利用AI+大数据的方式分析恶意样本(十四)
文章目录
- 系列文章目录
- 本文主旨
- 加壳分类
- 脱壳分类
- Example
- 硬脱壳示例:
- 软脱壳示例:
系列文章目录
- 《利用AI+大数据的方式分析恶意样本(一)》:通过四种方法静态分析恶意软件
- 《利用AI+大数据的方式分析恶意样本(二)》:x86架构反汇编基本原理及实践
- 《利用AI+大数据的方式分析恶意样本(三)》:通过动态运行恶意软件来解析其功能
- 《利用AI+大数据的方式分析恶意样本(四)》:通过提取特征来构建恶意代码样本相互关联关系
- 《利用AI+大数据的方式分析恶意样本(五)》:一些常用的机器学习方法
- 《利用AI+大数据的方式分析恶意样本(六)》:以多种测试标准的评价方法
- 《利用AI+大数据的方式分析恶意样本(七)》:构建基于机器学习的恶意代码检测器
- 《利用AI+大数据的方式分析恶意样本(八)》:可视化恶意软件的趋势
- 《利用AI+大数据的方式分析恶意样本(九)》:介绍深度学习基础
- 《利用AI+大数据的方式分析恶意样本(十)》:基于卷积神经网络的恶意代码家族标注
- 《利用AI+大数据的方式分析恶意样本(十一)》:关于利用卷积神经网络进行恶意代码检测的一些改进方法
- 《利用AI+大数据的方式分析恶意样本(十二)》:通过AI对抗攻击来混淆基于机器学习的恶意样本检测
- 《利用AI+大数据的方式分析恶意样本(十三)》:Cuckoo沙箱的搭建教程
- 《利用AI+大数据的方式分析恶意样本(十四)》:二进制样本分析之脱壳方法研究
本文主旨
最近在做恶意代码样本检测的数据集处理过程,就批量化的通用加壳和脱壳技术产生了一点小问题,目前还不知道如何解决。下面先简单介绍一下有关壳的理论知识:
加壳分类
- 压缩壳:资源体积缩小,常见的压缩壳有UPX、ASPACK、TELOCK、PELITE、NSPACK等
- 加密壳:防止反汇编或者跟踪,常见的加密壳有ARMADILLO、ASPROTECT、ACPROTECT、EPE、SVKP 等
如图一所示,运行加壳程序过程相当于模拟windows加载器的过程
脱壳分类
- 硬脱壳:根据加壳算法写出逆向算法进行脱壳
- 软脱壳:将程序加载到内存中,其自行脱壳后,抓取内存镜像,重新构造PE可执行文件
脱壳一般方法:
- 查壳
- 寻找OEP(程序入口点)
- dump(镜像)内存
- 修复IAT(导入函数表)
Example
经yara规则匹配,我所爬取的样本中所含壳的种类如下:
Borland_Delphi
BobSoft_Mini
Nullsoft_PiMP
Armadillo_v4x
Safeguard_103
UPX_v0896
UPX_wwwupxsourceforgenet
MSLRH_V031
yodas_Protector
PeCompact_v208
PECompact_2x
ExeShield_Protector
PECompact_20x
ExeShield_36
PECompact_2xx
ExeShield_v37
PECompact_v2xx
PECompact_V2X
PECompact_v20
PeCompact_2xx
PeCompact_253
_ExeShield
Armadillo_v2xx
WinRAR_SFX
RAR_SFX
PackerUPX_CompresorGratuito
ASPack_v212
ASPack_v21
ASProtect_V2X
ASPack_v211d
ASPack_212withouth
AHTeam_EP
FSG_v110
ASPack_v2001
ASPack_v10804
ASPack_v2000
UPX_302
UPX_293
UPX_290
Netopsystems_FEAD
ASProtect_v132
Install_Shield
InstallShield_2000
VMProtect_1704
Armadillo_V3X
Armadillo_3X
Armadillo_v430
UPX_v30
Armadillo_v1xx
Symantec_Visual
WinZip_32
Inno_Setup
PC_Guard
Borland_Cpp
GCC_RealBasic
ASPack_V22
PureBasic_4x
MingWin32_GCC
MingWin32_v
MinGW_GCC
PESpin_03
PESpin_0b
PE_Spin
Installer_VISE
MPRESS_V200
Obsidium_v10061
ASProtect_v123
ASProtect_v12x
ASProtect_v11
ASProtect_133
ASProtect_v12
ASProtect_123
eXPressor_120
eXPressor_v12
eXpressor_v12
eXPressor_120b
eXpressor_v10x
eXPressor_12
eXPressor_13
eXPressor_v120b
eXPressor_V12
PureBasic_DLL
NsPack_14
nSPack_1x2x
MASMTASM
TASM_MASM
PE_Diminisher
Stelth_PE
Inno_Installer
ASPack_v107b
ASPack_v106b
StarForce_V3X
Program_Protector
EXECryptor_V22X
EXE_Cryptor
Pelles_C
ACProtect_13x
Upack_036
Upack_V028
Upack_028
Upack_V03X
WinUpack_v039
Upack_v028
Upack_Patch
Upack_V036
NsPack_v37
NsPacK_V37
NSPack_3x
NsPack_3x
FSG_v11
FSG_v10
FSG_110
FSG_100
FSG_v100
Dev_Cpp
Dev_Cue
MingWin32_Dev
LCC_Win32
KGB_SFX
MSVCpp_DLL
NeoLite_vxx
PKLITE32_v11
PKLITE32_11
PKLITE32_V11
Obsidium_v10059
Enigma_Protector
ASPack_v211
ASPack_211
tElock_096
tElock_v095
tElock_v096
硬脱壳示例:
UPX壳:https://upx.github.io/
在该网站的github链接库的release界面中,下载最新版本的upx-3.96-win64.zip。
