近期360互联网安全中心监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播。该木马在2018年9月开始在国内传播,会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。
通过进一步追溯分析发现:在被攻击的网吧或学校机房环境中,均使用的一款名为 \"锐起无盘系统(去广告版本)\"的软件。而正是该软件被利用,向用户电脑中植入带有劫持功能的\"鑫哥木马\"。根据我们掌握的数据统计,至少有60家网吧及9所大学受到影响,被劫持的网站列表超过9000个,同时还会获取用户QQ号及聊天记录文件等信息。木马最终通过劫持网站、跳转导航、游戏退弹等方式来牟取暴利。
木马分析通过这个去广告版的无盘系统,会下发一个名为AD_xxxxxx_UID.exe的木马:
木马文件信息
木马通过篡改DNS及Hosts的形式实现网络劫持,其运行关系如下:
执行流程简图
游戏菜单界面图
安装过程\"锐起\"服务端程序释放相关文件后,则会更新到客户机的客户端程序中执行,导致整个无盘网络系统的机器全部中招,客户端的游戏菜单程序启动后会读取MenuScreenConfig.xml文件中配置的Autorun启动项自动执行,启动顺序如下:TopTen\menu.dat RichtechGameTool.exe Programlog.exeAD_xxxxxx_UID.exe,最终执行木马程序。
配置文件中的AutoRun项
为了达到掩人耳目的目的,木马程序还将自身复制到腾讯TGP、Adobe等常见游戏软件的目录下执行:
复制木马程序到Adobe、TGP目录代码片断
劫持网站最终执行的木根据云端数据在本地生成一个脚本\"Tencent.vbs\",运行该脚本后,会通过篡改DNS及Hosts文件来实现劫持。同时,木马还会回传用户信息至云端服务器数据库,回传的信息包括:机器名、MAC地址、内网IP、外网IP等。
木马从云端数据库中获取要劫持的内容
劫持后的落地页面,则会根据对应的UID来请求服务端数据库中对应的展示内容。如果该步骤的获取出错,则跳转到带有渠道号(k1828680)的2345导航页面。其所展示的页面中,甚至会用代码在浏览器控制台中打出\"人工智能是其发展的核心技术\"之类的字样:
浏览器控制台中显示的文字
网页代码中的控制台输出代码
记录QQ信息木马还会记录机器上登录QQ的信息,具体信息包括:IP地址、机器名、登录时间、下线时间、QQ号、QQ聊天记录文件、记录时间等。
木马记录QQ信息
木马后台数据根据我们获取到的其后台统计数据,可以看到累计有7.5万台电脑被劫持,这些电脑上报了数据约220万条(截止2019年1月16日):
回传信息数据库
部分受影响网吧及学校信息
通过对数据库中的IP进行的统计,发现其中广东的IP占比高达45.02%,其后则是湖南6.78%、吉林4.98%、河南4.8%、广西4.52%。具体分布情况如下图所示:
感染设备所在地区分布图
溯源信息根据对数据库中信息的分析,我们发现该木马团伙使用了一种多级代理模式在扩散木马,而存放劫持页面的域名,均以\"镇江**网络科技有限公司\"的名义进行了备案:
数据库中的代理人信息
存放劫持页面的域名备案信息
根据公开信息,我们可以查询到该公司主要人员及企业结构图:
镇江**网络科技有限公司的企业结构和主要负责人
总结目前监测到该木马主要植入了用于劫持网站和监控QQ通讯的木马,后续攻击者可能会下发更多恶意程序:如盗号木马、勒索病毒、挖矿程序等进行获利。这类无盘系统一般包含多台计算机,一旦主机中招,整个网络都会受到影响。
360互联网安全中心提醒:
1、 在网吧等公共环境上网,应该格外注意,尽量选择扫描二维码登录避免输入口令。
2、 尽量避免在这类公共环境使用网银、操作涉及个人敏感信息的数据等。
3、 网络管理人员可以通过检查DNS和HOST查看机器是否出现被篡改的情况,也可通过安装360安全卫士查杀此类木马。
MD5:
b41b87a494dcace1e80d2bb799e27779
ad911af95d591edbff0ffe95b2c9d2b5
9166dc84fb69f1d628e7ec8dbe1dd905
8cbe3c789dde4016fb23c7df3a8d33a0
Hosts/IP劫持列表:
http://www.ntxxz[.]cn/public/conf/dns_chuanqis
DNS:
47.97.123[.]210
双休日没事的时候约几个朋友去网咖玩把英雄联盟、守望先锋、CSGO也挺舒适的,玩游戏的时候总感叹到这网咖电脑的运行速度是真的快啊!好奇查了查配置感觉也一般啊,网上查了一下资料,原来网咖用的是无盘系统!于是亲自用虚拟机体验一番,果然很快!
