CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。...一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ?...打开说明.HTM文件可以发现里面存着混淆过的JS脚本代码: ? 进行一番解密并写下粗略的注释 PS:本人并未学过JS 所以并不懂JS 以下有任何错误请大家指出 ? ?...后门 二、再创造 思路: 样本的JS代码基本不变,只需去掉那些无用的文件,解压缩释放出1.reg与payload即可 1.反编译样本CHM(这里使用EasyCHM) ?...4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。
编译前的样子 因为好多的文档都是chm这种格式,不可以复制,翻译等。就是很不方便,其实它是可以反编译成HTML的文件的。我今天就写一下这个东西。...首先把要编译的文件放一个文件夹,这样做不污染环境 C:\Users\yunswj\Desktop\chm 这里先记录一下地址要用到 C:\Users\yunswj\Desktop\chm\html hh.exe...-decompile C:\Users\yunswj\Desktop\chm\html ..../understand.chm HH.EXE -decompile 是没有输出的 以上就是我们要执行的命令 但是在文件夹里面已经有了 index文件找不到,随便点一个就好了
1.CHM文件简介 CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。...CHM文件因为使用方便,形式多样也被采用作为电子书的格式。 在普通用户眼里,CHM文件与txt文件一般无二,防御心理较弱。因此,一旦制作CHM文件木马,其传递更易,危害更广。...恰恰,CHM支持脚本语言编程,这为制作木马,产生了天然的便利条件。 2.CHM脚本初体验 因CHM是以HTML作源文,因此,我们新键一个HTML文件,命名为”说明文档.html”。在其中写入: <!...点击该CHM文件,此时,你会看到,计算器小工具被打开了。...6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。
(){ console.log("hello js") } sayHello() 参数 形式参数 : 在函数声明时, 设置的参数。...//带参数的函数声明 function 函数名(形参1, 形参2, 形参...){ //函数体 } //带参数的函数调用 函数名(实参1, 实参2, 实参3); 计算2个数的和 ...函数作用域 :在 函数内的区域 叫做函数作用域,在函数作用域内声明的变量叫做局部变量 ,局部变量只有在当前函数内才能访问到。...预解析 js执行代码分为两个过程: 预解析过程(变量与函数提升) 代码一行一行执行 console.log(num); var num = 1 console.log(num) 预解析过程 把var声明的变量提升到当前作用域最前面...把函数声明提升到当前作用域的最前面。 如果函数同名 , 后者会覆盖前者 。 如果var声明的和函数声明的同名, 函数优先。
一 函数定义 函数是由事件驱动的或者当它被调用时执行的可重复使用的代码块; 函数就是包裹在花括号中的代码块 function 函数名() { ...这里是要执行的代码 } 二 函数的声明和调用 函数的声明必须使用关键字function 关键词 function 必须是小写的,并且必须以与函数名称相同的大小写来调用函数 函数本身不会自动运行...,只有当调用该函数时,才会执行函数内的代码 函数可以通过其名字加上括号中的参数进行调用 三 带有返回值的参数 使用return 语句来返回值 可以将返回值赋值给一个变量,然后对变量进行操作...四 arguments对象 在函数代码中,使用特殊对象 arguments存储函数调用传递给该函数的所有参数 可以用 arguments 对象检测函数的参数个数,引用属性 arguments.length...sun+=arguments[i]; } return sun; } var s= sum(2,3,4,5);//虽然sum函数时没有参数的
函数声明 (函数语句) function name([param[, param[, ... param]]]) { statements } 函数表达式 (function expression) 您可以创建一个没有名称的函数...(匿名函数): function() { alert('hello'); } 这个函数叫做匿名函数 — 它没有函数名!...不以function开头的函数语句就是函数表达式定义。 匿名函数也称为函数表达式。函数表达式与函数声明有一些区别。...(4, 3); 注意: 不推荐使用 Function 构造函数创建函数,因为它需要的函数体作为字符串可能会阻止一些JS引擎优化,也会引起其他问题。...函数显式参数(Parameters)与隐式参数(Arguments) 显式参数在函数定义时列出。 函数隐式参数在函数调用时传递给函数真正的值。
收集我们在平时使用SQL时的一些语法语句汇集,比如创建、备份、删除数据库的SQL脚本,这些当然是比较简了,还有复杂点的像备份、创建索引、复合SQL语句、创建视图...