将下载的压缩包在虚拟机中解压,打开cmd,并将upx加壳后的样本复制入虚拟机。
输入以下指令,获取upx加壳脱壳的基本用法,可以发现,该压缩壳支持很多种文件的加壳,用法也相当简单。
C:\Users\gmz-pc\Desktop\upx\upx-3.96-win64>upx --helpUltimate Packer for eXecutablesCopyright (C) 1996 - 2020
UPX 3.96w Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020Usage: upx [-123456789dlthVL] [-qvfk] [-o file] file..Commands:-1 compress faster -9 compress better--best compress best (can be slow for big files)-d decompress -l list compressed file-t test compressed file -V display version number-h give this help -L display software licenseOptions:-q be quiet -v be verbose-oFILE write output to 'FILE'-f force compression of suspicious files--no-color, --mono, --color, --no-progress change lookCompression tuning options:--brute try all available compression methods & filters [slow]--ultra-brute try even more compression variants [very slow]Backup options:-k, --backup keep backup files--no-backup no backup files [default]Overlay options:--overlay=copy copy any extra data attached to the file [default]--overlay=strip strip any extra data attached to the file [DANGEROUS]--overlay=skip don't compress a file with an overlayOptions for djgpp2/coff:--coff produce COFF output [default: EXE]Options for dos/com:--8086 make compressed com work on any 8086Options for dos/exe:--8086 make compressed exe work on any 8086--no-reloc put no relocations in to the exe headerOptions for dos/sys:--8086 make compressed sys work on any 8086Options for ps1/exe:--8-bit uses 8 bit size compression [default: 32 bit]--8mib-ram 8 megabyte memory limit [default: 2 MiB]--boot-only disables client/host transfer compatibility--no-align don't align to 2048 bytes [enables: --console-run]Options for watcom/le:--le produce LE output [default: EXE]Options for win32/pe, win64/pe, rtm32/pe & arm/pe:--compress-exports=0 do not compress the export section--compress-exports=1 compress the export section [default]--compress-icons=0 do not compress any icons--compress-icons=1 compress all but the first icon--compress-icons=2 compress all but the first icon directory [default]--compress-icons=3 compress all icons--compress-resources=0 do not compress any resources at all--keep-resource=list do not compress resources specified by list--strip-relocs=0 do not strip relocations--strip-relocs=1 strip relocations [default]Options for linux/elf:--preserve-build-id copy .gnu.note.build-id to compressed outputfile.. executables to (de)compressThis version supports:amd64-darwin.dylib dylib/amd64amd64-darwin.macho macho/amd64amd64-linux.elf linux/amd64amd64-linux.kernel.vmlinux vmlinux/amd64amd64-win64.pe win64/pearm-darwin.macho macho/armarm-linux.elf linux/armarm-linux.kernel.vmlinux vmlinux/armarm-linux.kernel.vmlinuz vmlinuz/armarm-wince.pe arm/pearm64-darwin.macho macho/arm64arm64-linux.elf