迅雷游戏盒子,迅雷游戏盒子禁止安装方法

迅雷称正筹谋出售客户游戏业务

迅雷第二季度营收3120万美元，意味着占比4.2%的“客户游戏业务”营收在131万美元左右。

【TechWeb报道】8月13日消息，已将在线视频服务迅雷看看变卖的迅雷正筹划将“客户游戏业务”也卖出去。

迅雷在今早公布的第二季度财报中披露，该公司有意剥离“客户游戏业务”（client games business），这一业务营收规模约占第二季度总营收的4.2%，目前出售事宜还有待谈判和签署确定性协议。

迅雷并未明确“客户游戏业务”涉及的产品和实体公司。

TechWeb查询迅雷2014年报发现，对于游戏相关业务，年报中只有“在线游戏服务”（online games services）出现，其运营实体为深圳迅雷（Shenzhen Xunlei）和迅雷游戏（Xunlei Games）两家公司。

此外，迅雷产品中心官网显示，迅雷旗下游戏相关产品包括迅雷游戏盒子、快玩手游For Android、迅雷网游加速器三款产品。

迅雷今年4月作价1.3亿元将在线视频服务迅雷100%股权出售给了北京响巢国际传媒股份有限公司。

根据迅雷第二季度财报，截至6月30日，迅雷持有现金、现金等价物以及短期投资总价值4.446亿美元，而截至2014年底时为4.337亿美元。（小峰）

“水坑攻击”防不胜防，黑客想要借助国外中文网站传播后门病毒

近日，FortiGuard Labs公开披露了一场针对海外华人的网络攻击活动。在这场活动中，攻击者利用了已知的WinRA件漏洞（CVE-2018-20250）和RTF文件漏洞（CVE-2017-11882）来使恶意软件能够绕过常规的认证检查。

此外，“水坑攻击（Watering hole）”在这场活动中也得到了运用——攻击者利用了一个被黑掉的国外中文新闻网站来传播恶意软件。也可以这么理解，这场网络攻击活动瞄准的正是海外华人。

图1.伪装成网站介绍页面的钓鱼链接（红框）和虚假Twitter登录页面链接（蓝框）

图2.在被黑网站上运行的恶意JS脚本

图3.去混淆后的JS脚本

恶意JS脚本首先会检查cookie数据，以确保访问来自Windows系统。然后，它会检查是否存在“___utma”，这是一个用于区分Google Analytics中用户和会话的Cookie。

如果存在，它接下来就会将另一个脚本从“hxxps://click.clickanalytics208[.]com/s_code.js?cid=239&v=243bcb3d3c0ba83d41fc”下载到被黑网站上。

那么，这个脚本是用来干嘛的呢？它能够执行从C2服务器接收到的任意JS脚本。

如上所述，感染有两种途径：一种是利用了WinRA件漏洞（CVE-2018-20250），另一种是利用RTF文件漏洞（CVE-2017-11882）。

图4.WinRAR漏洞利用（CVE-2018-20250）

1.利用WinRAR漏洞（CVE-2018-20250）提取后门

恶意.rar文件实际上是一个.ace文件，它有一个对应的解压路径，见图4蓝框。通过利用WinRAR漏洞（CVE-2018-20250）将conf.exe解压缩到启动文件夹中，它可以实现在系统启动时自动执行。

FortiGuard Labs表示，攻击者发起这场活动很有可能只是为了对恶意软件进行测试，因为只有当用户名为“test”时，conf.exe才能够被正确提取。

此外，FortiGuard Labs还发现conf.exe感染了Sality，一种多态的感染型恶意软件。执行conf.exe时，conf.exe中的后门payload和Sality传染源shellcode（Sality C2服务器目前处于非活跃状态）将同时执行。

图5.后门C2（绿框）和Sality C2（红框）

2.利用RTF漏洞（CVE-2017-11882）下载后门

提取的.doc文件实际上是一个.rtf文件，它会触发Microsoft公式编辑器，运行regsv.exe连接到154.222.140[.]49，然后下载一个被命名为“123.sct”的恶意脚本。

图6.RTF漏洞利用（CVE-2017-11882）

图7.用于下载恶意软件下一阶段payload的脚本“123.sct”

执行后，123.sct会将“hxxp://154.222.140[.]49/qq.exe”下载到“C:\\\\Windows\\Temp\\conf.exe”。需要说明的是，通过这种渠道提取的conf.exe没有感染Sality。

FortiGuard Labs表示，他们在这场活动发现了2个不同版本的后门payload，但都具有相同的后门功能。当它们运行时，它们都会分配内存并动态加载一个恶意DLL，且导出函数也都一样，如下图所示。

图8.恶意DLL的导出函数

1. DealC

该函数负责收集系统信息，并上传到C2服务器。

2. DealR

有意思的是，它还会检查自己的名字是否是“kphonewiz（金山手机助手）”或“kminisite（金山毒霸热点新闻）”，这进一步表明这个后门恶意软件针对的是中国人。

图9.有意思的字符串，进一步表明该恶意软件针对的是中国人

3. DealS

在运行后门的主组件之前，DealS将加载Windows库。它这样做的目的是为了收集Windows API调用函数地址，以便在内存中生成函数表。通过移动特定索引，使用简单的字符表对所有库名称和函数名称进行编码。

图10. 函数表创建和名称字符串解码函数

然后，它会将其安装路径从注册表“Software\\Microsoft\\Windows\\CurrentVersion\\Run”文件保存到文件“[%PROGDATA%]/Destro”。

