电脑病毒比拼，比特币和熊猫烧香有哪些相似与不同？

近年来的病毒，这里特指蠕虫病毒。

Stuxnet蠕虫，MS10-061，当蠕虫值入机器后，把自己设置成开机自启动，并释放驱动文件，把该驱动设置为服务自启动。该驱动负责突破系统TCP半开连接数限制，以方便蠕虫通过网络传播。感染系统的可移动驱动器（即U盘等），可通过U盘传播自身。通过MS10-061打印机服务远程代码执行漏洞在局域网传播自身。并尝试利用一些弱口令企图猜解并取得主机权限，危及整个网络的安全。为计算机设置了一个后门，不断尝试连接远程黑客服务器，收集用户信息，接收黑客指令，并可获取黑客远程服务器木马并执行，带来严重安全隐患。

熊猫烧香对我来说有点久远，虽然我有初始的蠕虫病毒，但没有解析关键的代码，只从网络中找到说是变了50次的变种一部分。

Set objOA=WscriptCreateObject（"OutlookApplication"）

创建一个OUTLOOK应用的对象

Set objMapi=objOAGetNameSpace（"MAPI"）

取得MAPI名字空间 For i=1 to objMapiAddressListsCount  遍历地址簿

Set objAddList=objMapiAddressLists（i）For j=1 To objAddList AddressEntriesCount

Set objMail=objOACreateItem （0）objMailRecipientsAdd （objAddList AddressEntries （j）

取得收件人邮件地址

objMailSubject=" 你好!"

设置邮件主题

objMailBody="这次给你的附件，是我的新文档！"

设置信件内容

objMailAttachmentsAdd（“c:virusvbs"）

把自己作为附件扩散出去

objMailSend

发送邮件

Next

Next

Set objMapi=Nothing

Set objOA=Nothing

这块是源码的传播方式，其实是劫持了邮箱的账号密码，自动发送邮件给好友，其实附件带的就是病毒复制体了。与最近的比特币病毒相关的也只有在局域网中通过455端口迅速感染。

它的感染方式主要是通过下载，病毒会删除ghost文件，并对文档的进行更换，不会对文件造成损坏。

而比特币病毒不同。

WannaCry木马利用泄漏的方程式工具包中的“永恒之蓝”漏洞工具从MS17_010漏洞进行网络端口（455端口）扫描攻击，目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染，并作为攻击机再次扫描互联网和局域网其他机器，行成蠕虫感染大范围超快速扩散。

木马母体为mssecsvcexe，运行后会扫描随机ip的互联网机器，尝试感染，也会扫描局域网相同网段的机器进行感染传播，此外会释放敲诈者程序taskscheexe，对磁盘文件进行加密勒索。

V1=0;

Do

{

P_payload=&payload_x86;

If(v1)

P_payload=&payload_x64;

V3=(void )&FileName[4v1=260];

（&v11+v1)=(int)v3;

memcpy(v3,p_payload,v1!=051364:16480);

(&v11+v1)+=v1!=0513634:16480;

++v1

}

While(v1<2);

V4+CreateFileA(FileName,08000000u,1u,03u,4u,0);

这个就是利用MS17_010的数据了，这个锅只能背给不更新补丁的人了。

木马加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，下面就是密码学的概率了，就和当初二战时期德军的恩尼格玛密码机一样，每一天的密码算法是天文数字，除非得到密钥，其余不可能破解。

