qqHX要怎样才能赚到钱?
qqHX要赚到钱,可以通过多种方式,包括但不限于提供服务、销售商品、广告合作和会员制等。
首先,qqHX可以提供服务来赚钱。
例如,它可以开设在线教育课程,为用户提供专业技能或兴趣爱好的培训。
用户需要支付一定的费用来参与这些课程,从而为qqHX创造收入。
此外,qqHX还可以提供咨询服务,例如金融咨询、法律咨询或心理咨询等,通过提供专业的建议和指导来收费。
其次,qqHX可以通过销售商品来赚钱。
它可以建立自己的电商平台,销售各种商品,如服装、电子产品、食品等。
用户可以在平台上浏览和购买商品,从而为qqHX带来销售收入。
此外,qqHX还可以与其他品牌合作,进行联名商品的开发和销售,通过品牌效应来增加销售额。
另外,广告合作也是qqHX赚钱的一种常见方式。
它可以与其他公司或品牌合作,在其平台上展示广告内容,从而获得广告费用。
这些广告可以是图片、视频、文字等形式,根据广告主的需求进行定制。
通过合理的广告布局和内容选择,qqHX可以吸引更多的广告商,并提高广告点击率和转化率。
最后,qqHX还可以推出会员制度来赚钱。
用户可以支付一定的费用成为会员,享受更多的特权和服务。
例如,会员可以享受无广告浏览、优先参与活动、获取独家内容等。
通过提供有价值的会员特权,qqHX可以吸引更多用户成为会员,并长期保持用户粘性,从而实现稳定的收入来源。
综上所述,qqHX可以通过多种方式赚到钱,包括提供服务、销售商品、广告合作和会员制等。
通过不断创新和改进,qqHX可以吸引更多的用户和市场,实现盈利和可持续发展。
“匿影”挖矿病毒:借助公共网盘和图床隐匿自身
视频介绍
概况
近期,毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒,该病毒打包了方程式攻击工具包,在内网中利用永恒之蓝(Eternalblue)和双脉冲星(DoublePulsar)进行横向传播,被感染的电脑首先会解析特定URL上的内容,然后进行挖矿(门罗币、BEAM币)、对抗杀软等操作,最终组成其僵尸网络中的一员。
门罗币通常是挖矿病毒的首选,但此次发现的挖BEAM币的病毒,还尚属首例,BEAM主网于北京时间2019年1月3日上线,而这个挖BEAM币的病毒1月10日上线,相差大约了1周的时间,看来黑产也时刻关心着币圈的动态。
不同于以往的僵尸网络,该病毒的C&C服务器,需要通过EmerDNS、Namecoin这类基于区块链的加密货币进行转换,进而得到真实的地址信息,由于这类区块链去中心化、匿名等特点,导致它们无法被某个机构统一关停,危害较大。
并且病毒运行中所需要的文件下载、感染上报统计等内容,均由公用网盘(upload.ee)、匿名网盘(anonfiles.com)、图床(thyrsi.com)提供,而非某个固定的IP地址,因而也提升了安全分析人员和自动化分析系统反查的难度。
据EmerDNS官网的介绍显示,其宣传自己“完全去中心化,不受任何审查影响。
没有人可以修改你的记录,只有记录创建者才能操作记录内容。
”
综上,我们给这个病毒命名为“匿影”病毒。
技术分析
该病毒关键部分的代码使用了Themida和VMP保护,提高了研究人员逆向分析的难度,所涉及到的域名和服务器均由第三方服务商提供,病毒
整个病毒的感染运行流程如下:
该病毒变种众多,我们以其中一个样本为例,首先,被感染电脑的进程会被注入,然后下载以下文件执行:
下载地址文件名http://thyrsi.com/t6/673/1550933430
nvida.exe是一个挖矿程序,挖的是BEAM币,挖矿指令如下:
C:\Windows\nvidia.exe --server beam.sparkpool.com:2222--key 1b31325a82ad21a39b32944d8099e98c3c3e25c74ec713840bc9b1f24af9fe5efbb
该矿池(星火矿池)钱包地址的收益如下,总共80个BEAM币,目前单个币的价格是5.4元,算下来目前一共收益432元:
smyy.exe是一个自解压程序,运行后会释放方程式攻击工具包到C:\ProgramData下,接着从中运行端口扫描工具,扫描局域网中开放了445端口且存在MS17-010漏洞的电脑,最后利用双脉冲星(DoublePulsar)上传植入后门程序x64.dll到目标电脑:
x64.dll做为内网间初始的攻击载荷,运行后会加载自身的模块(资源名称102,文件名称spoolsv.exe),然后去下载chrome.exe执行,chrome.exe执行后又会去访问hxxps://www.upload.ee/files/9524426/6.txt.html,此处的主要目的为统计感染量,之后释放出以下4个文件:
文件名用途kuaizip.ini RC4加密的文件 kuaizipUpdateChecker.exe 解密执行kuaizip.ini lasss.exe the Non-Sucking Service Manager 2.24 cty.ini 统计文件
