蜀黍解密：坚果依然割手，不过还能将就蜀黍解密：坚果依然割手，不过还能将就科技蜀黍百家号老罗的锤子一路走来，坚持着自己的风格，同样也是经历了很多风雨，多次“倒闭”与“收购”，不过新生命坚果系列又回来了。前几天的坚果Pro2也是如约而至的来了，不过老罗晚上依旧是迟到，重新定义19:30，这就是老罗的风格，放浪不羁。坚果Pro大家都知道，两个字——割手，完全推动了手机套行业的发展；这次发布的坚果Pro2有所改变吗？不，依然割手，但是有所改观，它依然是继承了上一代方正外观设计和玻璃材质，棱角设计还是如出一辙，不过金属边框已经通过CNC切割除了类似于iPhone5上的倒角虽然还是脱离圆润当道，不过已经不是那么异类了，这一点还是值得庆幸的；我们再来看看性能方面。这次的坚果Pro2从第一代的骁龙625处理器升级到了骁龙660，作为1799价位的手机，已经非常良心了，老罗还是发布会上表示，可以支持王者荣耀高帧率模式，在实际测试中我们会发现，无论是在线上还是打团，都能稳定在50帧左右，温度控制也是良好。不只是硬件上升级， 12月更新的Smartisan OS 4.1版本将加入语音纠错和针对盲人的OCR读屏等功能，大爆炸、闪念胶囊、一步这三个Smartisan OS独有的功能也会更加完善。 背部指纹的鸡肋没关系，坚果Pro2还准备了面部识别，Face++提供的解决方案。外观方面细节也是处理的相当到位，无论是背部的副摄像头的缩小，还是指纹解锁模块与锤子logo完美的结合，隐藏式听筒和传感器，我们都能看到锤子在工业上正在做出改变；为此，锤子也做出了一些牺牲，上第一代传承下来的金属logo，换成了玻璃材质。很多人之前追求锤子logo光影的变换，但是坚果Pro2遗憾的失去了，这一点锤粉会觉得有点可惜；老罗发布会上就说了，手机不赚钱，只是和大家交个朋友；拍照方面目前使用情况相比于上一代，改变不大，不过值得一提的是背景虚化方面，非常的稳。据说锤子科技最近挖到了一位神秘图像算法的牛人，对于人像模式，坚果Pro2相比于上一代已经好太多了。我们能够看到，锤子已经开始抛弃小众，慢慢走向大众，已经慢慢做出牺牲了。你们觉得怎么样呢本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。科技蜀黍百家号最近更新：简介:与您一起，探索最新最时尚的科技作者最新文章相关文章全新“撒旦”Satan勒索病毒来袭 瑞星独家提供解密工具
近日，瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍，该病毒运行后会加密受害者计算机文件，加密完成后会用中英韩三国语言索取 1 个比特币作为赎金，并威胁三天内不支付将不予解密。与以往常见的勒索病毒不同，“撒旦”不仅会对感染病毒的电脑下手，同时病毒还会利用多个漏洞继续攻击其它电脑。目前，瑞星公司已开发出独家解密工具，如果用户电脑中的文件已被“撒旦”病毒加密，可尝试下载解密。（下载地址：http://download.rising.com.cn/for_down/satan/Satan3.x_Encrypt.exe）图：感染“撒旦”病毒后弹出的勒索窗口瑞星安全研究人员对最新版本的“撒旦”Satan勒索病毒进行了分析，发现该病毒与以往勒索病毒有较大的不同，“撒旦”Satan勒索病毒不仅使用永恒之蓝漏洞攻击，还增加了其它的漏洞攻击。包括文件上传漏洞、tomcat弱口令漏洞、WebLogic
