【病毒监测】这年头病毒木马都有“证书”了,目前已劫持上千个网址
NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述
近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。
分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。
分析显示,目前"360安全中心"已率先拦截查杀“NpfIkms”木马。
二:木马分析
根据360安全专家的分析结果,该木马会禁止安全软件联网以防止自身被查杀,并且还会篡改系统根证书,以此劫持各种返利网站流量来获取回报。
“NpfIkms”木马会伪装在系统激活器中,运行后该木马释放ikms.dll文件并注册服务启动,这个DLL是宿主程序,运行后会创建两个线程,进行内存加载运行核心木马功能IMain.dll(调用导出函数:dowork)和盗版激活程序KmsCore.dll。
IMain.dll内存加载执行后会进行一系列木马功能的操作,还会进行内存加载白利用AdguardNetLib.dll并加载Adguard驱动,劫持功能使用
木马通过云端更新劫持配置,目前已劫持1010个网址,其中包括各种导航站(hao123、2345、sogou等)、购物网站(taobao、JD、dangdang、vip、amazon、vmall等)、下载站(QQ浏览器等)等,劫持后木马将推广ID修改成自己的推广ID,来获取返利回报,只要有流量推广,都会成为木马的劫持目标。
木马通过URL字符串特征对安全软件的云查杀功能进行拦截通信,阻止自身被安全软件查杀。
木马还对列表中的指定进程禁止联网,来阻止安全软件更新和查杀。
木马为了可以劫持SSL加密的https网站,向系统导入虚假的根证书,这样就可以实现中间人劫持替换SSL加密的网站内容和请求。
添加本地虚假根证书后,使用浏览器访问被劫持的hao123页面,可以看到hao123的根证书已经被篡改,并且不会出现证书异常提醒,危害巨大。
木马之所以有这么完善的网络过滤拦截功能,完全“归功”于广告拦截软件AdGuard,AdGuard使用驱动对网络流量进行过滤清洗,来阻止流量中的广告,由于AdGuard自身驱动未校验调用者合法性,而产生的漏洞,导致任何程序都可以对其发送拦截替换等指令,木马恰恰抓住这个机会,进行滥用。
三:360安全提醒
各类系统激活类工具一直以来都是导航站、电商站劫持木马的主要传播途径,建议网友在使用激活类工具时候,尤其要注意一下几点:
1、建议网友尽量使用原版本操作系统,安装操作系统需要使用正规渠道。
2、如果一定要使用激活工具,使用下载前应先使用各类安全软件扫描,确保软件安全。
3、最后安装一款靠谱的安全软件将事半功倍,360安全卫士可以拦截各类激活类木马运行,拦截流量劫持驱动加载。
NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述
近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。
分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。
分析显示,目前"360安全中心"已率先拦截查杀“NpfIkms”木马。
二:木马分析
根据360安全专家的分析结果,该木马会禁止安全软件联网以防止自身被查杀,并且还会篡改系统根证书,以此劫持各种返利网站流量来获取回报。
“NpfIkms”木马会伪装在系统激活器中,运行后该木马释放ikms.dll文件并注册服务启动,这个DLL是宿主程序,运行后会创建两个线程,进行内存加载运行核心木马功能IMain.dll(调用导出函数:dowork)和盗版激活程序KmsCore.dll。
IMain.dll内存加载执行后会进行一系列木马功能的操作,还会进行内存加载白利用AdguardNetLib.dll并加载Adguard驱动,劫持功能使用
木马通过云端更新劫持配置,目前已劫持1010个网址,其中包括各种导航站(hao123、2345、sogou等)、购物网站(taobao、JD、dangdang、vip、amazon、vmall等)、下载站(QQ浏览器等)等,劫持后木马将推广ID修改成自己的推广ID,来获取返利回报,只要有流量推广,都会成为木马的劫持目标。
木马通过URL字符串特征对安全软件的云查杀功能进行拦截通信,阻止自身被安全软件查杀。
木马还对列表中的指定进程禁止联网,来阻止安全软件更新和查杀。
木马为了可以劫持SSL加密的https网站,向系统导入虚假的根证书,这样就可以实现中间人劫持替换SSL加密的网站内容和请求。
添加本地虚假根证书后,使用浏览器访问被劫持的hao123页面,可以看到hao123的根证书已经被篡改,并且不会出现证书异常提醒,危害巨大。