linux/arm64armeb-linux.elf linux/armebarmeb-linux.kernel.vmlinux vmlinux/armebfat-darwin.macho macho/fati086-dos16.com dos/comi086-dos16.exe dos/exei086-dos16.sys dos/sysi386-bsd.elf.execve bsd.exec/i386i386-darwin.macho macho/i386i386-dos32.djgpp2.coff djgpp2/coffi386-dos32.tmt.adam tmt/adami386-dos32.watcom.le watcom/lei386-freebsd.elf freebsd/i386i386-linux.elf linux/i386i386-linux.elf.execve linux.exec/i386i386-linux.elf.shell linux.sh/i386i386-linux.kernel.bvmlinuz bvmlinuz/i386i386-linux.kernel.vmlinux vmlinux/i386i386-linux.kernel.vmlinuz vmlinuz/i386i386-netbsd.elf netbsd/i386i386-openbsd.elf openbsd/i386i386-win32.pe win32/pem68k-atari.tos atari/tosmips-linux.elf linux/mipsmipsel-linux.elf linux/mipselmipsel.r3000-ps1 ps1/exepowerpc-darwin.macho macho/ppc32powerpc-linux.elf linux/ppc32powerpc-linux.kernel.vmlinux vmlinux/ppc32powerpc64-linux.elf linux/ppc64powerpc64le-darwin.macho macho/ppc64lepowerpc64le-linux.elf linux/ppc64lepowerpc64le-linux.kernel.vmlinux vmlinux/ppc64leUPX comes with ABSOLUTELY NO WARRANTY; for details visit https://upx.github.io
脱壳命令及结果如下:
左边为脱壳后大小:2M,右边为脱壳前大小1.28M
拿到peid中进行检测:
很清晰可以看到upx壳已被脱掉。
软脱壳示例:
软脱壳就是如上文所说,利用在虚拟机中执行,当程序控制权移交给源程序后,dump镜像内存中的程序,保存为PE格式文件。
主要reference:
- https://www.freebuf.com/sectool/135217.html
- https://github.com/Phat3/PINdemonium
安装步骤:
- Download the linked version of PIN
- Unzip PIN to the root directory and rename the folder to pin
- Clone this repository
- Extract the archive in PINdemonium/ScyllaDependencies/diStorm.rar into PINdemonium/Scylla/
- Extract the archive in PINdemonium/ScyllaDependencies/tinyxml.rar into PINdemonium/Scylla/
- Extract the archive in PINdemonium/ScyllaDependencies/WTL.rar into PINdemonium/Scylla/
- Open the file PinUnpacker.sln with Visual Studio 2010 ( NB: The version is mandatory )
- Create a folder C:\pin and copy the folders PINdemonium\PINdemoniumDependencies and PINdemonium\PINdemoniumResults in C:\pin\
- Be sure that you are compiling in Release mode
- Be sure that all the module inside the project are compiled using the platform toolset v100 ( you can see this with right click on the module -> Properties -> platform toolset field )
- Compile the solution
按照该项目github的readme中所述:安装VS2010的链接如下:微软官网
其中有关VS的操作注意以下几点:
- debug->releases
- 右侧每个模块,右键点击属性,平台工具集确保为v100,如下图所示:
之后点击绿色三角编译该项目,编译完成后,可能会报错,但直接去C:pin/目录下查看有无PINdemonium.dll文件,有的话代表编译成功了,没有的话,看下上面是哪一步出现了问题。
开始脱壳:
C:\pin>pin -t PINdemonium.dll -- C:\Users\mzgao\feaf6a01dd88eea15431222ad17f9490e8463a6b225.exe
然后在c:\pin\PINdemoniumResults文件夹下查看脱壳后的结果:
左侧脱壳后大小,右侧脱壳前大小,可以看出有明显的变化。
我们将其拖到peid中进行一下查壳操作:
很明显可以看到peid查到的壳变成了nothing
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- ETL自学之路-03(处理维度表)
一、管理各种键业务键:源系统中业务主键,用来标识唯一的一个业务实体。维度表代理键:用来标识维度表里面的一行。数据仓库最佳实践表明,原则上,维度表应该使用自动生成的无意义的整型数值作为代理键。代理键的值和维度表里面的属性没有关系。代理键一般是在ETL过程中生成。…...