WLS组件漏洞、JBOOS 反序列化漏洞等。虽然永恒之蓝已经过去很久，但是国内很多用户出于各种原因依然没有打补丁，这导致很多企业存在极大的安全隐患。“撒旦”Satan勒索病毒可通过漏洞进行传播，所以不下载可疑程序并不能防止感染病毒，如果不打补丁，即使没有任何操作只要联网就有可能被攻击，因此及时更新补丁，排查web漏洞，提高服务器安全才能最大限度的防御此类病毒。防范措施? 更新永恒之蓝漏洞补丁。? 及时更新web漏洞补丁，升级web组件。? 开启防火墙关闭 445 端口。? 安装杀毒软件保持监控开启。? 安装瑞星之剑勒索防御软件。由于“撒旦”Satan勒索病毒使用对称加密算法加密，密钥硬编码在病毒程序和被加密文件中，因此可以解密。目前，瑞星已经开发出了解密工具，如果用户中了此病毒可下载此工具恢复被加密文件，下载地址：http://download.rising.com.cn/for_down/satan/Satan3.x_Encrypt.exe。解密工具使用方法1、查看勒索信息是否和报告中的相同。2、判断被加密文件名是否为[]+原始文件名+.dbger，或者[satan_pro@mail.ru]+原始文件名+.satan。3、运行解密工具4、点击 “文件”按钮选中要解密的文件夹。5、点击“解密”后，被加密文件将会被解密。可以看到同目录下生成了被解密的文件，但是加密的文件将会被保留，用户查看确定文件被完全解密后，可删除被加密文件。在不确定解密文件是否正确的情况下，不要轻易删除被加密文件，防止其它类型病毒变种加密的文件没有被解密。6、目前最新版本可以解密，如遇到此病毒的其它变种无法解密，可联系瑞星公司。病毒详细分析病毒攻击流程如下：图：病毒攻击流程新版撒旦Satan勒索病毒运行后会创建一个互斥体 “SATAN_SCAN_APP”，如果已经存在则退出。图：创建互斥体如果不存在则开始执行恶意功能，从资源中释放需要用到的恶意模块到C:\\Users\\All Users 目录下，包括永恒之蓝攻击工具、加密模块、密码抓取工具Mimikatz。释放永恒之蓝攻击工具，其中blue.exe 是永恒之蓝漏洞攻击工具，star.exe是脉冲双星后门植入工具，down64.dll 是漏洞攻击成功后植入被攻击机器的后门，功能是下载勒索病毒母体，其它文件都是攻击工具需要用到的依赖库和配置文件。图：释放永恒之蓝攻击工具释放加密模块，负责加密受害者计算机中的文件，针对加密模块的分析详见下文“加密模块分析”部分。图：释放加密模块判断系统架构，释放不同版本的密码抓取工具Mimikatz 并运行， 64 位系统从资源MINI64 释放， 32 位系统从资源MINI32 释放，命名为mmkt.exe。图：释放运行密码抓取工具密码抓取模块运行后会将抓取到的用户名保存到病毒目录下的“uname”文件中，密码保存到“upass”文件中。运行加密勒索模块，加密本机文件。图：运行加密模块创建三个线程攻击网络中的其它机器。图：创建线程攻击其它机器线程1，获取本机IP地址。图:获取本机IP循环攻击本地局域网Local_IP/16， 16 位子网掩码的网段。例如192.168.1.1——192.168.255.255，覆盖 65536 台主机，而不是仅仅攻击 255 台主机，相对而言攻击范围更广。创建线程传入要攻击的IP。图：循环攻击局域网主机只攻击指定IP的 445 端口。图：线程 1 只攻击 445 端口线程2，攻击局域网中除了 445 端口之外的其它硬编码的 226 个端口。创建线程，传入攻击IP和端口，与线程 1 不同，线程 1 只传入攻击IP，端口固定445。线程 2 在创建子线程的时候 传入了攻击IP和端口 。图：使用web漏洞攻击局域网中的机器和线程 1 相比，线程 2 增加了一个判断，如果传入的端口是445，则执行永恒之蓝漏洞攻击，否则执行web漏洞攻击，不过针对 445 端口的永恒之蓝攻击不会生效，因为硬编码的 226 个端口中不包含 445 端口，即使包含，上层函数也不会传递 445 端口。因为线程 1 就可以完成局域网的 445 端口攻击了，此处就不用再攻击了。此病毒旧版本的硬编码端口列表中包含 445 端口。