木马之所以有这么完善的网络过滤拦截功能,完全“归功”于广告拦截软件AdGuard,AdGuard使用驱动对网络流量进行过滤清洗,来阻止流量中的广告,由于AdGuard自身驱动未校验调用者合法性,而产生的漏洞,导致任何程序都可以对其发送拦截替换等指令,木马恰恰抓住这个机会,进行滥用。
三:360安全提醒
各类系统激活类工具一直以来都是导航站、电商站劫持木马的主要传播途径,建议网友在使用激活类工具时候,尤其要注意一下几点:
1、建议网友尽量使用原版本操作系统,安装操作系统需要使用正规渠道。
2、如果一定要使用激活工具,使用下载前应先使用各类安全软件扫描,确保软件安全。
3、最后安装一款靠谱的安全软件将事半功倍,360安全卫士可以拦截各类激活类木马运行,拦截流量劫持驱动加载。
香港頭條 - HongKong News pinned «【病毒监测】这年头病毒木马都有“证书”了,目前已劫持上千个网址 NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 一:木马概述 近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。 分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。…»
Safe News
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000 https://t.co/vYqWpCwWpQ @BleepinComputer @campuscodi #hacker #DNS https://t.co/nEWXjUR2FW
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000 https://t.co/vYqWpCwWpQ @BleepinComputer @campuscodi #hacker #DNS https://t.co/nEWXjUR2FW
BleepingComputer
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000
A hacker (or group of hackers) has hijacked the DNS servers of MyEthereWallet.com, a web-based Ether wallet service.
共享账号分享
账号类型:Directv
形式:email:password
gpazianos@gmail.com:Oicu8now
poonit.kamdar@gmail.com:number1
frogomatic@gmail.com:ik2mfpw
saraemcgee@gmail.com:august21
samir.abdosh@gmail.com:samerica9
saraemcgee@gmail.com:august21
ceg87oct@yahoo.com:rmghsg07
dgmook@gmail.com:smokey89
nicolecotton81@hotmail.com:JACOB555
deangoings@sbcglobal.net:Valerie22
账号类型:Directv
形式:email:password
gpazianos@gmail.com:Oicu8now
poonit.kamdar@gmail.com:number1
frogomatic@gmail.com:ik2mfpw
saraemcgee@gmail.com:august21
samir.abdosh@gmail.com:samerica9
saraemcgee@gmail.com:august21
ceg87oct@yahoo.com:rmghsg07
dgmook@gmail.com:smokey89
nicolecotton81@hotmail.com:JACOB555
deangoings@sbcglobal.net:Valerie22
首都网络安全日即将开幕,360神秘黑科技即将登陆北展
04月26日至28日,由北京市公安局与北京市委网信办联合主办的第五届“首都网络安全日”系列活动将在北京展览馆举行。本届首都网络安全日延续“网络安全同担、网络生活共享”的主题,着眼于“建设网络强国”战略目标和“京津冀协同发展”决策部署,致力于全面倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。
本届大会通过集结国内外网络安全领军企业,结合论坛、网络安全技术竞赛、新品发布等同期活动,多角度全方位展示最前沿的网络信息安全技术及产品。其中,一系列“黑科技”的出现,吸引了众多参展同行和准备参观的观众,究竟是哪些神秘黑科技呢?