熊猫烧香是不会损害文件的，但这个是可以的。

doc, docx, xls, xlsx, ppt, pptx, pst, ost, msg, eml, vsd, vsdx, txt, csv, rtf, 123, wks, wk1, pdf, dwg, onetoc2, snt, jpeg, jpg, docb, docm, dot, dotm, dotx, xlsm, xlsb, xlw, xlt, xlm, xlc, xltx, xltm, pptm, pot, pps, ppsm, ppsx, ppam, potx, potm, edb, hwp, 602, sxi, sti, sldx, sldm, sldm, vdi, vmdk, vmx, gpg, aes, ARC, PAQ, bz2, tbk, bak, tar, tgz, gz, 7z, rar, zip, backup, iso, vcd, bmp, png, gif, raw, cgm, tif, tiff, nef, psd, ai, svg, djvu, m4u, m3u, mid, wma, flv, 3g2, mkv, 3gp, mp4, mov, avi, asf, mpeg, vob, mpg, wmv, fla, swf, wav, mp3, sh, class, jar, java, rb, asp, php, jsp, brd, sch, dch, dip, pl, vb, vbs, ps1, bat, cmd, js, asm, h, pas, cpp, c, cs, suo, sln, ldf, mdf, ibd, myi, myd, frm, odb, dbf, db, mdb, accdb, sql, sqlitedb, sqlite3, asc, lay6, lay, mml, sxm, otg, odg, uop, std, sxd, otp, odp, wb2, slk, dif, stc, sxc, ots, ods, 3dm, max, 3ds, uot, stw, sxw, ott, odt, pem, p12, csr, crt, key, pfx, der

这些都是病毒会攻击的文档后缀。

和熊猫不同的是，它会通过tor匿名，监听9050端口，通过本地代理通信实现与服务器连接。

这个你的先了解做图才行，地图分析器把文件分析出来，每个地图中的文件war3mapw3a包含所有技能，war3mapw3u包含单位建筑，war3mapw3t包含所有物品， 你要在商店里添加物品，必须用WE编辑器打开导入商店文件和单位文件，找到单位里的商店，找到出售物品，才能添加你要的东西。 也可以新建物品在商店里添加，
如果闲麻烦，把图发过来我帮你弄 注意：部分地图修改后可能会出现联网掉线或无法联机或其他异常情况，修改他人地图是对原作者的不尊重，自己单机玩玩就好，尊重他人劳动成果，才会有以后更好的地图来娱乐

打开excel文件时出现“该文件可能是只读的,或者您要访问的位置是只读的,或者文件所在的服务器没响应”怎么办呢，下面让我为你带来excel打不开时显示只读的解决 方法 。

excel打不开时显示只读解决方法：

在 Excel 2002 中手动恢复文件Microsoft Excel 2002 通过尝试重新打开并同时修复文件，为损坏文件提供自动恢复。Excel 在修复文件时识别进行了哪些更改。如果修复失败，Excel 将再次尝试打开文件，但并不进行修复，而是提取单元格值和公式(仅保留数据)。但是，在某些情况下，Excel 不会自动进入恢复模式，因此用户有必要手动恢复文件数据。

要手动修复文件

在“文件”菜单上，单击“打开”。

在“打开”对话框中，选择要打开的文件，并单击“打开”按钮旁边的箭头。

单击“打开并修复”，然后选择恢复工作薄所要使用的方法。

从损坏的工作薄中恢复数据的方法您可以使用下面的附加方法

从损坏的文件中手动恢复数据。在某些情况下，磁盘错误或网络错误可能会导致无法打开文件。在这些情况下，您应当先将文件移动到另外一个硬盘驱动器或从网络移动到本地磁盘，然后花时间去执行本文所述的恢复 *** 作。下列方法均可保存可能丢失的数据，因此如果一种方法失效，请尝试另一种方法。如果使用这些方法无法恢复数据，您也可以尝试第三方软件解决方案来恢复文件数据。

如果您可以在Excel 中打开文件，使用“还原至保存的文档”命令如果您正在编辑Microsoft Excel 工作表，并且在您保存更改之前文件损坏

您可以按照以下方法恢复原始工作表：在“文件”菜单上，单击“打开”，选择正在编辑的文件的名称。

系统显示一个带有“还原至保存过的文档”信息的对话框单击“确定”。您正编辑的文件将恢复成该文件的上一次保存版本。

以SYLK 格式保存

文件以SYLK 格式保存文件通常用于避免打印机失效。

在可以打开损坏的Microsoft Excel 文件的情况下，如果您以SYLK 格式保存文件，然后关闭文件，之后重新打开文件，则可以将其进行“过滤”。

如下所示：

在“文件”菜单中，单击“另存为”。在“保存类型”列表中，单击“SYLK(符号链接)”，然后单击“保存”。注意使用SYLK 文件格式将只保存工作薄中活动的工作表。当信息提示您所选的文件类型不支持工作薄时，单击“确定”。当信息提示您文件可能包含与SYLK 格式不兼容的功能时，单击“是”。

