Windows Installer 使用安装包,其中包含 Windows Installer 需要安装、卸载或修复产品以及运行安装程序用户界面 (UI) 的信息。每个安装包都包含一个.msi文件,该文件包含安装数据库、摘要信息流和安装的各个部分的数据流。
本文是 WiX Toolset 安装包制作入门教程 系列中的一篇,可前往阅读完整教程。
1. 软件如果已经安装,到注册表中查询其安装/卸载参数,看 InstallSource(如果有)和 UninstallString 的参数内容信息。
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档上,我们可以快速使用oletools mraptor工具来判断哪一个文档是恶意文档。如果你想要进一步对其分析,我们还可以引入oletools olevba或oledump工具。 但如果你想要解析恶意MSI文件,到目前为止,我们可以信赖且能够可靠运行的就只有一个lessmsi工具,不过lessmsi并没有实现下列功能
用于整合所有样本的体细胞突变注释结果,由\t分隔的许多列构成,开头的#为注释行,完整的MAF文件有100多列,官网有关于它的详细介绍:
之前通过域或者宏功能进行攻击的钓鱼文档,需要目标用鼠标进行点击交互,并且会有明显的弹窗提示,容易被察觉,并且现在已经被大部分杀软查杀。之后,今年一月又爆出一个新的Office 0day漏洞(CVE-2018-0802),关于该漏洞的详细信息请点击这里[http://www.freebuf.com/vuls/159789.html],国内的Ridter大佬根据github上公开的一个利用脚本[https://github.com/zldww2011/CVE-2018-0802_POC],编写了一个改进版的利用脚本--RTF_11882_0802,大佬Github地址[https://github.com/Ridter/RTF_11882_0802/]。自己技术菜,不是很了解原理,在这里就分享下我的利用方法,以及如何绕过杀软弹窗,大佬们轻喷!
/E ——– 复制目录和子目录,包括空的。与 /S /E 相同。可以用来修改 /T。
python代码文件转exe方法有三种,分别是cx_freeze,py2exe,PyInstaller,这三种方式各有千秋,本人只用过py2exe和cxfreeze,这里重点说明cxfreeze。
在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows域软件分发方式的介绍。
有时候我们需要在程序中执行另一个程序的安装,这就需要我们去自定义msi安装包的执行过程。 比如我要做一个安装管理程序,可以根据用户的选择安装不同的子产品。当用户选择了三个产品时,如果分别显示这三个产品的安装交互UI显然是不恰当的。我们期望用一个统一的自定义UI去取代每个产品各自的UI。 平时使用msiexec.exe习惯了,所以最直接的想法就是在一个子进程中执行: msiexec.exe /qn 这样固然是能够完成任务,但是不是太简陋了? 安装开始后我们想取消这次安装怎么办? 或者我们还想要拿到一
这两天搞安装包真心坎坷,一个问题接一个问题,先是为了实现自定义动作现啃vbs,后面又是安装过程老是报错:
注册表键AlwaysInstallElevated是一个策略设置项,Window允许低权限用户以System权限运行安装文件,如果启用次策略设置项,那么任何权限的用户都能以NT AUTHORITY\SYSTEM权限来安装恶意的MSI文件,从安全的角度来看,攻击者可能会滥用这一点,以便将其权限升级到系统级别。
在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4net就够了,随着应用的越来越多,日志散落在各个服务器的logs文件夹下,确实有点不大方便,这个时候就想到了,在log4net中配置 mysql的数据源,不过这里面有一个坑,熟悉log4net的同学知道写入mysql有一个batch的阈值,比如说batchcache中有100条,才写入mysql,这样的话,就有一个延迟的效果,而且如果batchcache中不满100条的话,你在mysql中是看不到最新的100条日志。而且采用中心化的mysql,涉及到tcp传输,其中的性能大家也应该明白,而且mysql没有一个好的日志界面,只能自己去写UI,所以还还得继续寻找其他的解决方案,也就是本篇的ELK。