虚拟机实验准备市面上的无盘系统挺多的,常见无盘系统有网维大师、云更新、锐起无盘、方格子、易游、绿化大师等。我就用云更新无盘系统来演示吧,虚拟机则用VMware Workstation Pro,毕竟用的比较熟练了!用的系统镜像是WIN7系统!
无盘系统准备
系统控制台1、首先要进行配置向导设置,依次进行磁盘类型>缓存设置>网卡负载>导入镜像>导入客户机>导入游戏。
配置向导设置
2、对客户机进行设置和客户机登记
添加客户机
启动虚拟机进行客户机登记
3、添加系统镜像
可对客户机添加多个镜像,让客户机可以多镜像选择启动
多镜像选择
多镜像启动
多系统选择
客户机配置完成
强大的游戏资源网咖的游戏资源中心足足有8.87TB,共2192个游戏资源,想下载什么游戏就下载什么游戏,不用去官网一个一个找,这种感觉真的爽!
游戏资源中心
热门游戏是wegame网吧版
客户机下载的资源
SSD加速启动网咖系统快的原因不仅仅是无盘启动,更重要的是拥有SSD加速系统和游戏启动,系统几乎是秒开,SSD上加载的是热门游戏!
开启SSD施工模式
客户机SSD施工完成
游戏存入SSD加速盘中
虚拟机体验总结网咖的无盘系统已经感觉很快了,再加上强大的SSD固态硬盘系统加速,网咖的系统启动更快了!同时也感叹科技的进步和强大!
SSD游戏盘和系统存放
英特尔锐炫GPU已经推出了桌面版和移动版,在台式机和笔记本领域实现了全面布局。目前最高型号为锐炫A770和A770M,前者为桌面级显卡,后者为笔记本GPU,而桌面级与移动级显卡之间的性能有多大差异?今天我们通过本篇文章来探究一下。
·锐炫A770显卡性能
显卡基本规格来看,桌面级锐炫A770功耗为225W,Xe-core数量32个,XMX引擎512个,渲染切片数量8个,光追单元32个,频率2100MHz,16GB GDDR6@17.5Gbps显存,显存带宽560GB/s,总线位宽均为256bit。
下面我们来看理论性能,这里我们主要参照3DMark的Time Spy DX12测试、Fire Strike DX11测试、Port Royal光追测试以及3DMark全新加入的针对英特尔GPU的Intel XeSS性能测试。具体结果如下:
Time Spy模式下,A770 GPU得分13537;
Time Spy Extreme模式下,A770 GPU得分6415;
Port Royal模式下,A770 GPU得分6974;
Fire Strike Ultra模式下,A770 GPU得分7129;
Fire Strike Extreme模式下,A770 GPU得分15810;
Fire Strike模式下,A770 GPU得分33873。
从各项测试结果来看,锐炫A770 DX12性能超过RTX 3060和RTX 3060Ti,基本与RTX 3070持平; DX11性能和理论光追性能基本与RTX 3060Ti持平,可见锐炫A770在DX12性能表现上还是相当不错的。
正如NVIDIA有DLSS、AMD有FSR,英特尔锐炫GPU应对光追的利器就是XeSS超采样技术。通过3DMark XeSS性能测试,我们来看看这项技术的优势。
2K分辨率下,A770关闭XeSS的帧数为29.39fps,开启之后达到44.05fps。
1080P分辨率下,A770关闭XeSS的帧数为49.21fps,开启之后达到68.85fps。
从3DMark理论测试来看,英特尔XeSS技术在2K分辨率下获得的帧数提升更大,锐炫A770则更适合有2K分辨率游戏需求的朋友选购。
接下来我们通过实际游戏测试来了解锐炫A770在游戏方面的表现。本次游戏测试分为两个部分:标准游戏测试和Intel XeSS专项测试。
在标准游戏测试中,我们选择游戏包括:《赛博朋克2077》、《极限竞速:地平线5》、《全面战争:战锤3》、《死亡搁浅》、《古墓丽影:暗影》等十二款游戏。
测试时所有游戏画质全部为最高,所有物理特效全开,分辨率均选取1080P和2K进行测试。所有游戏中除了《古墓丽影:暗影》固定开启Intel XeSS的性能模式之外,其它游戏均测试非光线追踪下的游戏最高画质帧数表现。
下面来看看测试结果。
从测试结果也能看出,锐炫A770更能够适应2K高分辨率下的游戏需求。此外,绝大多数游戏都能从A770上获得60fps以上的流畅画面支持。