在“文件”菜单上，单击“关闭”。

在“文件”菜单上，单击“打开”。

选择保存的slk 文件，并单击“打开”。

关于AAA的相关 文章 推荐：

1 excel的只读模式设置解决

2 excel打不开的原因及解决方法汇总

3 如何取消只读模式的excel教程

4 excel文档设置只读模式的方法

5 excel打不开的原因及解决方法

slk200优缺点:
空间80
空间一般般，不是太大，而且坐的久了腰疼，不舒服。
做工质感80
做工不错，很经典复古，不过在现在看来已经过时了。
油耗80
12L/100km——高速6-7，市区12，最高开到过20。
动力 *** 控80
涡轮介入后还是很给力的，涡轮介入之前不咋地，油门重，要深踩才行
舒适性。80
舒适性一般，毕竟是敞篷车，坐的久了腰疼。
辅助驾驶80
转弯的时候有辅助灯光，感觉还是很不错的，走高速的时候也有定速巡航，开起来也不会太累。
配置80
配置还是很高的，这个价位的车，该有的功能都给配上了，唯一觉得不爽的是，都这个价位了，居然没有导航，倒车影像。

GLPI提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。提供Helpdesk用户支持平台；联系人，合同，合作商，以及文档的管理；提供资源预定，知识库的管理等功能。

GLPI主要功能特征如下：

总体特征：

多用户管理

多种认证系统(Local，LDAP,AD,POP/IMPAP,CAS)

权限系统

分页系统

多语言支持(支持多达14种语言)

搜索模块

显示列表可配置

PDF导出和SLK

SQL格式的数据库备份和恢复

下拉列表可配置

更新检查系统

UTF8接口

兼容HTML40协议

资产管理

可从OCS资产系统导入数据

计算机和连接设备管理和总成本管理

主机和显示器的连接管理

网络硬件和设备的连接管理(IP地址，MAC地址，VLAN等)

打印机电脑连接情况管理和耗材管理

其他外设电脑连接情况管理，电话管理

软件许可证及其失效日期管理

按地理位置管理硬件

模型化管理便于同类设备的增加

资产相关文件管理

硬件状态管理

物料不同情形下的管理-比如一台显示器连接到几台电脑主机

其他应用软件的对外管制

资产变更历史记录

追踪管理

各种投资的需求情况管理追踪

最终用户

投资需求可自动进行邮件追踪管理

投资变更维修历史追踪

投资需求标注

技术人员

投资需求优先级管理

投资需求邮件追踪

投资需求的分配

开/合/开干涉模式

实时变更的指派

显示变更历史

显示变更结果

对指定的硬件显示变更历史

将变更结果传递到指定技术人员

对指定的物料传送其变更历史

变更计划管理

状态管理

按月，年，总体提供状态报表

全部

按技术人员或企业

按硬件，位置或型号

按用户

按类别

按优先级

文档管理

合作伙伴(制造商，供应商，受益人)及其合同管理

合同（租借，保险，维护，外包等）管理

资产，合同相关文档管理

文档授权类型管理

预约管理

可供租借的资源预约管理

日历形式的接口管理预约

知识库管理

知识管理基本系统

公共FAQ管理

报表管理

设备报表可按以下产生：

按设备类型

按相关协议

按商务信息

网络报表

技术方面：

GLPI采用以下技术：

PHP4或者

PHP5

MYSQL(>4113)数据库

HTML网页

CSS

XML(报表生成)

---