火绒安全软件
标题: 玩家请注意!传奇私服正携带病毒劫持网络流量 火绒安全... [打印本页]
作者: huoronganquan 时间: 2021-11-8 18:08
标题: 玩家请注意!传奇私服正携带病毒劫持网络流量 火绒安全...
近日,火绒工程师发现一款传奇私服登录器正在向用户电脑中植入恶意模块,劫持用户流量。当用户在游戏私服站点中下载传奇私服登录器并启动游戏时,该私服登录器携带的恶意模块随即被激活,并执行劫持网络流量、上传终端信息等恶意行为。此外,根据火绒工程师对现有代码内容进行分析,该恶意模块还在持续更新,后续可能发展为内核级后门,对用户构成巨大安全威胁。
本次携带病毒模块的传奇私服登录器站点页面
火绒已对传奇私服登录器以及其携带的恶意模块进行拦截查杀。已感染该病毒的用户,可以下载火绒专杀工具清除病毒,并重启电脑后使用火绒【全盘扫描】功能彻底查杀该病毒。(专杀下载地址: https://bbs.huorong.cn/thread-18575-1-1.html)
火绒查杀图
经火绒工程师分析溯源发现,传奇私服登录器携带的恶意模块和火绒捕获的其历史版本恶意模块,均添加了微软WHQL认证签名(如下图),会容易让用户误认为其是微软官方推出的一款程序。该行为具有较强的迷惑性,广大用户需要警惕。
传奇私服登录器恶意模块数字签名信息
火绒9月捕获恶意模块数字签名信息
事实上,我们在搜索引擎中搜索“私服”等关键词时,可以发现包括传奇私服在内的众多游戏私服开服表链接,如下图:
百度搜索结果
长久以来,这类游戏私服为了攫取利益,打着“让用户获取更好的游戏体验”的名义,利用搜索引擎竞价排名功能付费宣传和推广,诱导用户下载使用;同时,它们往往也携带病毒(此前火绒也曾报告过倚天OL、九州私服登录器中带有后门病毒),严重侵害用户隐私和资产安全。
火绒工程师提醒广大用户,切勿使用上述类似软件;谨慎下载不明网站软件,如需使用,请下载后使用火绒及时查杀。
补充阅读:
私服游戏携带后门病毒远控电脑,请用户谨慎下载
https://www.huorong.cn/info/1601463871520.html
以下为详细分析与样本hash:
一、 详细分析
通常,对此类游戏存在需求的用户会在搜索引擎中搜索诸如“私服”之类的关键字,在搜索结果中会出现大量游戏私服开服表链接。游戏私服开服表再将用户引流到具体的游戏私服站点,下载私服登录器。
游戏私服开服表页面
当用户从前文所述游戏私服站点下载、启动传奇私服登录器时,私服登录器会在后台释放并加载下载者驱动,该驱动会连接外网并下载一个经过伪装加密的“.jpg”文件,在进行解密后最终得到恶意驱动。整体的病毒执行流程如下图所示:
病毒执行流程
涉及主要恶意文件信息如下图所示:
GK-Client文件信息
下载者驱动文件信息
恶意驱动文件信息
(一) GK-Client.Dll解密运行下载者驱动
游戏私服登录器运行后,会加载GK-Client.dll并调用其导出函数CInit执行恶意逻辑。CInit中执行的主要恶意逻辑代码如下图所示:
主要恶意逻辑
首先会查找是否存在资源名为“BIN”的资源文件,如果存在则继续执行解密逻辑,代码如下图所示:
查找待解密资源
具体解密代码逻辑如下图所示:
解密逻辑
解密完成后启动下载者驱动服务,代码逻辑如下图所示:
启动下载者驱动
(二) 下载者驱动下载解密恶意驱动
下载者驱动首先会将经过倒转的BASE64编码还原恢复正常顺序,保存的字符串如下图所示:
恢复被倒转的BASE64编码
将BASE64编码进行解码后,得到的网址如下图所示:
下载恶意驱动网址
在成功解密得到下载网址后下载者驱动会向服务器发起请求,访问下载网址中的文件,下载逻辑如下图所示:
请求下载恶意驱动
