USBフラッシュメモリの挿入を検知する - 赤羽橋日記
いまだに驚異になっているリムーバブルメディアで感染を広げる「MAL_OTORUN」。トレンドマイクロの3月インターネット脅威リポートにおいても8か月連続で被害報告数ベスト(ワースト?)1。大流行のConfickerもリムーバルメディア経由での感染機能を持っている。 マルウェアの実行はautorun.infを用いて自動実行するのは周知のこと。では、感染活動のほうに目を向けるとどうなのか。つまり、USBフラッシュに自分自身をコピーするのはどうやってるんだろう。プログラム側でUSBフラッシュが接続されたことを認識する必要がある。 実はこれは至って簡単で、Windowsは、USBフラッシュメモリの挿入を含めHWデバイスに変更が発生すると、すべてのアプリケーションに対して、「WM_DEVICECHANGE」メッセージを送信する。プログラム側でイベントハンドラを定義してこのメッセージを受け取った時の処
USBメモリーの挿入などを検出する(UsefullCode.net)
UsefullCode.net Visual Studio 2005/2008/2010やandroid SDK/NDKでの開発者向けに便利なソースコードを提供 This site provide you with useful source codes under 'USEFULLCODE license'. USBメモリーをUSBポートに挿したときや抜いたとき、DVDドライブにCD-ROMを入れたときなど、デバイスの状態が変化したときにはWM_DEVICECHANGEメッセージが届く。 残念ながらこのメッセージを通じて取得できるのは必要最低限の情報しかないため、続く処理を作るのはかなり面倒になる。しかし必要最低限の情報しかないため理解するのは楽だろう。 ここではメッセージを取得したときに得られる情報の一部をATLTRACEにて出力ウインドウに書き出している。 ATL/WTLアプリケーシ
Windows と C++: 非同期 WinHTTP
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. span.sup { vertical-align:text-top; } Windows With C++ Asynchronous WinHTTP. Kenny Kerr Contents WinHTTP Overview Session Objects Connection Objects Request Objects Request Notifications Request Cancellation Sending Request Data What's Next As a result o
クラッシュダンプを読んでその原因を究明する - bits and bytes
最近のwindowsは普通に使っている範囲ではブルースクリーンに出会うこともなくなりましたが(デフォルトでブルースクリーンを出さずに即再起動するようになっただけでしょうか)、ドライバのコードを書いているとすぐに遭遇します。ブルースクリーンで表示されている情報は、ブルースクリーンを出す原因となった事象のコードとその事象にまつわる付加的な情報(PCの値であるとか、参照したメモリアドレスであるとか)が表示されます。しかし、自分のコードの何行目が原因だったのかを知るのにはクラッシュダンプを読んでみないとわかりません。 WinDbgのインストール クラッシュダンプを読むにはまずWinDbgというデバッガが必要です。このデバッガはカーネルのデバッグができるようにリモートから接続できるようになっていたりしますが(そういえばそんなことはgdbだとふつうにできる)無償でダウンロードできます。 Install
HRESULT型とは?(UsefullCode.net)
UsefullCode.net Visual Studio 2005/2008/2010やandroid SDK/NDKでの開発者向けに便利なソースコードを提供 This site provide you with useful source codes under 'USEFULLCODE license'. HRESULTとはlong型の数値だ。この型はCOMインターフェース関連の関数の戻り値として利用されることが多い。 関数の戻り値として使われることの多いBOOL型が成功を意味するのは「1」(=TRUE)で失敗が「0」(=FALSE)なのと似ている。 大きな違いはBOOL型がTRUEとFALSEの2値しか取らないのに対して、HRESULT型では0x00000000~0xFFFFFFFFまでの多くの値が利用される。そのためBOOL型では失敗の原因を取得するためにGetLastError
アプリケーション・ランチャは必要か? Windows 7 の新たなタスクバー - さよならストレス
ランチャを使い始めたきっかけ 当時低スペックパソコンを使用していたのでスタートメニューの開く速度が遅かったのです。さらに画面が小さかったのでクイック起動だとタスクバーを圧迫してしまいました。 そのため必要なときだけ表示できる Orchis を使用していました。端っこマウス+メニューによるカテゴライズという使い方が自分にマッチしていました。 アプリケーション・ランチャの利点 まず、ランチャを使わない場合、アプリケーションを起動するためにどういう手順を踏みますか。おそらくスタートメニューから起動したり、アプリケーションのあるフォルダから直接起動したりすると思います。しかしスタートメニューから起動する場合、スタートボタンをクリックして最近使ったプログラムリストから起動したとしても2クリックかかります。 ボタンタイプやメニュータイプのランチャを使用した場合、それを1クリックで済ませることができます
実はかなり便利なWindowsのランチャ機能の使い方 - 敷居の部屋
"何も置かないデスクトップ - なつみかん@はてな" なつみかんさんとこのシンプルなデスクトップの記事です。 MacのUIは洗練されててちょっとうらやましいな。WindowsをMac風にするソフトとかもけっこう人気ありますよね。 しかしですね、Windowsもなかなかバカにしたもんじゃないよ? Macほど洗練されてはいないと思いますけど、実はWindowsでも特に専用のソフトを使わず、OSの機能だけでかなりこれと近い状態を実現できるんですよ。 論より証拠、まずは僕のデスクトップを見てもらいましょう。 (※クリックで拡大します) ほぼ同じように何も置いてないですよね? 作業用のフォルダとテキストを置いてるくらい。マイコンピュータとネットワークはなんとなく無いと気持ち悪いので出してるんですけど、別に無理に出す必要はないです。 実際最近のWinXP*1はデフォルトだとごみ箱以外なにもデスクトップ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
