靖玄电

应急响应报告：银狐木马（Silver Fox）深度查杀复盘 事件类型：恶意软件感染、APT 对抗、挖矿/远控木马 威胁等级：高 (涉及持久化驻留、系统核心进程注入) 样本来源：伪造的 Clash 汉化版安装包 核心工具：Kaspersky Rescue Disk (KRD)、火绒安全 (Huorong)、PowerShell 1. 事件摘要 本机感染了针对性极强的“银狐”木马变种。该病毒通过 SEO 投毒（假冒 Clash 官网）进入系统，利用“白加黑”（DLL 劫持）技术运行。感染后，病毒表现为多层次的持久化驻留： 进程注入：寄生于 sihost.exe, taskhostw.exe 等系统进程，实现无文件联网。 服务伪装：劫持 Edge/Chrome 的升级服务 (elevation_service.exe)。 隐蔽驻留：利用 Windows IIS 目录 (C:\inetpub\serv) 隐藏母体，并注册乱码服务进行守护。 经过多轮对抗（离线杀毒 -> 启动项清理 -> 文件粉碎 -> 服务溯源），最终通过...

谨以此篇献给学无止境的自己-----------silence-breaker 初步认识矩阵 从线性方程组入手 生活中我们常常需要通过求方程组的解来解决一些数学问题，对于一些比较特殊的方程组，如线性方程组： \[ \begin{aligned} 0x_{1}-1y_{1}=x_{2}\\ -2x_{1}+0y_{1}=y_{2} \\ \end{aligned} \] 我们可以把它们写成一种简约的形式： \[ \begin{pmatrix} 0&-1 \\ -2&0 \\ \end{pmatrix} \begin{pmatrix} x_{1} \\ y_{1} \\ \end{pmatrix} =\begin{pmatrix} x_{2} \\ y_{2} \\ \end{pmatrix} \]...

GPIO函数 void HAL_GPIO_Init(GPIO_TypeDef GPIOx, GPIO_InitTypeDefGPIO_Init); 功能： GPIO初始化 实例：HAL_GPIO_Init(GPIOC, &GPIO_InitStruct); void HAL_GPIO_DeInit(GPIO_TypeDef *GPIOx, uint32_t GPIO_Pin); 功能：在函数初始化之后的引脚恢复成默认的状态，即各个寄存器复位时的值 实例：HAL_GPIO_Init(GPIOC, GPIO_PIN_4); GPIO_PinState HAL_GPIO_ReadPin(GPIO_TypeDef* GPIOx, uint16_t GPIO_Pin); 功能：读取引脚的电平状态、函数返回值为0或1 实例：HAL_GPIO_ReadPin(GPIOC, GPIO_PIN_4); void HAL_GPIO_WritePin(GPIO_TypeDef* GPIOx, uint16_t GPIO_Pin, GPIO_PinState...

网络教程 CSDN-ADC教程 CSDN-ADC+DMA 函数名 (参数) 用途 HAL_ADC_Start (ADC_HandleTypeDef* hadc) 启动ADC转换 HAL_ADC_Stop (ADC_HandleTypeDef* hadc) 停止ADC转换 HAL_ADC_PollForConversion (ADC_HandleTypeDef* hadc, uint32_t Timeout) 轮询ADC转换完成，校准ADC，每次使用前都要调用一次 HAL_ADC_GetValue (ADC_HandleTypeDef* hadc) 获取ADC转换结果 HAL_ADC_ConfigChannel (ADC_HandleTypeDefhadc, ADC_ChannelConfTypeDef sConfig) 配置ADC通道 HAL_ADC_GetState (ADC_HandleTypeDef* hadc) 获取ADC状态...

网络教程 CSDN 大致操作 直接在Cubemx中打开TIMx的编码器模式，读取计时器值，在OLED中显示即可 原理 通过AB相产生的方波信号相位差确定旋转方向 两个通道都计数的精度和抗干扰能力最强 向左转0会变成ARR的值，如果设置成65535(uint16_t)，那么直接转化成int16_t会变成-1 常用函数&宏 __HAL_TIM_GET_COUNTER(&htimx)可以读取对应计时器的值

...

出现问题 windows环境下可以使用copilot但是wsl中显示脱机无法使用copilot # 原因分析 WSL2和Windows主机网络不互通，IP地址不同，所以显示脱机 # 解决方法 在C:/users/.wslconfig中写入以下内容并保存 123456autoMemoryReclaim=gradual # 可以在 gradual 、dropcache 、disabled 之间选择networkingMode=mirroreddnsTunneling=truefirewall=trueautoProxy=truesparseVhd=true # 参考链接 彻底解决网络问题

PWM概念理解 PWM是TIM输出比较的一种形式，通过一个周期内高低电平的占比来模拟现实中的模拟量 相关参数有PSC（分频器），ARR（自动重装器），CCR（捕获/比较器） 计算公式： PWM频率： \[Freq=\frac{PSC_{ck}}{(PSC+1)(ARR+1)}\] PWM占空比： \[Duty=\frac{CCR}{ARR+1}\] PWM分辨率： \[Reso=\frac{1}{ARR+1}\] 注意：需要看引脚图TIM哪个通道对应什么引脚 HAL库实现呼吸灯效果 1234HAL_TIM_PWM_Start(&htimx, TIM_CHANNEL_x);// 开启PWM__HAL_TIM_SET_COMPARE(&htimx, TIM_CHANNEL_x,...

定时器用作计时器的基本概念理解 定时器最基本的就是时基单元的理解，时基单元主要由分频器（PSC），CNT计数器，自动重装载寄存器 计算定时器频率的公式 \[f_{定时器}=\frac{f_原}{(PSC+1)(ARR+1)}\] PSC：分频系数（值为1时，频率是原来的1/2） ARR:设定的目标值...