恶意行为者越来越多地利用合法工具来实现其目标，其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件，但商业上可用的工具通常被组织标记为干净或列入允许列表。这让攻击者可以全权执行他们的活动而不被注意，因为他们的攻击可能被误认为是任何日常操作的一部分，比如IT管理员工作。攻击者可以相对轻松地将组织自己的软件武器化的原因在于IT和安全人员通常在标准环境中授权这些工具。第三方工具、它们的组件和内置的 Windows 工具是公平的游戏GMER、PCHunter、ProcessHacker和DefenderControl等本质上并非

我刚刚修复/重新安装了我的Windows8.1PC，然后我安装了VS2013Express。但是每次我构建我的项目(我所有的项目)时，它都会给我这个错误:Error1Error:DEP1700:Therecipefile"xxxxx.appxrecipe"doesnotexist.Youmayneedtobuildyourproject.我已经尝试了这些步骤:修复我的VS2013Express卸载VS2013Express-重新启动PC-安装VS2013Express重新检查我的项目并从头开始构建它。但这些都不适合我。任何人都可以帮助我吗？因为在重新安装我的电脑之前一切正常。

Window的程序员如何分析他们的原生C++代码？在Unix/Linux上你有gprof[感谢Evan]&valgrind(我个人使用这个，虽然它不是真正的分析器)，最近我在Mac和Solaris上，这意味着我搬到了dTrace。现在，当我过去需要在Windows上进行分析时，就像在我以前的工作中一样，我使用了Intel的vtune，它很棒，但是它是商业的，而且我没有私有(private)使用的许可证，所以我'我想知道Windows程序员常用的标准(免费更好)工具是什么？提前致谢 最佳答案 你应该给Xperf尝试一下-它是一种新的系

我正在考虑向应用程序添加日志记录，并且正在考虑使用Kiwisyslogd和免费软件库(clSyslog)将日志记录消息发送到守护程序。我简单地看了看log4c，发现用VC++编译它会花费我更多的时间。您使用和推荐哪些工具来记录消息？ 最佳答案 我自己动手——这对跨平台的东西特别有用。你可以看看Boost.Log.请注意，这在提交时被拒绝，因此不是标准分发的一部分。据我所知，尽管作者计划重写它。 关于c++-您使用哪些Windows日志记录工具？，我们在StackOverflow上找到一个

我在Windows上使用native/C++/Win32/MFC代码通过MFC序列化保存文档文件。我在写入过程中插入了我自己的CFile派生类，使我可以在写入数据时访问数据。这使我能够在数据输出到文件时计算数据的校验和(或哈希等)。保存文件后，我想允许验证文件的选项。这个想法是重新打开文件并通读它以验证校验和/哈希/等。不过，我想知道是否有可能在刚刚写入文件后，当我立即读回文件时，操作系统可能会给我未写入的数据。在这种情况下，测试并没有真正告诉我文件在磁盘上看起来不错。我的担忧是否成立？如果是这样，有什么办法可以避免这个问题吗？ 最佳答案

我第一次开发需要大量扩展的应用程序，之前我从未遇到过需要在多个实例上运行的应用程序。这通常是如何实现的？我是否将SQL服务器集群化，然后跨所有服务器镜像编程并使用负载平衡？或者我是否将功能分离出来，在一台服务器上运行一些，在另一台服务器上运行一些？另外，如何将代码推送到我的所有EC2窗口实例？ 最佳答案 这取决于您的要求。但作为一般准则(我假设是一个网站)，我会将数据库、网络服务器、缓存服务器等分离到不同的实例并使用s3(+cloudfont)用于静态Assets。我还将确保适当的速率限制到位，以便基础设施上只有合法的负载。对于RD

我不一定需要查看实时图或任何东西，但据我了解，如果您连接USB设备，它会达到100毫安，然后经过一些协商后，它会将功率提高到300毫安或500毫安，依此类推依此类推，直到设备停止请求。有没有人知道如何查看机器上的所有USB端口以及它们“允许”输出的内容？编辑更新:在窗口中最好使用.net语言 最佳答案 它必须在某处可用，因为如果(在XP中)您转到设备管理器并选择其中一个USB根集线器，属性对话框中会出现一个电源选项卡，详细说明插入每个USB根集线器的设备所请求的电源端口。我不是Windows程序员，所以我不知道如何以编程方式找到它。

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭11年前。到目前为止，我的大部分PHP开发都是在Mac上使用TextMate完成的。对于一个新客户，我需要在一个安全的Windows框上工作，我想知道我应该看哪些IDE，因为有人习惯使用TextMate。我试过“E”编辑器，但我不服气。我在Mac上尝试过IDE，它们似乎总是关系不佳……但考虑到无论如何我都必须移动开发平台，有没有更好的东西我应该看看？是否有我缺少的

类似于:#ifdefWINDOWS//dostuff#endif 最佳答案 _WIN32始终在Windows平台上定义，查看predefinedmacros. 关于c++-如何判断您是否在Windows上编译？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/2173696/

更新:由于开发机器已经转移到Vista，我现在自动以标准用户身份进行测试。随着XP的逐步淘汰，这个问题不再那么相关了。自Windows2000Logo要求以来，Microsoft一直要求应用程序以标准用户身份运行。和其他人一样，我总是以管理用户身份运行我的桌面。和每个开发人员一样:我以管理用户身份登录、开发、运行和测试。现在有了最终支持标准用户的新插入，我一直在测试我的应用程序，方法是将它们作为普通用户运行-通过RunAs，或者让我的应用程序使用[SaferCreateLevel][1]/[SaferComputeTokenFromLevel][2]如果它检测到它正在以管理员身份运行。