原来,国内最大的互联网安全企业360在本次“首都网络安全日”活动中布置了展台,集中展示了多个网络安全体验区。
门禁系统被黑客入侵、银行卡信息被人全部盗取、用户变成“透明人”……这一系列都是真实存在,且随时可能出现在我们生活场景中的安全威胁!360展台为大家展示了模拟的被黑客攻击的门禁系统、NFC系统,让体验者感受这些随处可见的网络安全威胁,以此来提醒大家在日常生活中提高安全意识。
另外,360还展出了多种智能硬件,智能摄像机、行车记录仪、扫地机器人等等,甚至还有十分“壕”气的智能门锁,为大家展示了未来智能时代的一系列“智能家居”。
现如今,物联网设备已经进入千家万户,给生活带来便利的同时,也存在不少的安全隐患。比如生活中常见的家庭门锁,就可以通过某种特殊手段将钥匙复制,然后将门打开,这里面利用的技术就是对射频的信号的复制以及重放。而360此次展出的黑科技,就是针对这些最常见的生活中的安全隐患,将问题扼杀在摇篮中。
大安全时代来临,互联网逐渐深入到经济社会各个领域,网络安全形势面临着严峻挑战。网络安全关乎的不仅是网络本身,更是社会安全、经济发展、基础设施安全、人身安全的重要保障,其重要性日益凸显。360公司此次携黑科技参展,正是希望为未来的网络安全提供解决方案。究竟这些黑科技效果如何?还等4月26日活动开幕后,请各位参观者揭开它们的神秘面纱。
04月26日至28日,由北京市公安局与北京市委网信办联合主办的第五届“首都网络安全日”系列活动将在北京展览馆举行。本届首都网络安全日延续“网络安全同担、网络生活共享”的主题,着眼于“建设网络强国”战略目标和“京津冀协同发展”决策部署,致力于全面倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。
本届大会通过集结国内外网络安全领军企业,结合论坛、网络安全技术竞赛、新品发布等同期活动,多角度全方位展示最前沿的网络信息安全技术及产品。其中,一系列“黑科技”的出现,吸引了众多参展同行和准备参观的观众,究竟是哪些神秘黑科技呢?
原来,国内最大的互联网安全企业360在本次“首都网络安全日”活动中布置了展台,集中展示了多个网络安全体验区。
门禁系统被黑客入侵、银行卡信息被人全部盗取、用户变成“透明人”……这一系列都是真实存在,且随时可能出现在我们生活场景中的安全威胁!360展台为大家展示了模拟的被黑客攻击的门禁系统、NFC系统,让体验者感受这些随处可见的网络安全威胁,以此来提醒大家在日常生活中提高安全意识。
另外,360还展出了多种智能硬件,智能摄像机、行车记录仪、扫地机器人等等,甚至还有十分“壕”气的智能门锁,为大家展示了未来智能时代的一系列“智能家居”。
现如今,物联网设备已经进入千家万户,给生活带来便利的同时,也存在不少的安全隐患。比如生活中常见的家庭门锁,就可以通过某种特殊手段将钥匙复制,然后将门打开,这里面利用的技术就是对射频的信号的复制以及重放。而360此次展出的黑科技,就是针对这些最常见的生活中的安全隐患,将问题扼杀在摇篮中。
大安全时代来临,互联网逐渐深入到经济社会各个领域,网络安全形势面临着严峻挑战。网络安全关乎的不仅是网络本身,更是社会安全、经济发展、基础设施安全、人身安全的重要保障,其重要性日益凸显。360公司此次携黑科技参展,正是希望为未来的网络安全提供解决方案。究竟这些黑科技效果如何?还等4月26日活动开幕后,请各位参观者揭开它们的神秘面纱。
香港頭條 - HongKong News pinned «首都网络安全日即将开幕,360神秘黑科技即将登陆北展 04月26日至28日,由北京市公安局与北京市委网信办联合主办的第五届“首都网络安全日”系列活动将在北京展览馆举行。本届首都网络安全日延续“网络安全同担、网络生活共享”的主题,着眼于“建设网络强国”战略目标和“京津冀协同发展”决策部署,致力于全面倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。 本届大会通过集结国内外网络安全领军企业,结合论坛、网络安全技术竞赛、新品发布等同…»
共享账号分享
账号类型:Appnana
形 式:email:password
k.cecka@gmail.com:alohamora