新版本的端口列表修改了，但是这里的代码没有修改，因此这里的判断显得有些多余。图：判断端口执行攻击此外在执行web攻击之前会设置一个标志位，如果端口是 443 或 8443 则将标志位设置为1，目的是拼凑攻击报文时，区分http还是https。https服务默认 443 端口，tomcat的https服务需要 8443 端口。图：拼凑攻击报文之所以没有固定端口，对同一个IP使用不同的端口循环攻击 226 次，是因为网络中有些机器没有打补丁，但是会将各种web服务的默认端口号修改为其它端口号，作为漏洞缓解措施。攻击者通过这种方式绕过缓解措施。这也为我们提了个醒，缓解措施很有可能被绕过，把漏洞彻底修复才能更大限度的避免被攻击。硬编码的内置端口列表：图：硬编码的攻击端口列表线程 3 和线程 2 的区别主要是线程 2 攻击的是局域网IP，线程 3 攻击的是内置的互联网IP，病毒内置了大量的IP段，循环随机选取攻击。图：循环攻击内置的IP段从内置的硬编码的IP中，随机选取将要攻击的IP地址段。图：随机选取线程 3 的攻击函数和线程 2 相同，攻击每个IP时，都会循环攻击硬编码的 226 个端口，同样由于内置的编码表中不含有 445 端口，攻击互联网的线程也无法对 445 端口发起永恒之蓝攻击，只会向指定的IP发起web攻击。图：循环攻击指定的IP端口图：判断端口执行攻击永恒之蓝攻击，漏洞触发后会将down64.dll植入到被攻击机器。图：永恒之蓝攻击down64.dll的功能是联网下载运行病毒母体，被攻击机器中毒后，又会循环同样的操作，加密本机文件勒索，攻击其它机器。web攻击利用了多种漏洞，文件上传漏洞。图：文件上传漏洞tomcat弱口令攻击。图：tomcat弱口令漏洞CVE- &WebLogic WLS组件漏洞。图：WebLogic WLS组件漏洞CVE- &JBOOS 反序列化漏洞。图：JBOOS 反序列化漏洞加密模块分析，Satan勒索病毒主要针对数据文件进行加密，加密后追加文件后缀为 “.dbger”。图：被加密文件的现象勒索模块运行后，尝试对所有驱动器遍历文件，排除以下目录：Windows、python2、python3、microsoft
games、boot、i386、intel、dvd maker、recycle、jdk、lib、libs、all
users、360rec、360sec、360sand、favorites、common files、internet
explorer、msbuild、public、360downloads、windows defen、windows mail、windows
media pl、windows nt、windows photo viewer、windows sidebar、default user表：病毒排除的目录图：病毒不加密的目录当为如下后缀时，不会加密：dbger、cab、pol、dll、msi、exe、lib、iso、bin、tmp、log、ocx、chm、dat、sys、dic、myd、sdi、lnk、gho、pbk表格：病毒排除的后缀图：病毒不加密的文件类型然后创建线程对遍历到的文件进行加密，病毒还会尝试关闭SQL相关服务防止文件被占用无法加密。图：关闭SQL服务加密后文件名:[]+原始文件名+.dbger。图：被加密的文件 命名规则把加密密钥上传到给远程服务器101.99.84.136。图：访问控制服务器病毒的加密算法，加密方式:使用CryptAPI进行加密，算法为RC4，密钥结构:[HardWareID]+k_str1+k_str2+k_str3+[PUBLIC]。密钥示例如下：图：密钥结构使用Windows自带的CryptAPI进行加密，MD5 算法哈希密钥，加密算法为RC4。