作为英特尔高性能消费级GPU产品的首个系列,锐炫GPU在技术层面并没有做保守处理,无论是桌面版还是移动版均对光线追踪实现支持,只是在后续的优化方面还需要时间去完善。同时,英特尔为锐炫GPU提供了XeSS超采样技术,技术原理与NVIDIA DLSS和AMD FSR相仿,光追+XeSS叠加使用,会带来更高的帧数表现。
接下来我们看看它在实际游戏中的表现到底如何。
测试选用了《神领编年史》、以及《幽灵线:东京》。
首先来看《神领编年史》的测试情况,开启光追之后再开启XeSS,画面效果和帧数都能得到保障。需要注意的是,这款游戏最高支持144fps输出。
锐炫A770更适合2K分辨率下运行这款游戏,XeSS关闭时帧数就可以达到72fps,开启之后更是可以达到最高138fps,提升显著,画面更加流畅,XeSS获得的收益相当可观。
XeSS专项测试的最后一款是《幽灵线:东京》,这款游戏的画面简单概括就是:开光追和不开光追完全是两个游戏。下面看看锐炫A770运行时的表现。
锐炫A770在开启XeSS后,可以完美拿下1080P和2K运行需求。
其实相对于游戏应用来说,英特尔锐炫显卡还强化了其在生产力上的性能输出,尤其是作为首款支持1编解码的GPU来说,锐炫显卡可以说是内容生产利器。
1编解码相对于H.264/H.265而言,成本更低、效率更高,它可以说是未来视频编解码的主要方向。同时,锐炫GPU在Deep Link技术集里集成了超级编码技术,它可以同时调用锐炫独显和锐炬核显的硬件编解码能力,大大提升编解码效率。
超级编码的这种跨GPU协作是通过OneVPL的API接口来实现的。OneVPL是一个跨平台的开放性框架,应用程序通过接口可以识别并调用平台上多个多媒体引擎,充分利用视频处理能力。当超级编码开始工作时,一组组解码后的原始帧通过特定的API函数被交给oneVPL,进而按组被分配到不同的多媒体引擎上,拷贝到相应的内存中缓存起来。不论每一组有多少帧,相应的集显或者独显的多媒体引擎会开始按照设定的格式编码。而OneVPL会完成后续的打包工作,把编码后的帧一组组拼接成最终视频来输出。这种并行处理,编码效率比单一显卡更加显著。
下面我们通过万兴喵影对锐炫A770的视频编码能力做一个系统性评估。
我们将导出视频设定为4K UHD,帧率为60fps,码流同样设定为40000kbps,下面我们同样看看加速和不加速的时间差异。
GPU加速完成时间132.24秒,不加速需要561.27秒。
通过测试可以看到,在进行1编码时,英特尔锐炫A770都能够提供更加高效的GPU加速支持,这样就可以大大缩短编码时间,为内容创作者们带来效率上的显著提升。
英特尔锐炫GPU在生产力方面的另一大亮点,自然是XMX矩阵引擎,它主要应用于高吞吐量矩阵乘法计算,涵盖最常见的AI数据类型如BF16和INT8,这使得锐炫GPU在AI相关应用方面有着非常高效的表现。
这里我们使用Topaz Gigapixel AI和Topaz Video Enhance AI两款软件,分别进行了低分辨率图片和视频的质量提升。二者均基于AI算法,可以将低质量图片、视频渲染到更高分辨率,且最大限度保持画面质量。
首先来看图片测试。这里选用的图片素材就是Topaz Gigapixel AI自带的几张教学素材,主要时将低分辨率图片通过AI算法提升4倍分辨率,测试时我们分别检验了锐炫GPU加速和仅CPU状态下的耗时,测试结果如下:
锐炫A770+酷睿i9-12900K配置下,GPU渲染用时仅10.86秒,CPU渲染用时高达78.42秒,可见锐炫GPU在AI计算的性能上表现极为出色。
接下来我们看看视频测试。这里选用的视频素材是B站UP主@Linksphotograph拍摄的《【4K HDR】京都·无尽夏 DJI RS 3 PRO | LINKS》视频,我们选择了360P画质片源,将其提升4倍分辨率至1280×720。
锐炫A770+酷睿i9-12900K配置下,GPU渲染用时仅584秒,CPU渲染用时高达4320秒。因此如果您有基于AI的图片、视频类应用需求的话,锐炫A系列显卡真心是不错的选择,它可以通过强大的XMX矩阵引擎带来出色的AI性能。
·锐炫A770M性能
接下来我们看看移动版的锐炫A770M性能。
锐炫A770M采用台积电6nm工艺打造,拥有32个Xe-core,支持16GB GDDR6显存,256bit位宽,总线带宽512GB/s,核心频率2050MHz,显存频率2000MHz。
还是先看3DMark测试,其Time Spy显卡评分10649,Port Royal评分5593,Fire Strike Extreme显卡评分13106分。总体性能与桌面级A770相比,差距大概在25%左右。
XeSS专项测试上,默认2K分辨率下,关闭XeSS的帧数为23.62fps,开启之后达到35.15fps,性能差异达到48.8%。所以在实际游戏时,如果开启光线追踪的话,可以同时打开英特尔XeSS,获得高画质的同时也能体验到高帧数带来的流畅性。
关于XeSS在实际游戏中的表现,我们会在后面的游戏测试环节做详细分析。
接下来看看游戏性能。
常规游戏测试选用了《CS:GO》、《骑马与砍杀2:领主》、《极限竞速:地平线5》以及《赛博朋克2077》。考虑到锐炫A770M的性能,前三款游戏测试我们均进行了1080P、2K以及4K三个分辨率的最高画质测试,而《赛博朋克2077》我们只测试了1080P与2K,没有开启超级光追,而是开启了超级画质选项。
下面来看看测试结果。
《CS:GO》作为电竞游戏来说,帧数肯定是第一位的,而且大多数电竞选手比赛时基本都在低分辨率下进行,所以1080P的测试成绩相对更有参考性。在1080P下运行帧数平均为275.52fps,2K分辨率下平均为237.79fps。4K分辨率下平均帧数为126.29fps,流畅运行无压力。
《骑马与砍杀2:领主》对于硬件性能要求较高,而且因为涉及大量物理计算,所以处理器性能同样也非常重要。实测1080P分辨率平均流畅度131.8fps,2K分辨率平均92.4fps,4K分辨率平均49.2fps。
《极限竞速:地平线5》画面精美,对硬件性能要求极高的同时,本身优化也做的非常不错。画质全开的情况下,1080P平均帧数61fps,2K平均帧数54fps,4K平均帧数40fps,同样可以流畅运行这款游戏。
《赛博朋克2077》对于硬件性能要求极高,测试时我们未开启光追,只开启了超级画质,1080P分辨率平均流畅度50.74fps,2K分辨率平均流畅度32.37fps。
最后大家也可以通过汇总表来看看四款不同硬件性能需求的游戏在帧数方面的表现。
接下来我们再看看英特尔XeSS在实际游戏里的表现。
XeSS直接理解为“英特尔的DLSS”就可以了,也是GPU的超采样技术。目前已经有数十款游戏实现了对XeSS的支持,而且未来更多游戏会加入XeSS选项。这部分测试我们参考《神领编年史》以及《幽灵线:东京》这两款率先支持XeSS的游戏。
在XeSS各项模式下,性能模式对帧数的提升最大,如在1080P分辨率下,XeSS关闭时帧数为85fps,开启XeSS性能模式之后,帧数达到141fps,提升幅度65.9%,帧数提升显著。4K画质也是如此,关闭XeSS只有27fps,开启性能模式后可以达到稳定60fps运行。
《幽灵线:东京》是一款开光追和不开光追完全是两个游戏的游戏,但是开启光追之后对硬件性能要求极高。尤其是这款游戏支持实时动态天气效果,下雨或下雪时GPU性能损耗会瞬间增大。
通过测试可以看到,锐炫A770M适合在1080P和2K分辨率下运行这款游戏,2K分辨率下XeSS关闭时为30fps,开启性能模式后可以达到65fps,流畅运行无压力。
接下来我们通过万兴喵影的1编码测试,来看看英特尔锐炫A770M独显的加速能力。我们将导出视频设定为4K UHD,帧率为60fps,码流设定为40000kbps,下面我们看看GPU加速和不加速状态下的时间差异。
实测锐炫A770M GPU加速完成时间141.39秒,不加速需要742.44秒,可见英特尔锐炫A770M在进行1编码时的加速能力还是相当出色的。
·结语
之所以写这篇文章,是因为最近收到了一些网友留言在询问英特尔锐炫显卡的性能,尤其是桌面级A770和移动级A770M的性能差异,从大家的问题留言中感觉有不少人都挺感兴趣,所以索性把此前的测试数据整合起来,让大家更加清楚地了解锐炫GPU的表现。
其实从测试可以看到,锐炫GPU的强项在于视频生产力,这方面它可以媲美RTX 40显卡的效率,但是在游戏方面,由于驱动和软件优化问题,目前锐炫A770无论是桌面级还是移动级,游戏表现和3DMark跑分之间还是有一定差距。所以如果大家是想要一款性价比极高的视频生产力显卡,那么锐炫A770和A770M可以说是相当不错的选择。
(8104528)