vvondervvoman17@gmail.com:Taylor08
theking71@hotmail.de:kamera123
bestxforxlast@yahoo.com:mb115604
stefaniecintron4193@gmail.com:Alivia219
账号类型:Appnana
形 式:email:password
k.cecka@gmail.com:alohamora
vvondervvoman17@gmail.com:Taylor08
theking71@hotmail.de:kamera123
bestxforxlast@yahoo.com:mb115604
stefaniecintron4193@gmail.com:Alivia219
Safe News
小心!黑客找到闯入智能房卡酒店房间的迂回路线
一名F-Secure研究人员在柏林参加信息安全会议时,其笔记本电脑被从酒店房间偷走,由于没有强行进入的迹象,酒店工作人员认为该研究人员自己存在失或说谎。这一事件激起了研究人员的两位同事Timo Hirvonen和Tomi Tuominen的兴趣,将注意力转向酒店使用的数字锁定系统。
大多数酒店(特别是高端或连锁酒店)使用某种形式的电子锁系统。接待员可以为客人提供便宜的一次性钥匙卡,而不是分发实物钥匙。这些钥匙卡基于RFID技术。F-Secure的研究人员将注意力转向由世界上最大制造商Assa Abloy构建的流行酒店锁定系统。
F-Secure对Assa Abloy非常赞赏。在博客文章中,它将其描述为“高品质的品牌”,并表示其锁具以质量和安全着称。但是这并没有阻止他们发现底层软件(称为Vision,由第三方公司VingCard开发)的漏洞,这会让入侵者访问特定系统中的每个房间。
F-Secure在一份声明中表示:“从字面上看,任何钥匙都可以满足要求,无论是房间钥匙还是储物柜或车库的钥匙。更糟糕的是,密钥甚至不需要现在处于活动状态。该公司表示,“即使是五年前停产的过期钥匙也能起作用。”使用一些专门的硬件,在网上花费“几百欧元”和一些定制软件,攻击者可以分析该密钥并使用计算过程确定主密钥。
然后攻击者可以使用该设备访问属性中的任何房间而不受阻碍。或者,他们可以将其印在空白的钥匙卡上,并将其传递给同谋。据F-Secure称,这种攻击既适用于磁条,也适用于更复杂的RFID酒店钥匙卡。
在发现这个漏洞之后,F-Secure去年通知了Assa Abloy,并悄悄与瑞典公司合作解决了这个问题。修复已创建并发布给受影响的酒店。F-Secure不会发布任何代码或漏洞的完整详细信息。这是明智的,因为一些酒店客房锁定系统可能没有实施补丁,因此仍然存在风险。
小心!黑客找到闯入智能房卡酒店房间的迂回路线
一名F-Secure研究人员在柏林参加信息安全会议时,其笔记本电脑被从酒店房间偷走,由于没有强行进入的迹象,酒店工作人员认为该研究人员自己存在失或说谎。这一事件激起了研究人员的两位同事Timo Hirvonen和Tomi Tuominen的兴趣,将注意力转向酒店使用的数字锁定系统。
大多数酒店(特别是高端或连锁酒店)使用某种形式的电子锁系统。接待员可以为客人提供便宜的一次性钥匙卡,而不是分发实物钥匙。这些钥匙卡基于RFID技术。F-Secure的研究人员将注意力转向由世界上最大制造商Assa Abloy构建的流行酒店锁定系统。
F-Secure对Assa Abloy非常赞赏。在博客文章中,它将其描述为“高品质的品牌”,并表示其锁具以质量和安全着称。但是这并没有阻止他们发现底层软件(称为Vision,由第三方公司VingCard开发)的漏洞,这会让入侵者访问特定系统中的每个房间。
F-Secure在一份声明中表示:“从字面上看,任何钥匙都可以满足要求,无论是房间钥匙还是储物柜或车库的钥匙。更糟糕的是,密钥甚至不需要现在处于活动状态。该公司表示,“即使是五年前停产的过期钥匙也能起作用。”使用一些专门的硬件,在网上花费“几百欧元”和一些定制软件,攻击者可以分析该密钥并使用计算过程确定主密钥。
然后攻击者可以使用该设备访问属性中的任何房间而不受阻碍。或者,他们可以将其印在空白的钥匙卡上,并将其传递给同谋。据F-Secure称,这种攻击既适用于磁条,也适用于更复杂的RFID酒店钥匙卡。