对于硬件玩家而言,显卡超频并不是一件新鲜事。由于体质各有不同,显卡在出厂时设定的频率会相对保守,而超频则是将这部分剩余的潜力给挖掘出来。对于玩家来说,免费的性能提升自然是何乐而不为。但对于硬件小白而言,超频却有些复杂甚至是繁琐,在面对各式各样的超频教程时初上手往往会有些不知所措。
目前网上能获取的免费的Python打包工具主要有三种:py2exe、PyInstaller和cx_Freeze。其中PyInstaller最新版只支持Python2.7,py2exe计划开发支持python3.x版本,但是目前还没有完成。只有cx_Freeze支持python3.X版本,也支持python2.X版本。个人也觉得cxfreeze比较简单,不容易出错。
恰好学员群有人问到了R包PreMSIm根据基因表达量来预测微卫星不稳定的问题,借花献佛分享给大家,文章发表在Computational and structural biotechnology journal 2020, 标题是:《PreMSIm: An R package for predicting microsatellite instability from the expression profiling of a gene panel in cancer.》
C++ STL 标准库中的 sort() 函数,本质就是一个模板函数。该函数专门用来对容器或普通数组中指定范围内的元素进行排序,排序规则默认以元素值的大小做升序排序,除此之外我们也可以选择标准库提供的其它排序规则(比如std::greater降序排序规则),甚至还可以自定义排序规则。
一、 前言 接着上一篇《.Net魔法堂:史上最全的ActiveX开发教程——开发篇》,本篇讲述如何发布我们的ActiveX。 二、废话
Python3安装支持库的过程中经常会遇到“Microsoft Visual C++ 14.0 is required”,此时就需要安装Visual C++ build tools生成工具,在运行build tool安装时,提示安装包损坏,翻墙也无效
在 WiX 安装包制作时,Product.wxs 文件中的 Product 标签中存在一些属性,这些属性应该如何设置才是比较合适的呢?
今天特别开一篇文章来讲讲windows的上的搭建方法。文章不长,只要一步一步仔细跟着做,就一定能成功的。
用ida6.8pro + windbgx64调试x64的pip.exe, 说找不到windbg. 我已经装了一个从csdn下载的windbgx64-v6.x. 找资料, 说要修改ida.cfg, 添加IDA环境变量DBGTOOLS为x86版的windbg路径。
一、前言 B/S模式的特点之一,客户端版本升级相对简单、快捷,适合产品的快速迭代。而ActiveX组件的自动更新同样也继承了这一优点。下面我
最近 JetBarin 公司发布了 Compose Desktop[1]。是的,你没听错,就是 Google 用于 Android 上的 Compose[2]。
网卡中断 获取网卡设备所有中断 [root@PowerCycle_1_DL380G7 ~]# cat /proc/interrupts|grep -iw eth0 52: 12403 2 13291 26 14094 20 13577 32 14576 21 13772 29 PCI-MSI-edge eth0-0 53:
Rundll32是指32位的DLL文件,它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。
最近,火绒威胁情报系统监测到,又有后门病毒伪装成“企业补贴政策名单.msi”“12月稽查税务.msi”等诱导性文件在微信群聊中相互传播。用户下载运行该文件后,病毒会被激活并释放多个恶意文件,添加计划任务,远程控制受害者的终端等,对用户构成较大的安全威胁。
invoke-webrequest 一个url 获取文件时报错invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel.
蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对中国,巴基斯坦等国家进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。
注意:当前环境是Play_Craw, pip install cx-freeze 时自然安装到了C:\Users\xiaosalang\Anaconda3\envs\Play_Craw\Scripts处
本系列会总结一些svn和git的安装和使用,以及最后svn的项目如何迁移到git上,整个系列会持续输出。 要学习svn,那么首先开始搭建svn服务器和客户端。 下面要讲的有:
Dapr 是一个可移植的事件驱动运行时,使任何开发人员都可以轻松构建可复原的、 在云和边缘上运行的无状态和有状态应用程序,并包含 语言和开发人员框架。利用挎斗架构的优势,Dapr 帮助 您可以应对构建微服务带来的挑战,并使代码平台不可知。
在PCI总线中,所有需要提交中断请求的设备,必须能够通过INTx引脚提交中断请求,而MSI机制是一个可选机制。而在PCIe总线中,PCIe设备必须支持MSI或者MSI-X中断请求机制,而可以不支持INTx中断消息。
大家好,今天和大家分享的是2020年3月发表在Cancer genetics(IF=3.105)上的一篇文章:“Heterogeneity of MSI-H gastric cancer identifies a subtype with worse survival”,作者通过生信分析手段将MSI-H胃癌数据分为了两个亚组,并进一步使用了基因集富集分析等多种方法,探究了两个亚组在临床特征,预后情况,肿瘤免疫等因素之间的差异,并探讨了MSI-H1亚组预后较差的原因。
几天前,像往常一样,我正在阅读一些谷歌项目的零错误。然后我发现了 James Forshaw 的这篇文章,内容是当特权进程模拟用户加载库时,dos 设备中的 EoP。你可以在 这里 阅读这篇文章,我唯一的问题是 PoC 文件,因为它看起来像 james 向 MSRC 提交了 2 个附件,第一个是实际编译的 PoC 和一个 dll,第二个附件似乎受密码保护
Live Messenger 2009也就是MSN9.0虽然还在Beta中,但是官方已经提供了下载试用。关于下载,微软做的有点不厚道,官方提供了网络安装和硬盘安装两种方式,网络安装的话下载一个几百K的小文件,在安装的过程中才从网络上下载真正的安装文件,我网络不是很好,肯定不愿意网络安装。本地安装的话却要下载121M的大文件,这其中包括了Live的一套软件:Mail、Photo、Messenger、Writer等等,还有安装需要支持的.net framework之类的文件。我只想安装一个Messenger却要下载121M的大文件,微软这也太狠了。
最近有很多大侠在交流群里讨论PCI总线,PCI作为高速接口之一,在当下的FPGA产品设计研发中,地位举足轻重,应用广泛,今天给大侠带来PCI Express 系列连载,今天带来第二十五篇,MSI和MSI-X中断机制,包括PowerPC处理器如何处理MSI中断请求(MSI中断机制使用的寄存器、系统软件如何初始化PCIe设备的MSI Capability结构)相关内容。希望对各位大侠的学习有参考价值,话不多说,上货。
预订这台笔记本其实是四天之前的事情,而到手则是昨天的事情。昨天干的事情说实话真的不咋地,唯一的感觉就是玩脱了。首先为了让从Acer 5742G上拆下来的硬盘能直接跑在Msi GE70 0ND-279CN 上把新电脑的uefi模式的bios改成了传统的biso,而为了让新电脑的系统能跑在原来的笔记本上,又把新电脑的硬盘分区格式从Guid格式改成了传统格式.最终的效果是新的硬盘在旧的笔记本上欢快的跑了起来,而旧的硬盘在新的笔记本上却没法适应这个新的宿主,主要问题其实不是在于硬盘,而是在于那个Win7 64的系统.
如果打不开可以使用这个地址:https://golang.google.cn/dl/。
本章将着重讲述PCIe的MSI和MSI-X中断机制,在FPGA应用中主要通过XDMA中断与上位机进行通信,本文略长。
如果打不开可以使用这个地址:All releases - The Go Programming Language。
本文将更偏向于具体编程实现的角度来介绍MSI-X,阅读本文需要有PCI总线以及MSI的基本前置知识。
如果你下载的是msi类型的安装包,那么直接安装即可,会自动帮你设置好环境变量。如果是zip类型的压缩包,那么需要设置两个环境变量,以压缩包解压到F盘根目录为例:
使用 QT 开发环境 开发 FFmpeg , 编译器使用 Visual Studio 2015 的 MSVC 编译器 , 因此这里先安装 VS2015 , 再安装 QT 5.10 开发环境 ;
* 本文原创作者:维一零,本文属FreeBuf原创奖励计划,未经许可禁止转载 在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。 下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示该作者自己研究实现的一个pe程序加载器,用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。 本文重点在于第一部分的这个数字签名校验”漏洞“,通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。 数字签名
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
