命令windows grep cmd

一、打开工具 二、创建新项目 创建后项目结构 三、重命名服务 四、添加安装程序 五、编码服务逻辑 using System.ServiceProcess; using System.Timers; using System.Windows.Forms; namespace MyAlertWindow ......

MiniFilter 微过滤驱动是相对于`SFilter`传统过滤驱动而言的，传统文件过滤驱动相对来说较为复杂，且接口不清晰并不符合快速开发的需求，为了解决复杂的开发问题，微过滤驱动就此诞生，微过滤驱动在编写时更简单，多数`IRP`操作都由过滤管理器`(FilterManager或Fltmgr)`所... ......

在笔者上一篇文章`《内核监视LoadImage映像回调》`中`LyShark`简单介绍了如何通过`PsSetLoadImageNotifyRoutine`函数注册回调来`监视驱动`模块的加载，注意我这里用的是`监视`而不是`监控`之所以是监视而不是监控那是因为`PsSetLoadImageNotif... ......

攻击者可以使用Node.js应用侵入你的系统。本文介绍如何阻止这种行为的发生。 当Node.js首次发布时，它引起了一场革命。它允许开发人员在服务器端运行JavaScript，这是浏览器的主要编程语言。随着时间的推移，Node.js变得越来越流行，并成为构建Web应用程序和API的首选工具。 Nod ......

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

关于Maven的生命周期与命令 工作的时候对Maven的install和package的使用产生了一些疑问，干脆将Maven的整个生命周期都复习总结一遍。 先看下在IDEA中Maven的生命周期节点： clean clean是清理命令，相当于执行了 mvn clean 命令。 清理当前工程编译后生成 ......

问题描述 LaTeX使用\bibliography和.bib设置参考文献时，中文生僻字无法显示。 解决方式 下载字体； 将simsun.ttf文件放到.tex同一文件夹下； 导言部分添加： %%解决生僻字问题，使用自定义命令 \usepackage{ctex} \setCJKfamilyfont{m ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

翻译 搜索 复制 ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......

在 Windows 操作系统内核中，PspCidTable 通常是与进程（Process）管理相关的数据结构之一。它与进程的标识和管理有关，每个进程都有一个唯一的标识符，称为进程 ID（PID）。与之相关的是客户端 ID，它是一个结构，其中包含唯一标识进程的信息。这样的标识符在进程管理、线程管理和内... ......

docker images docker rim (后面跟 docker image name, 或者 image id) docker builddocker build --tag imageName . // 将当前目录下的 docker file build 成 imageName 的最新版 ......

整理如下，随时补充更新： # 查看内存占用最高的进程 ps aux --sort=-%mem | head top，按照M按照内存排序，按下P按照CPU排序，按下E转换为KB/MB/GB # 查看当前磁盘占用df -h # 查看当前目录大小du -sh # 查看当前目录下第一层文件夹的大小，按照由大 ......

一、使用软连接方法，修改Docker默认安装目录 查看 Windows 上安装 Docker Desktop官方安装指南： https://docs.docker.com/desktop/install/windows-install/ 1、提前在D盘新建Program\Docker，使用这行代码安 ......

PLSQL(Procedural Language/SQL),由 allroundautomations 开发，针对ORACLE数据库的扩展开发集成工具。本地未安装ORACLE数据库前提下，安装PLSQL后，还需要同时安装oracle client 或者更轻量级的instant client客户端程 ......

事件起因： 由于需要运行一个脚本，但是该脚本是广大网友群众使用Powershell7写的，我自带的是Powershell5，运行过程中总是出现莫名其妙的问题，于是决定将Powershell升级到Powershell7.4.0 解决办法： 1、首先确认当前系统自带的 Powershell 的版本 : ......

本次学习Windows信任服务路径漏洞，劫持服务启动来进行提权 实验原理 Windows 服务运行时，如果服务路径和快捷方式路径具有一个或多个空格并且没有用引号括起来，Windows 会对每一个空格尝试寻找名字与空格前的名字相匹配的程序执行，这样会很容易受到路径拦载，然后造成 Trusted Ser ......

增加配置 # 指定`local6.warning`写到日志文件`/var/log/work.log`，命令： echo "local6.warning /var/log/work.log" > /etc/rsyslog.d/55-work.conf 重启服务 systemctl restart rs ......

一、问题 从jdk8升级到jdk11，配置JAVA_HOME后，不生效。 (备注：jdk8是安装版，jdk11是解压版。) 二、解决办法 在环境变量Path中，删除下面的配置： C:\Program Files (x86)\Common Files\Oracle\Java\javapath 验证： ......

参考 https://github.com/zephir-lang/zephir （zephir官方库） https://github.com/zephir-lang/zephir/blob/development/WINDOWS.md （zephir windows 说明） chatgpt htt ......

最近在测试pos机，要求下班前要自动关闭pos机，否则扣绩效，因此研究了一下windows的自动关机脚本。编写此文作为记录 步骤： 1、在Windows10桌面，右键点击此电脑图标，在弹出菜单中选择“管理”菜单项。 2、然后在打开的计算机管理窗口中，找到“任务计划程序”菜单项。 3、接下来依次点击“ ......

1、https://blog.csdn.net/afsdfq/article/details/106890424?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~first_rank_ecpm ......

//克隆 git clone http://xx.xx.com/aa.git //来查看当前Git仓库的状态 git status //新建本地分支 git branch demo2 //切换到新创建的本地分支 git checkout demo2 //提交到远程 git push origin d ......

我的情况是：本机原来安装了5版本，现在需要用8版本，因此机器同时存在了两个sql版本，一个占用了3306端口，一个占用了3307端口，但是后端默认配置的是3306端口，需要灵活更改版本和端口号。 开始吧，安全的更换mysql的端口号，5和8版本都是一样的操作。 停止mysql的服务 在对应盘符找到P ......

centos上安装redis # win 上装redis # 上线--》centos装了--》详细研究 # docker 装 》配置--》持久化 # 官网看看 -redis源码 》自己编译 -redis stack 》编译过后的可执行文件 -6.x版本 # 咱们刚刚下了几个软件 -redis-6.2 ......