在发现这个漏洞之后,F-Secure去年通知了Assa Abloy,并悄悄与瑞典公司合作解决了这个问题。修复已创建并发布给受影响的酒店。F-Secure不会发布任何代码或漏洞的完整详细信息。这是明智的,因为一些酒店客房锁定系统可能没有实施补丁,因此仍然存在风险。
Safe News
Node.js 10正式释出!强化安全、解决原生模组版本破碎化问题
Node.js官方释出Node.js 10.0.0,强调其安全性将OpenSSL版本升级到了1.1.0,还将JavaScript引擎更换为Google V8引擎6.6版本,不只强化了性能,在错误处理或事件追踪等诊断报告也有所改进。另外,Node.js 10.x将在今年10月成为长期支持版本,官方提醒企业应尽早准备系统迁移。
升级OpenSSL 1.1.0强化加密功能。Node.js 10.0.0是第一个使用OpenSSL 1.1.0的版本,而在近日随着TLS 1.3规范制定完成,OpenSSL开发团队也已经准备发布OpenSSL 1.1.1以支持最新的加密功能,官方表示,在Node.js 10.x成为长期支持版本前,将会支持OpenSSL 1.1.1,以确保企业能使用最新的加密功能。
虽然现在还无法支持TLS 1.3,但Node.js 10.x仍提供许多先进的现代加密技术,包括支持Google为行动装置设计的ChaCha20加密以及Poly1305验证器算法,另外,也支持目前网络应用的标准配备AEAD加密(Authenticated Encryption with Associated Data)。
正式支持N-API,解决原生模组版本破碎问题
除了安全性更新外,Node.js 10.x另一大卖点是ABI稳定模组API(N-API)已经成为正式支持的API。在2017年5月时,微软资深软体经理Arunesh Chandra以及IBM Node.js技术主管Michael Dawson联合发文,发布为打造原生模组的N-API。他们表示,由于Node.js的生态系由JavaScript和原生附加模组构成,而原生附加模组以C/C++撰写并相依于V8和NAN API。
这样的相依性使Node.js的ABI(Application Binary Interface)与API缺乏稳定性,这些原生附加模组每次都需要为Node.js主要释出版本重新编译,经官方评估,这样的影响直接或间接影响了大约30%的模组生态系。
因此为降低开发人员的软体维护成本,Node.js推出下一代稳定ABI的Node.js API,或是称为N-API,目的透过为JavaScript虚拟机器的原生API,提供稳定ABI抽象层来解决这个问题。因此现在原生模组只要编译一次,便能在所有的Node.js版本执行。
这样将促进虚拟机器的多样性,Arunesh Chandra表示,虚拟机器的多样性将为Node.js原生模组生态系释放更多开发人员的生产力。由于Node.js在物联网应用越趋普及,不同虚拟机器供应商透过支持标准稳定的ABI,不只能让开发者灵活地使用该平台,虚拟机器也能为特定平台作最佳化。
V8引擎带来执行性能提升,Npm 6释出
Google V8引擎改进了Promise、非同步产生器、非同步叠代以及阵列性能,这也让Node.js直接得到了性能改善的好处。而Google V8团队也持续改进即将非同步函数以及非同步产生器的性能,开发者可以持续关注。
而Node.js 10.0.0释出附带套件管理器Npm 5.6.x,不过Npm版本6也已经释出,在Node.js 10.x的更新周期中,将会替换Npm到最新版本。Npm 6更新功能也是侧重于安全性、稳定性和性能改进,比起之前的版本,性能提升高达1700%。
Node.js 10正式释出!强化安全、解决原生模组版本破碎化问题
Node.js官方释出Node.js 10.0.0,强调其安全性将OpenSSL版本升级到了1.1.0,还将JavaScript引擎更换为Google V8引擎6.6版本,不只强化了性能,在错误处理或事件追踪等诊断报告也有所改进。另外,Node.js 10.x将在今年10月成为长期支持版本,官方提醒企业应尽早准备系统迁移。
