欧美日韩亚洲精品二区,岛国片欧美日韩国产,欧美午夜一区二区三区

欄目導航

新聞資訊

新聞資訊

近日，有安全團隊捕獲到針對國內企業的新型勒索病毒攻擊事件，攻擊者通過爆破獲得跳板機權限后，利用全套黑客工具包對內網主機進行滲透，人工投放勒索病毒進行加密，該勒索病毒加密郵箱與后綴為硬編碼的字符串“.[DeAdmin@cock.li].DEADMIN”，并在勒索信息文件中自命名為DEADMIN LOCKER，該勒索暫無公開解密工具。

加密完成后在桌面及加密根目錄釋放勒索信息文件

病毒名稱：DEADMIN LOCKER

病毒性質：勒索病毒

影響范圍：目前國內已有感染案例

危害等級：高危

傳播方式：通過社會工程、RDP暴力破解入侵，并使用黑客工具包內網滲透

病毒描述

該勒索病毒主要利用全套黑客工具包對內網主機進行滲透，人工投放勒索病毒進行加密。在被勒索的主機上獲取到攻擊者留下的全套黑客工具包，包含從密碼收集到遠程登錄等一系列內網滲透工具，可謂是一應俱全，其中包含較為小眾的AutoMIMI、Lazy、rdp_con、gmer等工具，甚至包含名為!RDP的快捷方式，用于啟動本地遠程桌面連接：

黑客工具包包含：

密碼抓?。篈utoMIMI、mimi、netpass64.exe、Lazy

內網掃描：masscan、!PortScan、Advanced_Port_Scanner、NetworkShare

密碼爆破： NLBrute

遠程工具：psexec、!RDP、rdp_con

反殺軟工具：gmer、PCHunter64、PowerTool、PowerTool_64、ProcessHacker64

勒索病毒入侵攻擊流程：

1、本地提權后，使用mimikatz抓取主機密碼，在此過程中，黑客寫了自動化腳本launch.vbs來簡化抓取密碼的步驟。

2、黑客將抓取到的密碼加入后續的爆破字典中，原因是管理員一般會將多個服務器的密碼設置成相同的，將本機密碼加入字典，可以增大爆破的成功率。

3、使用端口掃描器掃描內網中存活的IP，并篩選開放了445和3389端口的主機。

4、對于開放了3389端口的主機，黑客直接使用NLBrute進行爆破用戶名和密碼。

5、對于只開放了445端口的主機，黑客通過爆破的方式獲取主機的賬號密碼。

6、然后使用psexec上傳腳本至目標主機并運行，開啟RDP服務。

7、獲取到以上爆破成功的主機后，使用rdp_con工具進行批量連接。

RDP連接到受害主機后，黑客會上傳一系列反殺軟工具，kill殺毒軟件，最后運行勒索病毒進行勒索，至此，整個勒索入侵的流程完成。

勒索病毒詳細分析

1、勒索病毒文件使用UPX加殼，運行后首先調用了Winexec執行命令行刪除磁盤卷影，用于防止用戶恢復數據：

2、關閉如下服務，避免影響加密：

vmickvpexchange、vmicguestinterface、vmicshutdown、vmicheartbeat、vmicrdv、storflt、vmictimesync、vmicvss、MSSQLFDLauncher、MSSQLSERVER、SQLSERVERAGENT、SQLBrowser、SQLTELEMETRY、MsDtsServer130、SSISTELEMETRY130、SQLWriter、MSSQL、SQLAgent、MSSQLServerADHelper100、MSSQLServerOLAPService、MsDtsServer100、ReportServer、TMBMServer、postgresql-x64-9.4、UniFi、vmms、sql-x64-9.4、UniFi、vmms

3、遍歷進程，結束下列進程，防止進程占用文件影響加密：

sqlbrowser.exe、sqlwriter.exe、sqlservr.exe、msmdsrv.exe、MsDtsSrvr.exe、sqlceip.exe、fdlauncher.exe、Ssms.exe、sqlserv.exe、oracle.exe、ntdbsmgr.exe、ReportingServecesService.exe、fdhost.exe、SQLAGENT.exe、ReportingServicesService.exe、msftesql.exe、pg_ctl.exe、postgres.exe、UniFi.exe、sqlagent.exe、ocssd.exe、dbsnmp.exe、synctime.exe、mydesctopservice.exe、ocautoupds.exe、agntsvc.exe、agntsvc.exe、agntsvc.exe、encsvc.exe、firefoxconfig.exe、tbirdconfig.exe、ocomm.exe、mysqld.exe、mysqld-nt.exe、mysqld-opt.exe、dbeng50.exe、sqbcoreservice.exe、excel.exe、infopath.exe、msaccess.exe、mspub.exe、onenote.exe、outlook.exe、powerpnt.exe、steam.exe、thebat.exe、thebat64.exe、thunderbird.exe、visio.exe、winword.exe、wordpad.exe、erbird.exe、visio.exe、winword.exe、wordpad.exe