本文的前提是,大家已经在代码中写了符合生成注释文档的注释,关于注释的规则,可以参考百度文库里的一个文档 “使用Doxygen生成chm帮助文档使用详解”, 链接地址:http://wenku.baidu.com.../view/110caf8002d276a200292e44.html 接下来,就开始我们的简单制作chm文档之旅吧,嘿嘿!...3.配置doxgen以便生成chm ? ? ?...displaylang=en&id=21138 4.生成chm文档 ?
重新找到2个Android 4.2官方文档chm格式的云盘下载地址,记下来供自己和大家不时之需。
["1", "2", "3"].map(parseInt); //[1,NaN,NaN] 这个 map 函数的功能是啥都不知道,很尴尬… map() 方法返回一个由原数组中的每个元素调用一个指定方法后的返回值组成的新数组...通常情况下,map 方法中的 callback 函数只需要接受一个参数(很多时候,自定义的函数形参只有一个),就是正在被遍历的数组元素本身。...map方法在调用callback函数时,会给它传递三个参数:当前正在遍历的元素, 元素索引, 原数组本身.
——圣·普波 在js中我们可以使用惰性函数,用于重新定义函数自身的行为 例如: function addEvent(type, el, fn) { if (window.addEventListener...el['on' + type] = fn; } } addEvent(type, el, fn); } // 第一次调用会进行环境判断,之后的调用就会直接使用适合当前环境的函数实现
以前上c++的时候函数重载再熟悉不过了,今天看到了一篇文章,也是讲了下js的函数重载,我觉得也是收益匪浅。...js语言本身是没有重载这种说法的,js的重载是巧妙地利用了jS的闭包的特性,先上代码吧。...// arguments.length为函数调用时的参数个数 if (f.length === arguments.length)//如果当前调用的参数和...return f.apply(this, arguments); } else if (typeof old === "function")//否则就调用old指向的那个函数...从代码中可以看到addMethod函数中包含了object[name] = function()这个函数。代码后面调用了3次的addMethod来添加这个find函数,其实相当于建立了3个闭包。
/ei/webreport/js/xgrid/image/addimage.png" />'; var imgObj = tempDiv.lastChild;.../ei/webreport/js/xgrid/image/fileImage/" + fileSuffix + ".gif"; var marginTop = (height -.../ei/webreport/js/xgrid/image/addattach.png" />'; var imgObj = tempDiv.lastChild;.../ei/webreport/js/xgrid/image/null.gif)"; } }else{ if (!.../ei/webreport/js/xgrid/image/null.gif)" :""; } } } td.setAttribute
前言 我在阅读《JavaScript 设计模式与开发实践》的第 15 章 装饰者模式,突然发现 JS 逆向中 hook 函数和 js 中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与 hook...书中给的例子想说明的,想为某个原函数(比如这里的 add)添加一些功能,但该原函数可能是由其他开发者所编写的,那么直接修改原函数本身将可能导致未知 BUG,于是便可以用上面的方式进行复写原函数的同时,还不破坏原函数...this 指向问题 但并不是什么函数都能这样操作,或者说这样操作会导致原本函数可能执行不了,比如 this 指向,虽说没有修改原函数,但是原函数的 this 已经给我们更改成当前环境下(如window...,而后者通过函数原型链将参数与结果通过回调函数的形式进行使用。...在不考虑 this 指向,我个人更偏向第一种写法,而第二种写法也确实让我眼前一亮,很巧妙的使用 js 的原型链,从而避免 this 指向的问题。
