)编程
钩子(hook)编程 1.1钩子的实现机制 钩子英文名叫Hook,是一种截获windows系统中某应用程序或者所有进程的消息的一种技术。下图是windows应用程序传递消息的过程: 如在键盘中按下一键,操作系统将收到键按下消息,把消息放入消息队…...
BoundsChecker使用说明
目录 目录 一、 BoundsChecker 简介 二、 安装环境 三、 BoundsChecker两种工作模式 3.1 ActiveCheck 3.2 FinalCheck 四、 特性和优点 五、 检测示例 5.1 内存泄漏检测示例 5.2 野指针检测示例 5.3 数组越界检测示例 5.4 GDI 资源泄漏检…...
即时通讯音视频开发(十八):详解音频编解码的原理、演进和应用选型
1、引言 大家好,我是刘华平,从毕业到现在我一直在从事音视频领域相关工作,也有一些自己的创业项目,曾为早期Google Android SDK多媒体架构的构建作出贡献。 就音频而言,无论是算法多样性,Codec种类还是音频…...
神舟十九号转运至发射区 计划近日择机实施发射
原标题:神舟十九号船箭组合体转运至发射区计划近日择机实施发射据中国载人航天工程办公室消息,北京时间2024年10月22日,神舟十九号载人飞船与长征二号F遥十九运载火箭组合体已转运至发射区。目前,发射场设施设备状态良好,后续将按计划开展发射前的各项功能检查、联合测试等…...
被车撞的女主播,也涉嫌违法了 事件引发网络热议
近日,四川乐山一名女主播深夜在马路上直播时被撞的消息在网络上引起了广泛关注。10月21日晚,乐山市融媒体中心发布消息,称驾驶员的行为涉嫌寻衅滋事,市中区公安分局棉竹派出所对其处以行政拘留10日及罚款500元的处罚。根据现场视频显示,10月18日凌晨,这名女性主播正在市中…...
国科量子新专利可抗量子计算机攻击 构建安全多方计算
2024年10月22日,国家知识产权局公开了国科量子通信网络有限公司的一项专利申请,名称为“量子不经意传输方法、电子设备和存储介质”,公开号为CN 118764190 A,申请日期为2024年8月。该专利涉及密码学领域,提出了一种量子不经意传输方法。具体过程是:发送端将两个随机数序列…...
1477名新生拟放弃入学?校方回应
微信公众号“广东白云学院”10月21日发布关于对上游新闻《广东一高校公示1477名录取新生拟放弃入学?校方回应:可能他们想复读》的情况说明:2024年10月21日,上游新闻刊出题为“广东白云学院公示的1477名新生拟放弃入学引人关注”的推文…...
员工中午嫖娼被抓遭开除
员工中午嫖娼被抓遭开除近日,中国裁判文书网公布一起判决显示,欧某是江苏某公司员工,2021年7月6日,该公司与欧某签订一份《劳动合同书》,约定:固定期限合同:期限3年,自2021年7月6日起至2024年7月5日止。劳动报酬:本合同采用计时形式计发工资,乙方月基本工资为16522元…...
10月21日连板股分析 芯片股冲高回落
10月21日,市场表现出强劲的连板趋势。当日共有173只股票涨停,其中54只为连板股,三连板及以上的个股达到20只。与上一个交易日相比,连板股的晋级率高达74.07%(不包括ST股和退市股)。整体来看,超过3700只个股上涨,逾400只股票涨幅超过9%。尽管上涨家数较上周五有所减少,…...