同GK-Client.dll的解密文件的逻辑一致,在下载的文件0x2800偏移处保存需要解密的文件大小,0x2804偏移处保存异或的值,0x2808偏移处保存需要开始解密的文件首地址;解密完成后,下载者驱动将解密后的数据写入至“drivers”目录下。具体逻辑如下图所示:
将恶意驱动解密并写入本地
最后下载者驱动会为恶意驱动创建注册表服务,并加载运行恶意驱动,如下图所示:
加载恶意驱动
(三) 恶意驱动
恶意驱动启动后会创建多个线程同时执行多个恶意操作,如下图所示:
创建多个线程
1. 恶意规则下发
其中从外网下载规则文件的主要逻辑代码如下图所示:
解密BASE64编码
将BASE64编码进行解码后,得到的网址如下图所示(目前规则文件已经无法下载):
规则文件网址
规则文件下载完成后,恶意驱动会对下载的文件内容按照不同的字段信息进行匹配,设置相应的规则,匹配的字段代码如下图所示:
匹配规则文件字段
规则文件中的部分字段含义如下图所示:
规则文件字段含义
2. 内核对抗
其中签名信息黑名单规则用于对系统中启动的程序做比较判断,如果启动的进程相应文件存在签名,且签名信息命中黑名单规则,恶意驱动便将目标进程结束。如果黑名单规则中的签名信息均未命中,则会继续对目标进程名称做判断,当进程名是“SuperKiller”或者“SuperKillller”时,目标进程同样会被结束。相关代码如下图所示:
结束命中黑名单规则的进程
同时恶意驱动文件本身也保存一批签名信息黑名单,命中这批黑名单的程序同样会被恶意驱动禁止加载启动,黑名单信息如下图所示:
黑名单信息
3. 流量劫持
劫持网站相关的字段jack中保存有以下三种二级字段信息,相关含义如下图所示:
劫持规则字段含义
恶意驱动通过Hook驱动Afd的MajorFunction[IRP_MJ_DEVICE_CONTROL]和FastIoDispatch达到劫持网络的目的,Hook代码逻辑如下图所示:
Hook逻辑
在被Hook后的函数中,恶意驱动会对网络请求相关的IoControlCode进行过滤,具体劫持逻辑如下图所示:
劫持逻辑
4.上传用户终端信息
同时恶意驱动会获取主机的CPU核数,硬盘sn序列号,C盘Windows文件夹创建日期,通过一系列计算将得到的结果拼接最终上报至远程服务器上,拼接代码如下图所示:
上报主机信息
用于上报主机信息的服务器地址,如下图所示:
服务器网址
二、 附录
样本hash
作者: ALEXSLX-ZJKCLUB 时间: 2021-11-8 19:23
沙发,支持火绒
作者: psc789 时间: 2021-11-9 00:12
太牛了,火绒,我这几年有空就打打传奇,早就发现这个问题了,知道有病毒,但没有办法解决,也无法向有关部站反映,因为是私服,反映了也没用,所以一直比较郁闷,现在好了,有火绒在,云开雾散了!!!!!
作者: 化悲痛为力量 时间: 2021-11-10 12:12
我不玩游戏,涉及不到我吧
作者: Invalid_ID 时间: 2021-11-11 13:02
本帖最后由 Invalid_ID 于 2021-11-11 13:12 编辑
这种浮夸的画面一看就是没品味的渣渣
阿狗阿猫,都喜欢写个1.76,只有沙雕才玩这种服
作者: dhgg 时间: 2021-11-11 19:53
@火绒运营专员 我遇到了这个问题,请问如何处理
作者: 火绒运营专员 时间: 2021-11-11 19:58
可以下载火绒专杀工具清除病毒,并重启电脑后使用火绒【全盘扫描】功能彻底查杀该病毒。(专杀下载地址: https://bbs.huorong.cn/thread-18575-1-1.html
作者: dhgg 时间: 2021-11-11 20:11
下载查了一遍,并没有找出病毒。
我是用WWW.HAOSF.COM这个网址找私服玩,做一天进了另外一个私服发布网址后(www.zhaosf.com)出现这个情况.