2024/5/1 5:48:00 - 疫情实况采集分析网站开发
疫情实况采集分析网站开发 305开发小组...
2024/5/1 9:37:53 - 如何面试Java中级开发(16k)试题讲解和Java学习
面试题: HashMap底层实现原理,红黑树,B+树,B树的结构原理,volatile关键字,CAS(比较与交换)实现原理 Spring的AOP和IOC是什么?使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMV…...
2024/5/1 9:14:53 - 与其它行业相比,小程序行业创业有什么优势?
经过长期的发展,不少传统行业逐渐成为了夕阳行业,市场空白几乎不存在。而一直飞速发展的互联网,近几年其发展速度也开始放缓。与之形成鲜明对比的则是近几年才出现的小程序。两年时间内,它的入行者达两百万之多,是生机无限的朝阳产业。小程序行业还是一片蓝海 作为新风口,…...
2024/5/1 12:50:30 - 2020年风口的创业项目,你想做那个?
相信很多人都曾经思考过这样一个问题:我到底为什么穷?同样都是人,我和有钱人差在哪里? 不少人都认为“机遇”是一个关键的因素,这种想法也有一定的道理,因为2019年诺贝尔经济学奖得主的研究表明,人们贫穷的根源,其实在于接受信息的渠道被限制了。 马云创立阿里巴巴时,…...
2024/4/24 9:14:53 - 我是如何做到早睡早起的
不管白天黑夜,停止摄入咖啡因(咖啡和茶等等)1.个人感觉,咖啡因虽让人感觉只有提神一两个小时,但是晚上睡眠质量不好和入睡困难都是由他导致2. 停止咖啡因之后会有一段时间精神萎靡、头痛,请安排好这一段时间的工作和生活(大概7天左右)效果:每天醒过来,不再伴有头痛,…...
2024/4/24 9:14:52 - 8年资深Java大牛的建议,你想知道如何学习,才能进入阿里吗?
引言 其实本来真的没打算写这篇文章,主要记忆力不是很好,不像一些记忆力强的人,面试完以后,几乎能把自己和面试官的对话都给记下来。 感觉自己当初面试完以后,除了记住一些聊过的知识点以外,具体的内容基本上忘得一干二净,所以写这篇文章其实是很有难度的。 但是,最近问…...
2024/4/24 9:14:52 - 前端学习(1296):第三方模块nodemon
修改保存重新执行如何断开ctrl+c...
2024/4/24 9:14:51 - 宽、窄依赖和stage
1.窄依赖和宽依赖 RDD之间有一系列的依赖关系,依赖关系又分为窄依赖和宽依赖。 窄依赖 父RDD和子RDD partition之间的关系是一对一的。或者父RDD一个partition只对应一个子RDD的partition情况下的父RDD和子RDD partition关系是多对一的。不会有shuffle的产生。 宽依赖 父RDD与…...
2024/4/24 9:14:49 - 前端学习(1296):第三方模块nodenrm
...
2024/4/24 9:14:52 - Java8-Lambda表达式
Lambda ->Lambda是一个匿名函数,我们可以把Lambda表达式理解为是一段可以传递的代码(将代码像参数一样进行传递,称为行为参数化)。 lambda的写法 :(参数)-> (lambda体) 一个lambda分为三部分:参数列表、操作符、lambda体 举个栗子: @Test public void test01(){// …...
2024/4/24 9:14:48 - Mysql索引(索引数据结构和分类)
Mysql索引Mysql索引是啥Mysql索引的数据结构详细介绍BTree结构B树的特点B+树的特点索引在物理上的区分稠密索引和稀疏索引聚集索引聚簇索引和非聚簇索引联合索引 Mysql索引是啥 mysql索引是一种数据结构,一种加快数据库查找的数据结构。(来自于尚硅谷的mysql高级) 当然,形象…...