这种恶意软件包含了一些隐秘的功能，旨在收集系统信息并将信息上传到C2服务器。此外，它还可以下载文件，并为进一步的攻击创建一个反向shell。

后门功能：

• 收集系统信息
• 收集磁盘硬件信息
• 收集特定目录下的目录列表
• 收集特定目录中的文件列表
• 收集已安装的程序列表
• 收集进程列表
• 从不同的应用程序收集数据，例如Skype、Fetion、SogouInput和SogouDesktopBar等
• 收集网络适配器信息
• 搜索文件
• 收集截图
• 创建一个反向shell
• 下载文件
• 获取收集的文件MD5哈希
• 收集剪贴板文本
• 收集CPU信息

FortiGuard Labs表示，这个后门恶意软件自2017年以来一直在被使用，以下是开发的时间表：

图11.后门恶意软件开发时间表

有意思的是，这个后门恶意软件总是使用一些中文软件的名称来诱使受害者执行它。起初，它只是一个可执行文件，但在2018年被更改为了DLL版本，被加密并保存在加载程序的数据部分中。当加载程序运行时，后门DLL将被解密并加载。

最新的样本被命名为“XLAccount.dll”（似乎是想要伪装成“迅雷游戏盒子”），它有一个有意思的新功能，能够收集有关一款名为“Shadowsocks”的VPN工具的信息。用过的人都知道，这是一款“”工具。

在这场网络攻击活动中，黑客入侵了一家美国中文新闻网站，并注入了网络钓鱼链接，且恶意脚本到目前为止仍在运行。

自2017年以来，虽然攻击者已经多次更新了他们的后门恶意软件，但仍就一直试图通过使用一些中文软件的名称来伪装它们。

通过对后门恶意软件的功能以及C2服务器的分析，FortiGuard Labs认为攻击者仍在进行他们的恶意软件测试活动，以便为他们的恶意软件增加新的功能，进而窃取数量更大、类型更多的信息和数据。

手游盒子十大排名：哪些值得下载？这几个你一定没见过！

手游盒子排名：这些平台居然能给你带来意想不到的惊喜！

每个人玩手游，都离不开一个好用的手游盒子。但你知道吗？并不是所有的盒子都值得下载。有的有海量资源，有的则功能强大，能帮你省下不少时间。今天，就给大家整理了当前最热的十大手游盒子排行榜，告诉你哪些盒子真的值得一试！

先从最基本的功能讲起，手游盒子的核心竞争力其实在于资源的丰富度和流畅性。你是否也有过下载安装后发现，不是卡顿就是打不开的情况？那种体验，简直让人抓狂。所以，今天这份榜单里，绝大多数盒子都经过了我的亲身体验，保证流畅不卡顿！

如果你是手游迷，可能已经听说过“快玩”了。这个盒子资源最全，几乎涵盖了所有大热门游戏。而且，它有个特别厉害的功能——自定义推荐。只要你玩过几款游戏，它就会根据你的兴趣推送类似的游戏，省下了不少挑选的时间。对于那些懒得不停翻找的玩家来说，真是太方便了。

不用多说，腾讯的产品肯定不差，手游助手也是如此。这款盒子最大的亮点是它的优化功能。玩游戏时，能够自动调节你的手机性能，避免过热或者卡顿。而且，它还支持手游的跨平台体验，既能在手机上玩，也能在PC上用，非常适合喜欢在多设备间切换的玩家。

对于年轻玩家来说，4399游戏盒一定不会陌生。这里的游戏种类多到数不清，尤其是休闲类游戏非常丰富。不管你是想玩一局简单的拼图游戏，还是想挑战一下自己的反应能力，这里都能满足你。它的独特之处在于，对新游推荐特别及时，每天都会更新最新的热门游戏。

酷派盒子的界面设计非常简洁，操作起来非常顺畅。对我这种喜欢简洁的用户来说，它的最大亮点就是零广告。不论是下载游戏还是更新，完全没有广告骚扰。简单快速，游戏推荐也很精准，是不少用户的心头好。

PP助手在很多人心里可能还停留在当年手机助手的形象，但它的手游盒子也做得相当不错。除了传统的游戏下载功能，PP助手的离线下载也非常实用，玩家可以先下载好游戏后再安装，不用担心在外网环境下无法下载。

如果你是小米手机用户，那就一定不会错过小米的游戏中心。它最大的优势是与小米的硬件兼容性极好。玩起游戏来不仅不卡顿，而且有时会根据你的手机配置推送最合适的游戏版本。特别适合那些喜欢优化游戏体验的玩家。

阿里推出的这款游戏盒子，也在最近的排名中占据了一席之地。它不仅仅提供游戏下载，还整合了支付、社交、资讯等多种功能。对于很多喜欢社交的游戏玩家来说，这种多元化的平台非常吸引人。

迅雷的下载速度大家应该都知道，它的游戏盒子也继承了这一优点。下载速度快到飞起，尤其适合那些需要快速更新或者下载大文件的玩家。对于很多手游来说，更新包和数据包往往很大，迅雷游戏盒子能帮你节省大量的等待时间。

百度这款游戏盒子以精简设计和便捷操作受到了一部分用户的喜爱。它最大的优点在于应用市场丰富，不仅有大量热门游戏，还有一些冷门但质量高的独立游戏。如果你喜欢探索一些新游戏，百度游戏盒子会是个不错的选择。

网易的游戏盒子基本涵盖了网易的所有游戏，如果你是网易的忠实玩家，那么这个盒子几乎是必备的。特别是对于《梦幻西游》、《阴阳师》等经典游戏的粉丝来说，网易的手游盒子绝对不容错过。

这十大手游盒子，虽然功能各异，但都能在某些方面带给你意想不到的惊喜。如果你觉得自己玩游戏时总是被限制，不妨试试这些平台，找到一个最适合自己的盒子。最重要的是，选择一个不卡顿、资源全、更新及时的平台，才能让你随时都能体验到最流畅的游戏乐趣！