图：加密算法为RC4硬编码了三个字符串，k_str1:&dfsa#@FGDS!dsaKJiewiu*#&*))__=22121kD()@#(*#@#@!DSKL909*(!#!@AA&k_str2:&*@#AdJJMLDML#SXAIO98390d&th2nfd%%u2j312&&dsjdAa&k_str3:&@!FS#@DSKkop()(290#0^^^2920-((__!#*$gf4SAddAA&。图：硬编码的字符串，作为密钥的一部分HardWareID和PUBLIC都是是随机生成的。首先，它会尝试读取保存在C:\Windows\Temp\KSession中的HardWareID值，如果失败则随机生成0x40 大小字符串（固定的，加密过程只生成一次），然后写入了KSession文件中。图：生成HardWareID图：HardWareID会被保存在KSession文件中同样的方式生成长度为0x20 大小的PUBLIC值（每加密一个文件生成一次）。图：生成PUBLIC从图中可以看到，每个文件的PUBLIC是不同的。图：每个文件的PUBLIC不同最终HardWareID和PUBLIC都会追加到，被加密文件的末尾。图：可以在被加密的文件末尾看到HardWareID与PUBLIC的值病毒为了加快加密速度，对不同大小，不同类型的文件采取不同的加密策略，重要的文档例如 word、excel文档全部加密。其它文档根据文件大小，加密文件约前二分之一 、前五分之一不等。特殊后缀如下，主要是比较重要的办公文档、源代码文档的后缀名。&sql&
，&zip& ，&php& ，&asp& ，&jsp& ，&cpp& ，&ini& ，&aspx& ，&cs& ，&py& ，&h&
，&vbs&，&bat&，&conf&，&sh&，&inc&，&e&，&c&，&pl&，&csv&，&asm&，&doc&，&docx&，&xls&，&xlsx&，&ppt&表：完全加密的特殊后缀加密方式为如下几种：1、小于等于
字节（1）特殊后缀，完全加密。（2）其它后缀，部分加密，加密大小的算法 CryptSize = (FileSize / 2000) *1000，约为文件的二分之一。举个例子，文件小于等于
字节时，zip格式的压缩包就会被完全加密，而RAR格式的只会被加密大约二分之一，因为zip是病毒指定的特殊后缀，而RAR不在列表中。2、大于 字节的文件（1）特殊后缀，完全加密。（2）其它后缀，部分加密，加密大小的算法 CryptSize = (FileSize / 5000) *1000，约为文件的五分之一。举个例子，文件大于
字节时，zip格式的压缩包就会被完全加密，而RAR格式的 只会被加密大约五分之一，因为zip是病毒指定的特殊后缀，而RAR不在列表中。当加密完成后，病毒会打开勒索文本提示用户支付赎金。勒索信息提供三种语言英文、中文和韩文，威胁受害者在三天之内向作者支付 1 个比特币，否则文件无法解密，并且重要文件被公开。然而事实上文件可以解密，并且病毒作者也没有获取到受害者的文件。比特币钱包:3EbN7FP8f8x9FPQQoJKXvyoHJgSkKmAHPY邮箱:图：弹出勒索信息IOCMD5ECF5CABCA4DF9D8D68797 & 病毒母体CE5C90C7649 加密模块C&Chttp://101.99.84.136http://101.99.84.136/cab/sts.exehttp://101.99.84.136/cab/st.exehttp://101.99.84.136/data/token.php?status=ST&code=http://101.99.84.136/data/token.php?status=BK&code=http://101.99.84.136/data/token.php?status=DB&code=http://101.99.84.136/data/token.php?status=ALL&code=http://101.99.84.136/count.php?url=