人的一生是短的,但如果卑劣地过这一生,就太长了——莎士比亚 在前端开发中,可能会有“需要从数组里取出符合条件的某条数据”这个需求 我们可以使用find函数 var list = [1,4,3,2,5
Js箭头函数 箭头函数是ES6新增的语法,提供了一种更加简洁的函数书写方式,类似于匿名函数,并且简化了函数定义。 完整写法 完整写法类似于匿名函数,省略了function关键字。...this,在箭头函数的函数体中使用this时,会取得其上下文context环境中的this。...由于箭头函数没有自己的this指针,使用apply、call、bind仅能传递参数而不能动态改变箭头函数的this指向。...this指向,所以指向contextObj对象 s2为普通函数,可以改变this指向,所以this指向了调用者 */ 利用箭头函数的this指向特点可以解决一些问题,例如常见的回调函数中this指向问题...var s = () => {}; console.log(s.prototype); // undefined 不能用作函数生成器 箭头函数不能用作Generator,yield关键字通常不能在箭头函数中使用
箭头函数 箭头函数表达式没有自己的this,arguments,super或new.target。...引入箭头函数作用 引入箭头函数的作用:更简短的函数并且不绑定this 更简短的函数 let sum = (x,y,z) => { return x+y+z; } 不绑定this 在箭头函数出现之前,每个新定义的函数都有他自己的...(在构造函数的情况下是一个新对象,在严格模式的函数调用中为 undefined,如果该函数被作为“对象方法”调用则为基础对象等)。...箭头函数不能使用new操作符 箭头函数不能用作构造器,和 new一起用会抛出错误。...yield 关键字通常不能在箭头函数中使用(除非是嵌套在允许使用的函数内)。
一、setTimeout VS. requestAnimationFrame 传统js动画实现一般使用setTimeout/setInterval等定时方式执行一个动画更新操作,但这种方式在使用中存在一些问题
定义:匿名函数顾名思义指的是没有名字的函数,在实际开发中使用的频率非常高!也是学好JS的重点。 匿名函数:没有实际名字的函数。...首先我们声明一个普通函数: //声明一个普通函数,函数的名字叫fn function fn(){ console.log(“张培跃”); } 然后将函数的名字去掉即是匿名函数: //匿名函数...解决方法只需要给匿名函数包裹一个括号即可: //匿名函数在其它应用场景括号可以省略 (function (){ //由于没有执行该匿名函数,所以不会执行匿名函数体内的语句。...console.log("张培跃"); }) 如果需要执行匿名函数,在匿名函数后面加上一个括号即可立即执行!...在这里简单介绍一下:闭包是可以访问在函数作用域内定义的变量的函数。若要创建一个闭包,往往都需要用到匿名函数。 2、模拟块级作用域,减少全局变量。
js匿名函数的代码如下: (function(){ // 这里忽略jQuery 所有实现 })(); 半年前初次接触jQuery 的时候,我也像其他人一样很兴奋地想看看源码是什么样的。...要说匿名函数,我们首先要由函数本身说起。函数的定义如下:函数是将唯一的输出值赋予给每一输入的“ 法则” 。 当然,这只是数学上的定义。但是,在计算机编程语言中,函数的定义也八九不离十。...function abc(x,y){ return x+y; } function abc(x,y){ return x+y; } 但是,无论你怎么去定义你的函数,JS 解释器都会把它翻译成一个...那么什么才是匿名函数呢? 声明匿名函数 顾名思义,匿名函数就是没有实际名字的函数。...所以如果问你那个开篇中的jQuery 代码片段是应用了JS 里的什么特性?那么它只是匿名函数与匿名函数的调用而已。但是,它 隐含了闭包的特性,并且随时可以实现闭包应用。
领取专属 10元无门槛券
手把手带您无忧上云