文件释放完成后,chrome.exe利用lasss.exe,往系统中添加、启动服务kuaizipUpdate,主要目的为确保每次开机时都能运行kuaizipUpdateChecker.exe:
kuaizipUpdateChecker.exe运行后,会去解密运行kuaizip.ini,该文件为RC4加密,解密秘钥为:uwrhftyuyjfhgdfsdrtyuyuiyw5erdsf8oyukjg,解密运行的文件又会释放出以下3个文件:
文件名用途retboolDriver.sys 对抗杀软,结束进程 chromme.exe 门罗币挖矿程序 svchost.exe 注入svchost,下载文件
其中retboolDriver.sys这个驱动的主要目的是根据指令,结束杀软的进程,保护程序不被杀软所查杀,以下是被针对结束的杀软进程列表:
结束完杀软进程后,svchost.exe会打开以下网页,读取上面加密保存的配置信息,用于后续挖矿所需要的配置和注入所用:
https://explorer.emercoin.com/nvs//abcxmr//25/1/1
https://explorer.emercoin.com/nvs//abcxzz//25/1/1
https://namecha.in/name/d/abcxmr
https://namecha.in/name/d/abcxzz
https://namecoin.cyphrs.com/name/d/abcxmr
https://namecoin.cyphrs.com/name/d/abcxzz
每一次的修改,都会留下历史记录,从记录上来看,
接下来,chromme.exe则开始根据上边页面上的指令,进行门罗币的挖矿,本样本的挖矿指令如下:
C:\ProgramData\chromme.exe -a cryptonight -o stratum+tcp://xmr-eu1.nanopool.org:14444-u47MaAgoAgcB6RuwSZSjYWFVncdhjSQ82s4fyepLQJ92qQHXrpoRSBDGTAtxf12VAYeZ2fiY6vqpZqfx2tpeN2HtjAJX56Ak-p x
目前更换的新矿池是nanopool,截止目前(2月28日)收益并不高,只有0.6XMR(约合202元人民币):
最后,svchost.exe会打开并注入一个指定的系统进程,会被注入的进程有:svchost、cmd、mstsc、wscript、write、notepad。
注入完成后,就又回到了最开始的步骤,重复着在局域网中相互传播开,至此,整个的感染和传播过程完毕。
下图为被感染的用户反馈:
对于该病毒的手工清理方式,主要为:
1.系统服务里找到KuaizipUpdate这一项,然后删掉它;
2.C:\Windows\Temp目录下删除retboolDriver.sys和svchost.exe;
3.C:\ProgramData下,删除除文件夹外的所有文件;
4.删除C:\ProgramData\storage目录;
5.删除C:\ProgramData\Resources目录;
6.删除C:\ProgramData\dll目录;
7.安装修复MS17-010补丁。
IOC
MD5:
b4068638ed47a2c994429e8db528f753
d0912abc4fbf574590d48224c5f9e635
658969a89744da2fc6b74c8c67075610
b17a89181b34cd70323dd089ea803b69
4334e755126f36f9dad072ed1274081a
f1882b580abe5d880209bbf7e55c699a
175c9886e781fa1985fe086bd4968b9b
6edccdbb82f0b62bb3c84a79931a7ffe
346ea38247bbee7184a46fdb68f84e1e
51976485610903e4c01dbdea617ca341
PDB信息:
D:\正在测试的\最新开发版\永恒之蓝完整包城通网盘版\C++DLL释放运行EXEBAK支持64位\C++DLL释放运行EXEBAK\Release\x64\RunResExe.pdb
*本文
复制链接攻略资讯文章为拓城游所有,未经允许不得转载。
相关资讯MORE +
-
监狱高压电影在线观看完整免费高清原声满天星原名(菲律宾盐色满天星恐怖片震撼来袭!#因为一个片段看了整部剧)
网友2024-07-07 20:25
-
古墓丽影满天星版英文名字(古墓丽影:暗影 – 终极版Shadow of the Tomb Raider: Ultimate Edition)
网友2024-06-18 15:23
-
姐妹牙医是什么电视剧(53岁的美牙医,跟女儿同框像姐妹,看看她的“冻龄”套路)
网友2024-04-13 18:04
-
善良的小姨子讲的什么(演艺生涯及酸甜苦辣)
网友2024-02-29 18:37
-
姐妹牙医又名叫什么(53岁的美牙医,跟女儿同框像姐妹,看看她的“冻龄”套路)
网友2024-06-24 13:09
好游安利换一换