现在我进www.haosf.com这个网页时跳出的页面跟你发这个页面一摸一样。但是他的域名是haosf.com。没有WWW。
我点击里面的任何一个私服信息,弹出的页面都是同一个。
作者: 火绒运营专员 时间: 2021-11-11 20:13
您留一下QQ, 稍晚点添加您~
作者: dhgg 时间: 2021-11-11 20:14
616448831
作者: 火绒运营专员 时间: 2021-11-11 20:15
已发送好友申请~
作者: dhgg 时间: 2021-11-12 14:10
问题解决了,感谢火绒的大神
作者: 玄天一片云 时间: 2021-11-12 14:36
最近身边有2位朋友因为安装软件的时候忘记取消某些流氓软件的附带勾选选项,导致电脑出现了“传奇”、“沙城”等弹窗,且出现在状态栏右下角出现软件图标,无法关闭。昨天11月11日更新火绒病毒库后成功拦截,感谢!!
作者: 下班了 时间: 2021-11-15 21:15
牛逼, 用了360没卵用, 后来在百度解决办法的时候看到了火绒,下载了转火绒专杀工具之后扫描重启解决了. 牛掰.
作者: 287917854@qq.co 时间: 2021-11-16 16:04
使用专杀工具未能解决劫持问题,是否有工作人员帮忙处理???
作者: 火绒运营专员 时间: 2021-11-16 16:09
您好,麻烦您将劫持地址复制到论坛,我们帮您看下
作者: 287917854@qq.co 时间: 2021-11-16 16:19
http://gzdlb.68k65jkj4he9.xyz:29653/
有几个劫持跳转的地址,这个是刚刚打开时候的
作者: 火绒运营专员 时间: 2021-11-16 16:51
您好, 您的问题工程师已远程帮您解决. 感谢您对火绒的支持~
作者: 飞天鱼 时间: 2021-11-18 17:55
电脑网页被劫持了.打开后跳转到:https://hebav.hebavs.com/这个网页.怎么杀都不管用.
用火绒的专杀工具,刚把病毒清出来,电脑就自动死机.试了一下午都没用.QQ530530888
作者: 火绒运营专员 时间: 2021-11-19 10:13
好的,已经添加您~
作者: 听风者2022 时间: 2021-11-19 10:51
打开传奇网站被劫持到这个网站、工具打开清理查不出问题、还有的是打开任意游戏网站都被篡改了,也查不到问题,希望火绒出个针对这个市场的清理工具,肯定大火,现在都在宣传你们这个工具,但是针对的太少了,好啦。。我重装系统去了
-
作者: 火绒运营专员 时间: 2021-11-19 13:38
如果在后续使用火绒过程中遇到问题可随时联系我们为您解决,感谢您的反馈。
作者: heng1988 时间: 2021-11-19 13:47
我的B站被劫持了,只要点击头像就出安全拦截
作者: 火绒运营专员 时间: 2021-11-19 13:51
麻烦您将火绒安全日志导出上传至论坛
作者: heng1988 时间: 2021-11-19 15:53
【1】2021-11-19 11:33:49,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目
病毒库时间:2021-11-18 16:58
开始时间:2021-11-19 11:22
总计用时:00:11:08
扫描对象:166005
扫描文件:150916
发现风险:0
已处理风险:0
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-11-19 11:05:17,安全工具,系统修复,未发现系统问题
发现系统问题:0项
已修复系统问题:0项
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2021-11-19 01:30:37,系统防护,软件安装拦截,msedge.exe尝试安装软件,已允许
文件路径:C:\Users\Administrator\Downloads\HuyaClientInstall.exe
安装软件:虎牙直播
操作结果:已允许
进程ID:2304
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
作者: 小白学安全 时间: 2021-11-22 09:08
私服绝大多数都是有毒的吧!扫毒了后还能玩吗
作者: hl604623 时间: 2021-11-22 10:52
被私服发布网劫持了 头疼 236280761
作者: 火绒运营专员 时间: 2021-11-22 10:55
已添加您的QQ,麻烦您通过下
作者: hl604623 时间: 2021-11-22 11:44
效率杠杠的 完美!
