混淆代码

混淆器中使用了大量与上图中类似的垃圾代码，而用于还原加载原始PE镜像数据的关键逻辑代码也被穿插在这些垃圾代码中。还原加载原始PE数据的相关代码，如下图所示：

还原加载原始PE镜像数据的相关代码

上述代码运行完成后，会调用加载原始PE镜像数据的相关的代码逻辑。加载原始PE镜像数据的代码，首先会获取LoadLibrary、GetProcAddress函数地址及当前进程模块基址，之后借此获取其他关键函数地址。解密后的相关代码，如下图所示：

解密后的加载代码

原始PE镜像数据被使用LZO算法（Lempel-Ziv-Oberhumer）进行压缩，经过解压，再对原始PE镜像进行虚拟映射、修复导入表及重定位数据后，即会执行原始恶意代码逻辑。相关代码，如下图所示：

调用解压缩及虚拟映射相关代码

蠕虫病毒

该病毒整体逻辑分为两个部分，分别为传播和后门逻辑。该病毒的传播只针对可移动存储设备和网络驱动器，被感染后的可移动存储设备或网络驱动器根目录中会被释放一组病毒文件，并通过诱导用户点击或利用系统自动播放功能进行启动。蠕虫病毒通过遍历磁盘进行传播的相关逻辑代码，如下图所示：

遍历磁盘传播

被释放的病毒文件及文件描述，如下图所示：

被释放的病毒文件及文件描述

蠕虫病毒会通过在病毒vbs脚本中随机插入垃圾代码方式对抗安全软件查杀，被释放的vbs脚本首先会关闭当前资源管理器窗口，之后打开磁盘根目录下的”_”文件夹，最后执行病毒程序DeviceConfigManager.exe。释放病毒vbs脚本相关逻辑，如下图所示：

释放病毒vbs脚本相关逻辑

除了释放病毒文件外，病毒还会根据扩展名删除磁盘根目录中的可疑文件（删除时会将自身释放的病毒文件排除）。被删除的文件后缀名，如下图所示：

被删除的文件后缀名

病毒在释放文件的同时，还会将根目录下的所有文件全部移动至病毒创建的”_”目录中。除了病毒释放的快捷方式外，其他病毒文件属性均被设置为隐藏，在用户打开被感染的磁盘后，只能看到与磁盘名称、图标完全相同的快捷方式，从而诱骗用户点击。快捷方式指向的文件为DeviceConfigManager.vbs，vbs脚本功能如前文所述。通过这些手段可以使病毒代码执行的同时，尽可能不让用户有所察觉。

被释放的病毒文件列表

蠕虫病毒释放的快捷方式，如下图所示：

蠕虫病毒释放的快捷方式

该病毒的后门逻辑会通过与C&C服务器进行IRC通讯的方式进行，恶意代码会根据当前系统环境将当前受控终端加入到不同的分组中，再通过分组通讯对属于不同分组的终端分别进行控制。病毒用来进行分组的信息包括：语言区域信息、当前系统平台版本为x86或x64、当前用户权限等。后门代码中最主要的恶意功能为下载执行远程恶意代码，再借助病毒创建的自启动项，使该病毒可以常驻于用户计算机，且可以向受控终端推送的任意恶意代码进行执行。病毒首先会使用用户的语言区域信息和随机数生成用户ID，之后向C&C服务器发送NICK和USER通讯命令，随机的用户ID会被注册为NICK通讯命令中的名字，该操作用于受控终端上线。相关代码，如下图所示：

受控终端上线相关代码

通过上图我们可以看到，病毒所使用的C&C服务器列表中域名和IP地址众多，其中很大一部分都为无效域名和地址，主要用于迷惑安全研究人员。在受控端上线后，就会从C&C服务器获取控制指令进行执行。病毒可以根据不同的系统环境将当前受控终端进行分组，分组依据包括：语言区域信息、当前用户权限、系统平台版本信息（x86/x64）。除此之外，病毒还可以利用控制命令通过访问IP查询网站（http://api.wipmania.com）严格限制下发恶意代码的传播范围。主要控制命令及命令功能描述，如下图所示：

主要控制命令及命令功能描述

主要后门控制相关代码，如下图所示：

后门控制代码

病毒会将远程请求到的恶意代码释放至%temp%目录下进行执行，文件名随机。相关代码，如下图所示：

下载执行远程恶意代码

挖矿病毒

病毒下发的恶意代码众多，我们此次仅以挖矿病毒为例。本次火绒截获的挖矿病毒执行后，会在电脑运算资源闲置时挖取门罗币，对于普通用户来说其挖矿行为很难被察觉。在本次火绒所截获到的样本中，我们发现，病毒下发的所有恶意代码都使用了与蠕虫病毒相同的混淆器。以混淆器还原加载原始PE数据代码为例进行对比，如下图所示：