4、生成密鑰，使用RSA算法加密AES密鑰，再使用AES算法加密文件：

5、在桌面創建一個勒索信息TXT文件，然后通過遍歷在每個加密文件的根目錄下釋放一個勒索信息TXT文件：

6、遍歷磁盤進行加密，并且對C盤下的目錄單獨進行判斷，跳過系統目錄：

7、加密完成后進行自刪除：

解決方案

針對已經出現勒索現象的用戶，由于暫時沒有解密工具，建議盡快對感染主機進行斷網隔離。在此，提醒廣大用戶盡快做好病毒檢測與防御措施，防范該病毒家族的勒索攻擊。

本文內容由 曲速未來 (WarpFuture.com)安全咨詢公司整理編譯，轉載請注明。曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。

（作者：曲速未來安全區，內容來自鏈得得內容開放平臺“得得號”；本文僅代表作者觀點，不代表鏈得得官方立場）

一、縮略詞

英語當中縮略詞使用的頻率很高，如IMP: important, ASAP: as soon as possible。很顯然如果能熟練掌握縮略詞，會對速記和口譯考試大有裨益。縮略詞的寫法一般為四種方式：

【拿掉所有元音】

MKT || market

MGR || manager

MSG || message

STD || standard

RCV || receive

【保留前幾個字母】

INFO || information

INS || insurance

EXCH || exchange

IOU ||I owe you

I/O ||In stead of

【保留開頭和結尾個發音字母】

WK || week

RM || room

PL || people

【根據發音】

R || are

THO || though

THRU || through

【高級口譯聽力常用英語縮略詞表】

縮略詞 || 原詞

APT || Apartment

ACC || Accountant

ACDG || According

ACPT || Accept

AD || Advertisement

ADS || Address

ADV || Advice

AMAP || As much/many as possible

AMT || Amount

APV || Approve

ASAP || As soon as possible

BAL || Balance

BLDG || Building

CERT || Certificate

CFM || Conform

CNCL || Cancel

CNF || Conference

CMI || Commission

CMP || Complete

CMPE || Compete/competitive

CMU || Communication

CONC || Concern/concerning/concerned

COND || Condition

CO. || Company

DEPT || Department

DISC || Discount

DPT || Departure

EXCH || Exchange

EXPLN || Explain

EXT || Extent

FLT || Flight

FNT || Final

FRT || Freight

FYR || For your reference

GD || Good

GUAR ||Guarantee

H.O. || Home office

INFO || Information

IMPS || Impossible

IMP(T) || Important

INCD || Include

INDIV || Individual

INS || Insurance

INTST ||Interested

I/O || In stead of

IOU || I owe you

IVO || In view of

MANUF || Manufacture

MDL || Model

MEMO || Memorandum

MGR || Manger

MIN || Minimum

MKT || Market

MSG || Message

NCRY || Necessary

NLT || No later than

OBS || Observe

OBT || Obtain

ORD || Ordinary

PAT || Patent

PC || Piece

PKG || Packing

PL || People

PLS || Please

POSN || Position

POSS(BL) || Possible

PROD || Product

QLTY || Quality

QUTY || Quantity

RCV || Receive

REF || Reference

REGL || Regular

REP || Representative

RESN || Reservation

RPT || Repeat

RESPON || Responsible

SEC || Section

SITN || Situation

STD || Standard

TEL || Telephone

TEMP || Temporary

TGM || Telegraph

THO || Though

TKS || Thanks

TRD || Trade

TRF || Traffic

TTL || Total

U || You

UR || Your

WK || Week

WL || Will

WT || Weight

XL || Extra large

二、字母、圖像

Z 表示"人"people/person，因為"Z"看上去像個人頭，它通常被寫在一個詞或符號的右上角。例如：日本人：JZ。

C 表示政府，統治：government，govern 希臘字母C讀/ga:ma/,近似government, 所以就用C來表示govern, government。governmental official 可以表示為 CZ

P 表示政治：politics, political希臘字母P讀/pai/,近似politics, political。那么politician就可以表示為 PZ

E 表示總數：total, totally, entire, entirely, on the whole, all in all, to sum up, ect. E 數學符號表示總值。