升级OpenSSL 1.1.0强化加密功能。Node.js 10.0.0是第一个使用OpenSSL 1.1.0的版本,而在近日随着TLS 1.3规范制定完成,OpenSSL开发团队也已经准备发布OpenSSL 1.1.1以支持最新的加密功能,官方表示,在Node.js 10.x成为长期支持版本前,将会支持OpenSSL 1.1.1,以确保企业能使用最新的加密功能。
虽然现在还无法支持TLS 1.3,但Node.js 10.x仍提供许多先进的现代加密技术,包括支持Google为行动装置设计的ChaCha20加密以及Poly1305验证器算法,另外,也支持目前网络应用的标准配备AEAD加密(Authenticated Encryption with Associated Data)。
正式支持N-API,解决原生模组版本破碎问题
除了安全性更新外,Node.js 10.x另一大卖点是ABI稳定模组API(N-API)已经成为正式支持的API。在2017年5月时,微软资深软体经理Arunesh Chandra以及IBM Node.js技术主管Michael Dawson联合发文,发布为打造原生模组的N-API。他们表示,由于Node.js的生态系由JavaScript和原生附加模组构成,而原生附加模组以C/C++撰写并相依于V8和NAN API。
这样的相依性使Node.js的ABI(Application Binary Interface)与API缺乏稳定性,这些原生附加模组每次都需要为Node.js主要释出版本重新编译,经官方评估,这样的影响直接或间接影响了大约30%的模组生态系。
因此为降低开发人员的软体维护成本,Node.js推出下一代稳定ABI的Node.js API,或是称为N-API,目的透过为JavaScript虚拟机器的原生API,提供稳定ABI抽象层来解决这个问题。因此现在原生模组只要编译一次,便能在所有的Node.js版本执行。
这样将促进虚拟机器的多样性,Arunesh Chandra表示,虚拟机器的多样性将为Node.js原生模组生态系释放更多开发人员的生产力。由于Node.js在物联网应用越趋普及,不同虚拟机器供应商透过支持标准稳定的ABI,不只能让开发者灵活地使用该平台,虚拟机器也能为特定平台作最佳化。
V8引擎带来执行性能提升,Npm 6释出
Google V8引擎改进了Promise、非同步产生器、非同步叠代以及阵列性能,这也让Node.js直接得到了性能改善的好处。而Google V8团队也持续改进即将非同步函数以及非同步产生器的性能,开发者可以持续关注。
而Node.js 10.0.0释出附带套件管理器Npm 5.6.x,不过Npm版本6也已经释出,在Node.js 10.x的更新周期中,将会替换Npm到最新版本。Npm 6更新功能也是侧重于安全性、稳定性和性能改进,比起之前的版本,性能提升高达1700%。
免费SSR新加坡节点G口,失效时间2018年4月30日,已上光速
设备数限制 : 50
单线程限速 : 无限制
用户总限速 : 102400 KB/S
禁止的端口 : 无限制
用户总流量 : 无限制
ssr://MTI4LjE5OS4yMTMuMjUwOjEwMDg2OmF1dGhfc2hhMV92NDpjaGFjaGEyMDp0bHMxLjJfdGlja2V0X2F1dGg6TVRBd09EWS8_b2Jmc3BhcmFtPSZyZW1hcmtzPTVyZVk1YTZkNXBDYzU3U2ljR2x1SU9TNGstZVVxT2U5a2VlN25B
设备数限制 : 50
单线程限速 : 无限制
用户总限速 : 102400 KB/S
禁止的端口 : 无限制
用户总流量 : 无限制
ssr://MTI4LjE5OS4yMTMuMjUwOjEwMDg2OmF1dGhfc2hhMV92NDpjaGFjaGEyMDp0bHMxLjJfdGlja2V0X2F1dGg6TVRBd09EWS8_b2Jmc3BhcmFtPSZyZW1hcmtzPTVyZVk1YTZkNXBDYzU3U2ljR2x1SU9TNGstZVVxT2U5a2VlN25B