混淆器代码对比图（左为被下发到终端的挖矿病毒、右为蠕虫病毒）

挖矿病毒原始恶意代码运行后，会将病毒自身复制到C:Users用户名AppDataRoamingsvchostx64.exe位置，并创建计划任务每分钟执行一次。病毒会创建互斥量，通过检测互斥量，可以保证系统中的病毒进程实例唯一。之后，病毒会使用挖矿参数启动自身程序，再将挖矿程序（XMRig）PE镜像数据注入到新启动的进程中执行挖矿逻辑。在火绒行为沙盒中挖矿病毒行为，如下图所示：

挖矿病毒行为

如上图所示，挖矿参数中限制挖矿程序CPU占用率为3%，并且会通过检测系统闲置信息的方式不断检测CPU占用率是否过高，如果过高则会重新启动挖矿进程。通过遍历进程检测任务管理器进程（Taskmgr.exe）是否存在，如果存在则会停止挖矿，待任务管理进程退出后继续执行挖矿逻辑。病毒通过上述方法提高了病毒自身的隐蔽性，保证病毒可以尽可能的长时间驻留于被感染的计算机中。相关代码，如下图所示：

挖矿逻辑控制代码

虽然病毒严格控制了挖矿效率，但是由于该病毒感染量较大，总共挖取门罗币约645个，以门罗币当前价格计算，合人民币60余万元。病毒使用的门罗币钱包账户交易信息，如下图所示：

病毒使用的门罗币钱包账户交易信息

三、附录

SUSHI币最高价多少？寿司币历史最低价格和最高价格介绍

谈到SUSHI币，可能很多投资者都不是太了解，它是Sushiswap交易所发行的一种代币，Sushiswap是一种基于以太坊开发的可以自动做市的去中心化的交易所，SUSHI的项目愿景是打造一个完全由社区治理驱动的去中心化交易所。SUSHI币有一个很可爱的中文名字，就是寿司币，其代币的logo也是一个寿司的形状，目前SUSHI币已经上架了105家交易所，发行总量为2.5亿，流通量为1.27亿，流通率达到了50.9%，那么SUSHI币最高价多少？接下来就让小编给网友们带来寿司币历史最低价格和最高价格介绍。

根据最新行情数据显示，截止到2021年8月3日14:49，SUSHI币的价格为7.9947美元，SHSHI币的历史最高价为23.3944美元，出现在2021年3月4日，SUSHI币的历史最低价为0.4733美元，出现在2020年11月4日，SUSHI币目前的流通市值为10.17亿美元，全球排名为第58名。

Sushiswap的亮点在于代币模型的引入，SUSHI代币跟随以太坊区块产出，总量无上限，前10万个区块中每个区块释放1000 SUSHI，后续每个区块释放100 SUSHI，以流动性挖矿的方式分发。矿工在注入流动性后，不仅可以获得手续费利润，还能根据份额占比获得代币奖励。

Sushiswap在项目前期(前10万个区块)，首先为Uniswap上的矿工提供了获得SUSHI的机会。矿工在Uniswap中为USDC/ETH、DAI/ETH、SUSHI/ETH等13个指定代币池注入流动性时，可以获得Uniswap的手续费收益，同时获得Uniswap对应的LP Token，将LP Token质押至Sushiswap，可以赚取SUSHI。

这相当于提供一份流动性产生了两个平台的收益，参与Uniswap还能撸SUSHI的空投，而且还是产量放大10倍的头矿，逐利的矿工们当然不会错过这个机会。

10万个区块(约两周)后，Sushiswap将把Uniswap上的13个代币池迁移至Sushiswap上，届时，矿工可以直接为Sushiswap中的代币池注入流动性进行挖矿，并获得手续费收益。

Sushiswap的交易手续费为0.3%，其中0.25%分配给矿工，剩余0.05%用于回购SUSHI，并为持币者进行分红。也就是说，SUSHI不仅是一个治理型代币，还具备成长价值和分红属性。

1. 延续Uniswap的玩法和核心机制，低门槛高兼容性。Uniswap的用户可以快速转化为Sushiswap的用户，与Uniswap合作的其他DeFi协议也能快速集成Sushiswap。换句话说，如果Sushiswap真的取代了Uniswap，那些和Uniswap有交集的DeFi项目都能第一时间无缝对接Sushiswap;

2. 引入代币模型，填补市场空白，让矿工获得成长性收益;

