决策树之CART算法

发表于 2022-06-05 更新于 2022-11-17 分类于基础知识
本文字数： 4.4k 阅读时长 ≈ 4 分钟

CART算法是二叉决策树。本来这个算法难得我想放弃，copy某位博主的代码修改修改就交上去的。结果越改越多，最后除了核心算法没改，整个框架结构都被我改了。被我修改得看起来貌似有点累赘，但好像也是必要的。

熊猫烧香病毒的行为机理分析

发表于 2022-05-28 更新于 2022-11-17 分类于 Windows安全
本文字数： 32k 阅读时长 ≈ 29 分钟

熊猫烧香是Windows PE病毒，属于捆绑释放型。具体有关PE病毒的知识参照我写的另一篇笔记 Windows PE病毒分类及感染方式。

熊猫烧香是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定的技术手段。用它来入门恶意样本分析是非常适合的，所以就拿它来开刀了。

发表于 2022-05-27 更新于 2022-11-17 分类于 Windows安全
本文字数： 3k 阅读时长 ≈ 3 分钟

CVE-2020-0796漏洞又称SMBv3服务远程代码执行漏洞，攻击者可能利用此漏洞远程操作无需用户验证，通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码，从而获取机器的完全控制，利用端口仍是445。

发表于 2022-05-25 更新于 2022-11-17 分类于 Windows安全
本文字数： 3.5k 阅读时长 ≈ 3 分钟

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC(Remote Procedure Call，远程过程调用)请求，造成栈缓冲区内存错误，从而被利用实施远程代码执行。

发表于 2022-05-24 更新于 2022-11-17 分类于 Windows安全
本文字数： 3.4k 阅读时长 ≈ 3 分钟

终于来到了这一步，你你你，就是我第一个复现的漏洞啦！CVE-2019-0708又称bluekeep。

发表于 2022-05-23 更新于 2022-11-17 分类于 Windows安全
本文字数： 11k 阅读时长 ≈ 10 分钟

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

现在就用C语言来实现一下系统文件加密及解密功能，简单模拟勒索病毒的加解密原理。

发表于 2022-05-22 更新于 2022-11-17 分类于 Windows安全
本文字数： 6.4k 阅读时长 ≈ 6 分钟

以后我们很长时间都要与Windows PE病毒打交道，所以在这里就先了解下它的分类及感染方式吧。

发表于 2022-05-21 更新于 2022-11-17 分类于 Windows安全
本文字数： 9k 阅读时长 ≈ 8 分钟

现在就要跟随 Eastmount 老师学习系统安全与恶意代码分析了，是的，终于要真正的系统地学习了~加油小凉！

发表于 2022-05-17 更新于 2022-11-17 分类于 Windows安全
本文字数： 27k 阅读时长 ≈ 25 分钟

Windows逆向最基础的就是要对PE结构烂熟于心，我之前做了很多题又怎样呢，还是对PE结构一知半解，地基打不好就别梦想盖高楼。知其然知其所以然，千万不要图“快”而忽略一些重要的细节，慢就是快，这也是我这段时间悟出来的道理。

发表于 2022-05-13 更新于 2022-11-17 分类于基础知识
本文字数： 5.7k 阅读时长 ≈ 5 分钟

做的时候很痛苦，但完全是自己写出来的算法真的很有成就感呜呜呜！感谢简博士清晰易懂的例题讲解，让我懂得它的原理。

经过这个算法我也清楚了Python列表与字典该在哪种情况下使用哪个，非常不错~