|
|
|
[讨论]网络相关svhost占用5w个句柄,这是干啥啊?
是 快关电脑 要不然屏幕就要爆炸了 |
|
[招聘]中国船舶重工集团公司第七二二研究所
楼上一群幸灾乐祸的坏蛋 |
|
[招聘]中国船舶重工集团公司第七二二研究所
真的好恶心 |
|
[求助]X64下的可执行文件拦截
堆栈都不平 BOOL APIENTRY DllMain(HANDLEhModule, DWORD ul_reason_for_call, LPVOIDlpReserved) 最后应该是ret 0xC才对 |
|
carberp bootkit
你去编译一个支持调试的bochs就行了 |
|
[讨论]如何确定电脑上没有类似灰鸽子之类的软件呢?
膜拜十万个为什么 |
|
[讨论]可以通过这个页面信用卡付款么?
那就别付 |
|
[求助][求助][求助]有懂x64汇编的吗?帮忙看一下这个代码
你想表达什么意思 |
|
一个奇怪的程序,大家帮忙看看
应该是分区引导数据 |
|
[求助]TrueCrypt Setup 7.1a加密4G固态硬盘的问题
Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘,但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码,它将加密容器虚拟到虚拟盘后,就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了,从而可以无限制地访问加密内容,对加密的磁盘、卷做完全的取证分析。 休眠文件或内存转储文件产生的条件是开机输入了全盘加密密码以后进了系统才会生成的,所以还是应用范围有限。 因为你不能保证被取证的计算机在被收缴的时候是打开并进入系统的。 国内某山寨小公司做过一款硬件磁盘加密设备,其实就是往PCI扩展卡里固化了TC的Bootloader然后再GUI化一下。他们曾经测过这个东西,EFDD在关机抽硬盘的情况下是无法访问TC全盘加密的。 |
|
[求助]TrueCrypt Setup 7.1a加密4G固态硬盘的问题
看清楚,TC官网对安全性说明是may contain unfixed security issues,用的是may,作者这里是表达的推测,现在没有任何证据可以证明在无密码的情况下可以直接解密TC全盘加密的数据。 TC的解密难度是在没密码的情况下实现全盘解密,从内存中提取出解密密钥那个没实战意义。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值