3. 回购分红增加SUSHI的价值属性，提升项目可持续性;

4. 初期兼容Uniswap代币池，相当于在Uniswap之上又嵌套了一层收益池，进而拉拢Uniswap的用户参与SUSHI挖矿。两周之后进行迁移，尝到甜头的矿工大概率会被「策反」转移阵线。产品上线之前就把别人的地盘打造成了自己的获客渠道，借巢生蛋，一边蚕食了竞争对手的市场份额，一边提升了自己的市场热度，一箭双雕。

根据Debank的数据，截至9月1日Uniswap锁仓市值17亿美元，Sushiswap锁仓市值13亿美元，其市值完全来源于Uniswap的LP Token，也就是说，Uniswap中接近80%的流动性都已经嫁接到了Sushiswap的质押池中，如果两周之后还是如此恐怖的数据，那么迁移之后的Sushiswap将把Uniswap的流动性几近掏空，Sushiswap将直接革了老前辈Uniswap的命。

根据上面描述的内容，就是小编对于SUSHI币最高价多少这一问题的回答，希望这份寿司币历史最低价格和最高价格介绍能够帮助各位投资者更好的了解SUSHI币。很明显，现在Sushiswap目前在市场上的表现还是非常亮眼的，但具体后续能否成功，还要看它迁移后如何表现。不过就算没有成功，Sushiswap也为DeFi领域提供了一个全新的思路，创造了分红属性这一新热点，不论如何，这都是值得夸赞的。小编一直期待着能够有更加好玩的产品出现，在这里也要祝愿各位投资寿司的小伙伴都能满载而归。

一、biki交易所 BiKi交易所成立于2018年，是虚拟货币交易所领域的后起之秀，以多种综合业务为主的交易所。同时biki是一家全球性的数字资产交易服务和区块链技术提供商，旗下包括币币、合约、网格、杠杆、余币宝、抵押借贷、ETF、流动性挖矿等业务。拥有强大的技术团队和运营团队，致力于为全球用户提供安全、稳定、高效的服务，目前已在新加坡、韩国、越南、日本、俄罗斯、土耳其等多个国家地区设有运营中心，注册用户超350万。 BiKi

成立时间 2018-06 注册地区 新加坡 官网地址 https://www.biki.cc 备用地址 https://www.biki.com 备链2 二、biki交易所APP下载

BiKi最新版是一款可以让你掌握全球几十种数字货币的交易信息的区块链平台，这里有着最全面的交易出售信息等你前来进行了解掌握，而且在这里你还能不断的进行挖矿，来赚取海量丰富的矿币收益，另外在这里你还能不断的进行邀请来赚取更多的收益！

《BiKi最新版》软件亮点：

1.提供多种交易类型选择，快速订单匹配，一键式快速交易，更便捷的交易；

2.轻松转移帐户中的资产，实时查看数字资产，并增加货币百分比饼图；

3.根据不同的交易习惯自由定义交易布局，增加K线和深度图的入口；

4.多种安全验证设置，一个帐户管理合法货币帐户和一个货币帐户。

《BiKi最新版》软件功能：

1.超简单便捷的操作模式，您可以随时随地开始赚钱操作；

2.绝对的绿色安全得到保证，您可以在最强大的交易中受益；

3.全新的采矿经验，您可以通过推荐周围的朋友获得佣金。

《BiKi最新版》软件优势：

1.全新的2.0挖矿交易模式将为您创造超全面的区块链挖矿体验；

2.交易可以全天随时进行，交易，投资，销售和邀请都是可能的；

3.您也可以邀请周围的朋友，以便获得佣金返还。

《BiKi最新版》小编点评：

用户们可以随意的通过这款软件来了解数字货币的交易信息，各种数字货币的交易信息你都能了解掌握，而且在这里你可以通过不断的挖矿来赚取更多的矿币奖励，操作非常的简单和轻松，而且还有最专业的团队在这里。因此bikini交易所是非常不错的交易所。

综上所述，就是小编对于biki交易所的一些简单介绍，不知道对于大家是不是有所帮助呢，同时小编在这里提醒各位投资者，虚拟货币交易所以及虚拟货币交易是风险和机遇并存的，我们不要只注重其高收益，还要注意风险哦。同时还要下扎实的基本功，系统学习掌握炒币的专业知识，避免被割韭菜哦。同时官方社群已经运营了快5年了，我们社群里面有专业的职业玩家以及行业大咖，不定期分享行业知识探讨币圈的财富密码，如果你也想要和他们学习，那么可以添加我们客服的微信免费申请进群哦。

 3/5   首页 上一页 1 2 3 4 5 下一页 尾页