作者: xieguod 时间: 2021-11-22 15:43
使用专杀工具未能解决劫持问题,是否有工作人员帮忙处理??? 传奇的Q 41141 3009
作者: 火绒运营专员 时间: 2021-11-22 15:48
您好,已添加您的QQ,麻烦您通过下
作者: 火绒运营专员 时间: 2021-11-22 17:17
您好,您的问题已通过工程师为您远程手动处理,感谢您的反馈
作者: 火绒运营专员 时间: 2021-11-22 17:54
您好,您的问题原因为DNS服务器被修改,现已帮您处理,感谢您的反馈
作者: hxd1231997 时间: 2021-11-22 18:29
qq 540284133
也是这种问题 火绒的网站都进不去 360查是无毒 火绒自动更新也不行
作者: 火绒运营专员 时间: 2021-11-22 18:33
您好,麻烦您使用专杀处理重启,看看是否可以解决呢?http://bbs.huorong.cn/thread-18575-1-1.html
作者: hxd1231997 时间: 2021-11-22 18:50
专杀查是无毒的
作者: hxd1231997 时间: 2021-11-22 18:53
而且电脑已经打不开火绒的网页了 也下载不了专杀工具
作者: 火绒运营专员 时间: 2021-11-22 18:55
已发送好友申请~
作者: 火绒运营专员 时间: 2021-11-22 19:44
您好, 您的问题已解决. 感谢您对火绒的支持~
作者: 传奇害我一生 时间: 2021-11-23 00:39
我朋友们都在www.zsf.com上找服 我每次打开网站都会自动跳转到别的找服网站、用了很多杀毒都不好用,朋友推荐的火绒 一试真的解决了. 可是用了几天以后又不好用了 。。。。。我从网上看用火绒专杀也试了 找不到病毒 实在是没招了 前来请教专家 求解决
我的QQ 727951098 麻烦大神了 求解
作者: 传奇害我一生 时间: 2021-11-23 00:43
大神 我也是同样的问题 下载了专杀也没检测出 能不能帮我解决下 QQ727951098
作者: 传奇害我一生 时间: 2021-11-23 00:45
我朋友们都在www.zsf.com上找服 我每次打开网站都会自动跳转到别的找服网站、用了很多杀毒都不好用,朋友推荐的火绒 一试真的解决了. 可是用了几天以后又不好用了 。。。。。我从网上看用火绒专杀也试了 找不到病毒 实在是没招了 前来请教专家 求解决
我的QQ 727951098 麻烦大神了 求解
作者: 传奇害我一生 时间: 2021-11-23 22:08
1求技术支持 找私服的网站一直被窜改 使用火绒头几天解决了 可是后来又不好了 专杀工具也用了 也未能解决
请技术加QQ727951098 帮忙解决 谢谢@火绒运营专员
作者: 火绒运营专员 时间: 2021-11-24 09:39
已添加您的QQ,麻烦您通过下
作者: apingpower 时间: 2021-11-29 15:29
我也是这样,用了火绒专杀还是无效,能不能帮我看看
作者: Sekihan 时间: 2021-12-2 21:00
@火绒运营专员 57556836 专杀工具里有些处理失败和威胁再生 求加QQ
作者: 风中飘絮 时间: 2021-12-2 21:01
我也会传奇私服网站劫持,用专杀和全盘扫描都显示无毒,求帮助 QQ52995274
作者: 火绒运营专员 时间: 2021-12-3 10:08
已添加您的QQ,麻烦您通过下,若未能收到好友申请,麻烦您添加qq177136235(备注帖子链接),感谢您的反馈。
作者: 火绒运营专员 时间: 2021-12-3 10:08
已添加您的QQ,麻烦您通过下,若未能收到好友申请,麻烦您添加qq177136235(备注帖子链接),感谢您的反馈。
作者: 2150134 时间: 2021-12-12 09:23