G 表示效率：efficient, effective。G為效率符號。

Q 表示"通貨膨脹"：inflation因為這個符號酷似一個上升的氣球。

A 表示農業: agriculture. agriculture經常用到，所以用首字母代替。

B 表示商業：business。

C× 表示沖突，矛盾：conflict， confrontation "C×"中的"×"表示反對，字母"C"將反對的概念縮小為conflict 和 confrontation。

W 表示工作，職業: work, employ 等。它是work的第一個字母。所以WZ就可以用來表示worker, 而W(Z在字母上方表示employer, 在字母下方表示employee)。

i 表示工業: industry, industrial 字母i 像只煙囪，所以用來可以用來表示工業。

U U 看酷似一個酒杯，在筆記中表示合同、協議（treaty, agreement）一般只有在談判成功、協議成交后才會表示"舉杯祝賀"。如果在U內填入2××××，就可以表示為bilateral（雙邊的）, 填入3表示為trilateral(三邊的)。填入在U中填入1表示: Unilateralism（單邊主義），填入m (multiple) 表示多邊主義。如果在U上加一個"/"××××表示談判破裂。

O 表示"國家"、"民族"、"領土"等：country, state, nation, etc.gO表示進口，Og表示出口

這個符號酷似一把椅子，可以表示主持、主辦：chair, host, preside over。那么在此符號上加Z表示主席，主持人：chairman, host, etc.

T 表示"領導人"：leader, head那么head of government, head of company 便可以表示為 CT

⊙ 圓圈表示一個圓桌，中間一點表示一盆花，這個符號就可以表示會議、開會等：meeting，conference， negotiation，seminar，discussion，symposium

k 這個符號看上像條魚，所以表示"捕魚業"等合fishery 有關的詞匯。

O 圓圈代表地球，橫線表示赤道，所以這個符號就可以表示國際的、世界的、全球的等: international, worldwide, global, universal, etc.

J 表示開心：pleasant, joyful，happy，excited, etc.

L 表示不滿、生氣unsatisfied, discomfort, angry, sad, etc.

EO 表示聽到、總所周之：as we all know, as is known to all, as you have already heard of, etc.

O 表示漠不關心、無動于衷：indifferent, apathetic, unconcern, don't care much, etc

三、數學符號

+ 表示"多": many, lots of, a great deal of, a good many of, etc.

++(+2) 表示"多"的比較級：more

+3 表示"多"的最高級：most

－表示"少": little, few, lack ,in short of/ be in shortage of etc.

× 表示"錯誤"、"失誤"和"壞"的概念：wrong/incorrect，something bad，notorious，negative, etc.

> 表示"多于"概念：bigger/larger/greater/more than/better than, etc.

表示"高" 概念：superior to，surpass, etc.

< 表示"少于"概念：less/smaller，etc.

表示"低"概念：inferior to，etc.

=表示"同等"概念：means，that is to say， in other words，the same as，be equal to, etc.

表示"對手"概念：a match, rival, competitor, counterpart, etc.

( ) 表示"在......之間"：among, within, etc.

≠ 表示"不同"概念：be different from, etc.

表示"無敵"概念：matchless, peerless, etc.

～表示"大約"概念：about/around，or so， approximately, etc.

/ 表示"否定"，"消除"等概念：cross out, eliminate, etc.

四、標點等

: 表示各種各樣"說"的動詞：say, speak, talk, marks, announce, declare, etc.

? 表示"問題"：question，issue，例如：臺灣問題：tw?

. (dot) 這個"."點的位置不同表示的概念也不一樣".d"表示yesterday, ".y"表示last year, ".2m"表示two month ago。"y"表示this year, "y2." two year later"next week", 可以表示為"wk."

∧ 表示轉折

√ 表示"好的"狀態，right/good，famous/well-known，etc.

表示"同意"狀態，stand up for，support， agree with sb, certain/ affirmative, etc.

☆ 表示"重要的"狀態：important，exemplary（模范的） best，outstanding，brilliant，etc.

n 表示"交流"狀態：exchange，mutual, etc.

& 表示"和"，"與"：and，together with，along with， accompany，along with，further more，etc.

∥ 表示"結束"：end，stop，halt，bring sth to a standstill/stop, etc.

五、較長單詞的處理辦法

-ism 簡寫為 m 例如：socialism Sm

-tion 簡簡寫為 n 例如：standardization (標準化) stdn

-cian 簡簡寫為 o 例如：technician techo

-ing 簡寫為 g 例如：marketing (市場營銷) MKTg

微信搜索：小E每日英語（訂閱號）

微信號：every-day-english

「小E英語」做你口袋里的英語雜志！

操屁眼的视频在线免费看,日本在线综合一区二区,久久在线观看免费视频,欧美日韩精品久久综