声明：本文转载自第三方媒体，如需转载，请联系版权方授权转载。
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页骁龙660+背部指纹解锁，锤子新机即将发布！
近日，在很多手机品牌都发布了自己的旗舰机或者新机后，有一款手机品牌的新机仍然迟迟还没有与大家见面，这款手机就是锤子新机。锤子官方在近日已经明确了11月7日将在成都举行新品发布会。可以说这个消息一出让不少锤子粉感到非常高兴，毕竟又可以听老罗"吹水"了。
关于这款即将发布的新机，虽然有很多悬念，但其实在之前就有不少人对它进行各种猜测，对它的传言也都非常多。就在前不久都在说这款即将发布的锤子新机也是采用的当下最流行的全面屏，但随后老罗就发微博声称其实并不是的，也许是因为在老罗的眼里，这款新机还没有达到全面屏的要求，所以严格意义上还不能称为全面屏，又或许它真的不是采用全面屏设计，没有跟随潮流。
不过在目前看来，这款新机应该是取消了正面的实体Home键，将指纹按键移到了手机背部。而关于这个指纹解锁和锤子的logo设计在一起的传言，现在并没有实证，一切等到新机发布时都可以解密。而且这次锤子应该采用的双面玻璃和金属中框的设计，质感不错。性能方面。采用的是骁龙660的处理器，性能还是不错的。关于续航能力方面，它有内置3450毫安的电池，续航应该还是不错的。不过摄像头方面，据说这次锤子作出了很大的改变，它将摄像头移到了手机背部的右上角，我们都知道，手机一般的后置摄像头应该都是在左上角或者中间位置。
总得来说，这次锤子肯定作出了很大的改变，具体的改变还是要看接下来的发布会！
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点抡锤子的人版是一款很好玩的游戏，游戏中，玩家除了一把锤子以及一口缸，其他什么都木有，如果想要的前进，就需要依靠各种为支点，利用到引擎。
抡锤子的人破解版特色
主角手上锤子一旦发生了变化，这就很可能就意味着你要重新开始游戏；
各种奇葩，新颖丰富游戏玩法；
一次次不断前进，但是随机发生bug以及奇怪引擎都会让人的内心随时崩塌。
该游戏已破解，玩家们可实时免费使用游戏中道具。
苹果版下载
本站仅创建用户沟通交流的信息平台，所展示的游戏/软件内容来均来自于第三方用户上传分享，资源仅作为用户间分享讨论之用，除开发商授权外不以盈利为目的。如果侵犯了您的权益，请反馈，我们将第一时间处理。
1人类一败涂地v1.1娱乐休闲
2Balls Racev1.0娱乐休闲
3荒野行动v1.2射击枪战
4物理弹球v1.1娱乐休闲
5兔子复仇记v1.4娱乐休闲
6王者荣耀v1.33.1.7角色扮演
7荒野大作战v1.1射击枪战
8恋与制作人v1.0.1206角色扮演
9微信跳一跳v1.0娱乐休闲
10反恐突击3D射击战争v1.0射击枪战K线解密：上吊线和锤子线趋势反转，好技巧要收藏K线解密：上吊线和锤子线趋势反转，好技巧要收藏财经掘金百家号　　K线拾金这一系列都是我以平日里看盘的经验总结的一些实用技巧撰写的，并非纸上谈兵，多数卖书的都不炒股。　　如果你对市场没有大概的认知，对看盘一窍不通，买进卖出全靠随性为之，一点基础的方向感都没有的追涨杀跌，再多的钱也不够赔，机会总是留给有准备的人，希望帮助大家今后在股市中能够如鱼得水，步步为营。　　大阳线，长阴线，小阳线，小阴线相信大家应该在前面的文章中有所收获了，这篇继续解密K线中上吊线/锤子线：　　上吊线是怎样的？　　有较长的下影线，实体小于影线，我们称之为上吊线，如上图，它们总是出现在上涨行情快结束的时候，代表这波上涨的能量也快耗尽。　　形成的意义　　当