我是传奇SF打金玩家。每天要下载不知道多少登录器,但是现在遇到个问题,就是要打开找私服的网站没被劫持,
然后是私服网站里面的被跳转,火绒查不出来。我的QQ2150134
作者: nalea1989 时间: 2021-12-15 16:21
专杀用过了 查不出来
作者: 火绒运营专员 时间: 2021-12-15 16:30
好的,已加您,麻烦通过一下~
作者: asdfkoiu 时间: 2021-12-17 13:41
就是要打开找私服的网站没被劫持,
然后是私服网站里面的被跳转,火绒查不出来。 QQ1036111180
作者: 火绒运营专员 时间: 2021-12-17 13:47
好的,已加您,麻烦通过一下
作者: 火绒运营专员 时间: 2021-12-20 17:58
您好,此问题现可通过当前最新版本专杀工具1.0.0.68解决,感谢您的反馈
作者: zjl1212555 时间: 2021-12-29 14:02
@火绒运营专员 我也遇到了进私服发布站永远是同一个网站的问题,360金山电脑管家火绒专杀,全没用。我快疯了
作者: 火绒运营专员 时间: 2021-12-29 14:06
您好,您可以留一下QQ,稍后会有工作人员加您~
作者: zjl1212555 时间: 2021-12-29 14:12
1099365244
作者: zjl1212555 时间: 2021-12-29 14:33
QQ1099365244,麻烦你们工作人员了
作者: 3400250 时间: 2021-12-29 18:34
这种游戏看都不看,热血传奇12区路过。
作者: testtest8 时间: 2022-1-3 09:50
FiveSys 和 Netfilter 两个获取到微软签名的驱动,助纣为虐。尤其是后者,目前正被大量拨号器使用。开发软件加载这些驱动后,签名会多一个微软签名证书,杀毒软件对此100%通过。用户使用后一般都产生一个开机自启动的驱动文件,位置一般在系统盘 Windows 目录或子目录下。从这两个驱动入手 或许比找特征更好杀掉。
作者: ky0712 时间: 2022-1-4 12:29
玩传奇私服导致IE被劫持,请求帮忙 109735318
作者: 火绒运营专员 时间: 2022-1-4 12:31
稍后添加您QQ好友~
作者: ky0712 时间: 2022-1-4 17:59
什么时候能帮我弄一下呢 等一下午了
作者: 火绒运营专员 时间: 2022-1-4 19:06
给您发好友申请了~
作者: 火绒运营专员 时间: 2022-1-6 15:46
您好,您的问题通过删除代理注册表解决,感谢您的反馈
作者: skystars 时间: 2022-1-7 12:32
对,我去年8月还发了关于FiveSys的推文
https://pan.huang1111.cn/s/oaVh8
这是我上次收集到的FiveSys样本
作者: 多少度 时间: 2022-1-8 23:42
大佬 我的电脑中毒传奇私服火绒杀毒不出来。能帮帮我吗。。找不到路径好像这毒会伪装。。急 急
作者: fuzz 时间: 2022-1-11 18:50
我的电脑中毒传奇私服火绒杀毒不出来,QQ:10646703,求助
作者: 火绒运营专员 时间: 2022-1-11 19:18
已发送好友申请~
作者: hrfox 时间: 2022-1-11 22:44
传奇真是个传奇,这么多年还有人玩……
作者: 火绒运营专员 时间: 2022-1-12 14:18
您好,您可安装火绒,安装火绒后,快扫+重启,感谢您的反馈
作者: tai001 时间: 2022-1-17 19:43
传奇私服网页老是被劫持 还老是杀不掉
作者: 火绒运营专员 时间: 2022-1-17 19:47
您好,麻烦您下载运行火绒恶性木马专杀工具处理, 处理之后需要重启电脑. 如果处理后还存在问题您跟帖留一下您的QQ. 如果双击后无反应, 您将专杀修改随机名后重新尝试运行.