2024/4/24 9:14:47 - docker的简单使用
Docker本身也是C/S框架,此为C的常用命令(或简洁命令): 1.#docker ps //查看正在运行的实例啊 2.#docker ps -a //查看 所有实例啊 3.#docker images //查看镜像 4.#docker stop xxxx //先停止 5.#docker rm xxxx //后删除 6.#docker rmi 镜像id //删除 7.#docker rm(i) -…...
2024/4/16 12:01:18 - 前端学习(1297):第三方模块gulp
、...
2024/4/18 20:18:58 - CoordinatorLayout效果大集合
效果一<androidx.coordinatorlayout.widget.CoordinatorLayout xmlns:android="http://schemas.android.com/apk/res/android"xmlns:app="http://schemas.android.com/apk/res-auto"xmlns:tools="http://schemas.android.com/tools"android:l…...
2024/4/16 12:01:13 - Python语音基础操作--7.1帧合并
语音合成主要可分为波形合成法,参数合成法,规则合成法。波形合成法波形编码合成,直接把需要合成的语音通过编码的形式进行存储,称为PCM合成。 波形编辑合成,通过在音库中采取语音的合成单元波形,对这些波形进行编辑拼接后输出。参数合成法分析法:提取语音参数,压缩存储…...
2024/4/16 12:00:58 - springcloud 微服务模式下的系统上下文全链路传递
...
2024/4/24 9:14:45 - Linux基本操作---配置静态网络--CentOS 7
基本步骤1、查看本机ip地址2、查看虚拟机(CentOS)ip地址3、修改虚拟机网络连接方式4、配置静态网络地址 1、查看本机ip地址 快捷键win+r:输入cmd,进入命令窗口 查看本机网络配置,输入命令:ipconfig找到“本地连接”下面的配置信息,可以看到本机ip地址为:10.10.12.082、…...
2024/4/24 9:14:48 - 介绍前端八大UI库的了解和学习
之前在3月份的时候做过一个《浅谈前端八大UI库》的公开课,反馈还不错,当时就想着等有时间了,就把公开课讲的东西,组织成一个博客。这一等,就等了两个多月。 先说一下什么样的同学适合看这个博客。 http://gmail.mysxl.cn/ 如果 - 你急需一个高品质的 UI 库 如果 - 你不知道…...
2024/4/24 9:14:45 - 线程池超级详解 吐血整理
线程池 详解 吐血整理 数哥:你们用多线程吗? 我:用啊 数哥:我们根本不需要,厉害吧 我:。。。。。。厉害 数哥:你们怎么用的啊? 我:一般都是用线程池,不会直接创建线程 数哥:线程池??? 干什么的? 我:。。。。。。 !!!!!!1、使用线程池的好处我们知道创建减…...
2024/4/24 9:14:42
最新文章
- 复旦 北大 | 从头训练中文大模型:CT-LLM
引言 当前,绝大多数大模型(LLMs)基本上都是以英文语料库训练得到的,然后经过SFT来匹配不同的语种。然而,今天给大家分享的这篇文章旨在从头开始训练中文大模型,在训练过程中「主要纳入中文文本数据」&…...
2024/5/1 13:42:50 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 自定义OPPO-r9s的kernel内核,并开启安卓支持docker
0. 版本说明 本文提供了OPPO手机r9s的内核编译方法,并开机支持docker。用的是开源lineage14.1的rom。 我这边基于开源lineage14.1,打了一个docker内核编译镜像(17380582683/r9s),大家可以在容器里,手动打出完整的rom包zip文件。…...
2024/4/30 5:06:51 - 微信小程序的页面交互2
一、自定义属性 (1)定义: 微信小程序中的自定义属性实际上是由data-前缀加上一个自定义属性名组成。 (2)如何获取自定义属性的值? 用到target或currentTarget对象的dataset属性可以获取数据 ÿ…...
2024/5/1 13:38:59 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/4/29 23:16:47 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/30 18:14:14 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/4/30 18:21:48 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/25 18:39:16 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/27 23:24:42 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/4/30 9:43:22 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57