一段行情走到一定的高度时，多方的气焰逐渐减弱，多空双方再次进行博弈，在顶部时，通常多空上方会在一段时间里势均力敌，这时多方会耗尽全力的将股价推上
去，创出了当天的最高点，但已无力量继续维持高位，这时长时间受多方压制的空方，很可能在这一时间点爆发导致股价迅速下跌，急跌引起尾盘继续惯性反抽，导
致收盘价仍然在一个高点，收出了实体较小、下影线很长的上吊线。现在仍有很多人的股票都在亏损，但是我可以告诉大家，一直跟着笔者学习的股友，不再一买就跌一卖就涨，笔者近期分享的中线主力控
盘法，帮助多名股友选到涨幅超40%的牛股，之前被套的股票也陆续的解套。每天晚间都会有技巧分享，和大家一起在股市轻松愉快挣钱
，选涨停牛股，如果想对接下来的操作以及趋势有个清楚的了解，欢迎加笔者/溦/信 ：【pc3168】相信我的实力，不收任何费用！　　我们该如何看待上吊线：　　经过上面的分析，上吊线你最需要注意的是：在一段上涨行情后的头部出现上吊线，就要谨慎了，是否为见顶上吊线还需要结合量能和大盘具体走势来判断，如果伴随成交量放大，说明主力出货明显，这个时候需要我们及时止盈离场。　　如果没有放量，也有可能是主力震荡洗盘的结果，可以根据次日的走势再判断，上吊线有时也会出现在底部作为底部反转的形态出现，具体的应用需要结合以下的情况判断。　　拾金战略解密上吊线　　（1） 观察上吊线实体部分与前日的K线形成了一个跳空缺口，说明有散户资金追高进场，成本高于前一天的。　　拾金战略：借着尾盘翻红，冲高减仓。　　（2） 在上吊线出现后，次日一般会收阴线概率大，阴线实体越长越暗示着新一轮下跌要开始了，上吊线通常盘中较大震荡，红盘收盘。　　拾金战略：是最好的卖出时机，如果你犹豫了没有卖出，那么第二天的阴线也要及时减仓或者止损。　　（3） 上吊线出现后并未放量，而是成交量有缩小，也可能是主力并未想大量出货，而是借着震荡洗盘后，制造后市的上涨。　　拾金战略：可以继续等待次日的K线再作判断。　　接下来我们继续分析锤子线　　这篇把锤子线和上吊线放在一起，是因为上吊线有很长的下影线，那么倒锤子线有很长的上影线，它们的共同点是实体都很短，方便我们记忆。　　锤子线有什么特点呢？　　（1） 总是出现在一段下降的趋势（和上吊线也是相反的，上吊线是在一段上涨行情后）当然也有出现在上涨顶部作为反转的形态，表达的意义和上吊线一样需要配合所在的位置，量能和其他K线判断。　　（2） 股价下跌途中出现了这样一个短实体长下影的K线。　　（3） 上影线的长度有多长呢，能有实体的两倍以上，所以和小阴线，小阳线是很好区别的。　　拾金解密锤子线　　（1） 当锤子线出现在一段较长的下降趋势后，后市可以看作有反转的迹象。　　拾金战略：出现当日买进底仓，第二天继续观察。　　（2） 那么锤子线能否引起趋势反转，结合次日的走势判断也是很重要的，如果次日开盘价高于锤子线的实体，反转的概率加大。　　拾金战略：继续逢低加仓，等待反转。　　（3） 越是低指数，低价格区域出现的倒锤子线越是一种强势的K线，意味着见底反转的力量更强，如果长长的下影线直接下穿了最低线，底部的信号更强烈。　　拾金战略：遇到这种K线形态，反转前满仓等待。　　上吊线和锤子线在阳线和阴线中的运用　　一： 出现这两种K线时，我们会更关注它们的长影线，长影线越长，实体就会越小，对走势的判断越确定。　　二：在阳线和阴线都会出现，在底部时，出现阳会比阴线更加增强反转向上的意义，反之相同，在顶部时，阴线会比阳线上吊线更有说服力。　　不管是上吊线还是锤子线一旦出现在K线盘面，都意味着有很强的变盘征兆，也是我们判断大趋势中很重要的参考线。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。财经掘金百家号最近更新：简介:眼观大盘风云，耳听投顾解盘, 纵论股海沉浮作者最新文章相关文章