下载地址: http://bbs.huorong.cn/thread-18575-1-1.html
作者: tai001 时间: 2022-1-17 20:45
q 1362999230
作者: 火绒运营专员 时间: 2022-1-18 09:14
已添加您的QQ,麻烦您通过一下,若未收到好友申请,麻烦您添加qq177136235(备注帖子链接),感谢您的反馈。
作者: 火绒运营专员 时间: 2022-1-19 16:25
您好,您的问题已通过远程解决,样本存在可疑,今日升级查杀~
作者: ewq1 时间: 2022-1-19 18:48
电脑网页被劫持了.打开浏览器自动后跳转到www.kzllbfc.cn这个网页.用火绒恶性木马专杀工具怎么杀都不管用.试了一下午都没用.QQ524776421
作者: 火绒运营专员 时间: 2022-1-19 18:52
已发送好友申请~
作者: lvlongsheng 时间: 2022-1-19 19:03
本帖最后由 lvlongsheng 于 2022-1-19 19:08 编辑
我的火绒也无法连接了[img][/img]
-
作者: 火绒运营专员 时间: 2022-1-19 19:08
您好, 请您按照帖子内容对问题进行初步排查原因. 如仍无法解决您再跟帖反馈~
https://bbs.huorong.cn/thread-75900-1-1.html
作者: lvlongsheng 时间: 2022-1-19 19:18
还是不行, 应该是病毒吧
-
按照提示重启很多次了,还是灰色的
作者: 火绒运营专员 时间: 2022-1-19 19:31
等待扫描完成后重启电脑, 如果火绒服务仍然异常 您修复一下, 如果还是无法修复使用专杀工具再扫描一次. 扫描到问题您上传下截图并跟帖留一下您的QQ~~
作者: lvlongsheng 时间: 2022-1-19 20:12
QQ 2715721303
作者: 火绒运营专员 时间: 2022-1-19 20:28
已发送好友申请~
作者: snoopyhuorong 时间: 2022-1-20 10:57
玩的有一款传奇登录器一下载就被火绒查杀了,想反馈一下看看是不是确实有病毒QQ657077871
作者: 火绒运营专员 时间: 2022-1-20 11:03
收到,已加您,麻烦通过一下~
作者: lvlongsheng 时间: 2022-1-20 14:40
哎呀终于弄好了,真是辛苦我们的工程师了,着重表扬一下我们的工程师。不辞辛苦,吃了饭就开始上班,加工资!加工资!加工资!
作者: 火绒运营专员 时间: 2022-1-20 16:04
您好,您的问题已由工程师为您远程解决,感谢您的反馈。
作者: 火绒运营专员 时间: 2022-1-21 14:18
您好,您的问题已由工程师为您远程解决,感谢您的反馈。
作者: Kivi 时间: 2022-1-21 15:14
你好,我也是玩传奇遇到类似问题,各种软杀不干净,安装火绒一直是驱动不匹配要重启,按照提示操作了,火绒还是无法运行。用专杀工具杀了也不好使。QQ310575710
作者: 火绒运营专员 时间: 2022-1-21 15:18
您好,已添加您的好友,麻烦通过一下
作者: 905429855 时间: 2022-1-22 02:19
你好,我在一次下在下载游戏修改器的时候,被安装了恶意插件,在清理完成后仍然存在以下问题,在电脑启动一段时间后(设备一直处于联网状态),打开浏览器会出现两个标签页,第一个是正常新建标签页,另一个是类似传奇类的游戏广告页。 在此基础上1.关闭所有浏览器页面后再打开此情况重复 2.继续点击桌面浏览器图标打开,不会出现广告页。使用火绒全盘查杀和专杀工具后没有出现异常 。 后启动火绒系统加固功能 重启电脑,一段时间后火绒发现存在程序修改注册表行为 阻止后问题依然存在。希望能帮忙解决 qq905429855
作者: 火绒运营专员 时间: 2022-1-24 15:01
您好,您的问题已由工程师为您远程解决,感谢您的反馈。
作者: 13387603369 时间: 2022-1-26 09:52
还好不玩,刚才下破解版游戏的时候惹上了P2P......断网杀毒粉碎exe文件才解决
作者: 13387603369 时间: 2022-1-26 09:54
+1,主页被360劫持了,连夜做阅读理解删了360下了个火绒,火绒yyds
作者: pepslkai 时间: 2022-1-28 14:15
重要的事情说三遍,玩传奇sf开影子,开影子,开影子
作者: h15155263260 时间: 2022-1-29 17:37
我的也处理不好 操作好几次了 +Q 9954845
作者: 火绒运营专员 时间: 2022-1-29 17:43
您好已向您发送好友申请
作者: 火绒运营专员 时间: 2022-1-29 18:17
您好,您的问题已由工程师为您远程解决,感谢您的反馈。
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |
