• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御

    2017-02-24 02:47:12王勇王鈺茗張琳張林鵬
    關(guān)鍵詞:攻擊者漏洞烏克蘭

    王勇,王鈺茗,張琳,張林鵬

    (上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海 200090)

    烏克蘭電力系統(tǒng)BlackEnergy病毒分析與防御

    王勇,王鈺茗,張琳,張林鵬

    (上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海 200090)

    2015年12月,烏克蘭電力系統(tǒng)遭到BlackEnergy病毒攻擊,導(dǎo)致伊萬諾—弗蘭科夫斯克州地區(qū)發(fā)生多處同時(shí)停電的事故,該病毒也威脅到我國(guó)電力系統(tǒng)安全。通過獲取不同版本的BlackEnergy病毒樣本,構(gòu)建了分析環(huán)境,發(fā)現(xiàn)了BlackEnergy攻擊方式,并給出了防御方法。

    BlackEnergy病毒;病毒分析;入侵防御

    1 引言

    2015年12月14日,烏克蘭的伊萬諾—弗蘭科夫斯克州地區(qū)[1]發(fā)生多處同時(shí)停電的事件,黑客控制了電力系統(tǒng),并遠(yuǎn)程關(guān)閉了電網(wǎng)。緊接著,2015年12月27日,烏克蘭電力公司網(wǎng)絡(luò)系統(tǒng)再次遭到黑客攻擊,這是首次由黑客攻擊行為導(dǎo)致的大規(guī)模停電事件,據(jù)統(tǒng)計(jì),此次影響導(dǎo)致成千上萬的烏克蘭家庭無電可用。烏克蘭的國(guó)家安全局(SBU)表示,這起停電是由黑客以惡意軟件攻擊電網(wǎng)所造成,2016 年 1 月 4 日,安全公司iSight Partners[2]表示烏克蘭電力系統(tǒng)感染了名為BlackEnergy的惡意軟件,并且已取得造成該起大規(guī)模停電的惡意程序代碼。

    在此事件發(fā)生后的第一時(shí)間,由哈爾濱安天科技股份有限公司、北京四方繼保自動(dòng)化股份有限公司與復(fù)旦大學(xué)創(chuàng)建的聯(lián)合分析小組正式啟動(dòng),哈爾濱安天科技股份有限公司[3]對(duì)烏克蘭電力運(yùn)行系統(tǒng)和相關(guān)樣本進(jìn)行分析后指出,這次烏克蘭停電事故是以 BlackEnergy病毒為主要攻擊手段,通過BOTNET 體系進(jìn)行前期的資料采集和環(huán)境預(yù)置的有目的網(wǎng)絡(luò)攻擊事件;將惡意代碼通過電子郵件傳播,通過遠(yuǎn)程控制下達(dá)斷電指令來操控和毀壞SCADA系統(tǒng);同時(shí)以DDoS服務(wù)電話作為干擾,最終感染了至少3個(gè)地區(qū)[4]電力部門的基礎(chǔ)設(shè)施,導(dǎo)致發(fā)電設(shè)備產(chǎn)生故障,引起公眾恐慌。

    就我國(guó)電力系統(tǒng)情況而言,在電力系統(tǒng)中應(yīng)用最為廣泛的SCADA系統(tǒng)多以相對(duì)封閉網(wǎng)絡(luò)為主,通過橫向隔離裝置[4]進(jìn)行單比特的校驗(yàn)和單比特的回送確認(rèn),像 BlackEnergy這樣的惡意代碼很難滲入到電力二次系統(tǒng)。但是,目前國(guó)內(nèi)的電力系統(tǒng)仍然有許多潛在風(fēng)險(xiǎn),安全威脅主要來自外部與內(nèi)部2個(gè)方面:1) 外部威脅,如非授權(quán)用戶進(jìn)入控制系統(tǒng),訪問內(nèi)部資源,造成機(jī)密信息泄露、系統(tǒng)控制權(quán)被奪取等無法挽回的影響;2) 內(nèi)部威脅主要集中在自身故障、授權(quán)用戶對(duì)系統(tǒng)的攻擊等方面。對(duì)此次烏克蘭事件,如果在攻擊者病毒中加入所需要的控制指令或攻擊代碼,只要設(shè)法將病毒帶入系統(tǒng)環(huán)境,那么在訪問文件或者調(diào)用動(dòng)態(tài)鏈接庫時(shí),就會(huì)觸發(fā)病毒,再加入相關(guān)的定時(shí)器代碼,與本地時(shí)鐘同步后,就可以對(duì)電廠發(fā)起定時(shí)攻擊,危害電力系統(tǒng)的運(yùn)行。

    本文通過對(duì) BlackEnergy樣本的分析,簡(jiǎn)述其攻擊過程、惡意破壞行為以及造成的后果,概括了 BlackEnergy的演變過程及每一代BlackEnergy的特點(diǎn),給出了BlackEnergy的漏洞封堵和防御措施。

    2 BlackEnergy病毒簡(jiǎn)介

    BlackEnergy的雛形最早形成于2007年,是一種近年來頗為流行的攻擊工具,廣泛用于實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)。

    BlackEnergy已經(jīng)形成了僵尸網(wǎng)絡(luò)(botnet)體系,它是采集目標(biāo)節(jié)點(diǎn)相關(guān)信息的有力工具,通過配置build_id[5]的值來甄別受感染的目標(biāo),再從中選取較為容易攻破的系統(tǒng)進(jìn)行內(nèi)網(wǎng)縱深攻擊。經(jīng)過不斷發(fā)展,BlackEnergy開始支持Rootkit的技術(shù)、組件技術(shù)、遠(yuǎn)程代碼執(zhí)行、采集信息等一系列功能,更具有威脅的是,BlackEnergy可以針對(duì)不同攻擊目標(biāo),由黑客選擇特定的組件組合使用。其更進(jìn)一步的升級(jí)包括支持代理服務(wù)器、越過用戶賬戶便能夠認(rèn)證(UAC)技術(shù),以及針對(duì)64 bit Windows系統(tǒng)的簽名驅(qū)動(dòng)等。

    2.1 BlackEnergy 1

    最早的BlackEnergy主要用于DDoS攻擊。它配有一套完整的生成器[6],被觸發(fā)后就會(huì)自動(dòng)生成客戶端程序和基于C&C(指揮和控制)服務(wù)器的命令生成腳本。攻擊者使用它建立僵尸網(wǎng)絡(luò),只需在 C&C服務(wù)器端下達(dá)簡(jiǎn)單指令,僵尸網(wǎng)絡(luò)受害主機(jī)便會(huì)統(tǒng)一地執(zhí)行這一指令。與眾不同的是,這種bot并不與僵尸網(wǎng)絡(luò)IRC通信,也看不到任何從這個(gè)服務(wù)器上發(fā)起的攻擊。不同于傳統(tǒng)的 IRC,這是一個(gè)小(小于 50 kB)二進(jìn)制的Windows平臺(tái)使用的簡(jiǎn)單程序。

    2.2 BlackEnergy 2

    BlackEnergy 2[5]依然是一個(gè)DDoS類僵尸網(wǎng)絡(luò)程序,但在新的樣本中發(fā)現(xiàn)增加了加密程序,以欺瞞病毒軟件。驅(qū)動(dòng)文件釋放后以名為服務(wù)方式注入系統(tǒng)進(jìn)程,隨后遠(yuǎn)程連接服務(wù)器,下載攻擊插件,根據(jù)配置文件對(duì)目標(biāo)發(fā)起DDoS攻擊。

    圖1 BlackEnergy 2 工作原理

    任何可以接觸到 BlackEnergy 2的人都可以非常容易地利用它發(fā)起攻擊,而不需要復(fù)雜的部署和管理。黑客利用支持升級(jí)的組件更容易修改和擴(kuò)展其功能,只要遠(yuǎn)程控制中心發(fā)布命令,就可以快速實(shí)現(xiàn)組件的安裝和升級(jí)。

    BlackEnergy 2的3個(gè)主要功能組件是SYN、HTTP以及DDoS攻擊組件[5],樣本將下載后的攻擊組件加載到內(nèi)存中執(zhí)行,實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程控制。BlackEnergy利用Windows Installer安裝包,將自身的安裝程序偽裝成名為 msiexec.exe的系統(tǒng)進(jìn)程。此版本的最核心功能位于主DLL組件。該組件可以根據(jù)攻擊者的目標(biāo)定制一個(gè)維護(hù)僵尸網(wǎng)絡(luò)的框架,用于與 C&C進(jìn)行通信,同時(shí)它本身被隱藏在驅(qū)動(dòng)組件中,文件系統(tǒng)無法察覺。但是主DLL組件只提供了一個(gè)最小的命令集合。

    表1為烏克蘭病毒變種所支持的命令集合。主DLL組件通過一系列的API調(diào)用和組件進(jìn)行通信,它為插件產(chǎn)生一些函數(shù)調(diào)用,同時(shí),插件也依賴導(dǎo)出2個(gè)函數(shù)才能工作。

    表1 烏克蘭病毒變種所支持的命令集合

    2.3 BlackEnergy 3

    根據(jù) 2014年 9月 F-Secure[7]發(fā)布的報(bào)告,BlackEnergy又出現(xiàn)了新的變種,BlackEnergy2的代碼幾乎全部被重寫而且采用不同的格式對(duì)配置數(shù)據(jù)進(jìn)行保存。該變種不再使用驅(qū)動(dòng)組件,但目前對(duì)該版本的攻擊事件還比較稀少。

    BlackEnergy3 安裝程序的文件名仍為msiexec.exe,它的釋放器會(huì)在前臺(tái)打開一個(gè)看似無害的文件,從而悄然釋放病毒文件并執(zhí)行。曾經(jīng)檢測(cè)到樣本偽裝成一個(gè)Adobe Flash安裝程序,它不使用任何欺騙性的文檔或應(yīng)用層程序,而且重啟后便不再運(yùn)行。此版本實(shí)現(xiàn)了代理服務(wù)器技術(shù)、使用Windows 64 bit環(huán)境下繞過UAC和驅(qū)動(dòng)程序簽名的相關(guān)技術(shù)。隨著不斷地演化,BlackEnergy不僅可以向Windows計(jì)算機(jī)發(fā)起攻擊,還對(duì)基于ARM或MIPS架構(gòu)的路由器和Linux系統(tǒng)造成破壞。

    3 BlackEnergy樣本分析

    3.1 樣本獲取

    在撰寫本文時(shí),筆者無法準(zhǔn)確得知受害者是如何接收到BlackEnergy惡意軟件的,但可以合理地推測(cè)出是他們?cè)诮邮瞻瑦阂飧郊泥]件時(shí)感染了該惡意軟件。在各方面的努力下,筆者獲取了一些 BlackEnergy樣本,通過對(duì)其進(jìn)行分析和篩選,選擇具有典型代表的BlackEnergy 1樣本和BlackEnergy 3樣本,并對(duì)其分析過程進(jìn)行詳述。BlackEnergy 1樣本帶有一個(gè)構(gòu)建器(builder)應(yīng)用程序,生成感染受害者機(jī)器的客戶端,同時(shí)該工具還配備了服務(wù)器端腳本,用于構(gòu)建命令及控制(C&C)服務(wù)器。這些腳本也提供了一個(gè)接口,攻擊者可以通過接口控制僵尸機(jī)。該工具具有簡(jiǎn)單易用的特點(diǎn),即任何人只要能接觸到這個(gè)工具,就可以利用它來構(gòu)建自己的僵尸網(wǎng)絡(luò)。

    3.2 分析環(huán)境

    由于BlackEnergy可以影響Windows 2000、Windows XP、Windows7、Vista等眾多平臺(tái),本文對(duì)各個(gè)平臺(tái)下的實(shí)驗(yàn)結(jié)果進(jìn)行了對(duì)比和總結(jié),并簡(jiǎn)要概括具有代表性的 Windows 平臺(tái)下的實(shí)驗(yàn)過程和結(jié)果。為了更好地對(duì) BlackEnergy樣本進(jìn)行監(jiān)測(cè),本文所涉及的測(cè)試都是在vmware虛擬機(jī)Windows XP、Windows 7 系統(tǒng)上進(jìn)行的。

    3.3 BlackEnergy病毒分析

    圖2為BlackEnergy病毒1.7版本的生成器界面;修改Web服務(wù)文件,如圖3所示;登錄C&C服務(wù)器,界面如圖4所示;Web服務(wù)器運(yùn)行界面如圖5所示。

    圖2 BlackEnergy病毒1.7版本生成器界面

    圖3 Web服務(wù)文件

    圖4 Web服務(wù)器登錄界面

    圖5 Web服務(wù)器運(yùn)行界面

    該 Web版本服務(wù)器將受害者機(jī)器相關(guān)信息Base 64編碼后回傳到C&C服務(wù)器中,可以看出Base 64解碼后的內(nèi)容就是服務(wù)器上的配置信息加上一個(gè)上線ID號(hào),BlackEnergy配置還包含一個(gè)叫build_id的值,該字符串是個(gè)特殊字符串,用來甄別受感染個(gè)體。Base 64加密和解密分別如圖6和圖7所示。

    圖6 Base 64加密

    圖7 Base 64解密

    程序在執(zhí)行后,首先會(huì)查看當(dāng)前系統(tǒng)是否安裝病毒自身。如果沒有,程序運(yùn)行后會(huì)釋放文件到系統(tǒng)目錄下,名為mssrv32.exe,并創(chuàng)建一個(gè)互斥量來確保只運(yùn)行一個(gè)程序,并刪除自身程序,創(chuàng)建新的線程注入到SVCHOST.EXE中,聯(lián)網(wǎng)訪問服務(wù)器頁面。

    圖8為釋放文件到系統(tǒng)目錄下并創(chuàng)建互斥量的代碼。在文件的.bdata節(jié)中,存放著Base64編碼數(shù)據(jù)。解碼后得到的是生成器的配置信息。如圖9所示。

    圖8 Ollydbg分析結(jié)果1

    圖9 Ollydbg分析結(jié)果2

    病毒創(chuàng)建一個(gè)名為Microsoft defender update service的服務(wù),如圖 10所示。使用該名稱來欺騙用戶啟動(dòng)看似正常的系統(tǒng)安全服務(wù)程序,通過該服務(wù)程序啟動(dòng)病毒復(fù)制自身到Windows目錄下的svchost.exe文件,如圖11所示,啟動(dòng)命令行的是svchost.exe -service。

    圖10 創(chuàng)建Microsoft security update service服務(wù)

    圖11 Windows目錄下的svchost.exe文件

    程序運(yùn)行后會(huì)釋放文件到系統(tǒng)目錄下,名為mssrv32.exe,并創(chuàng)建一個(gè)互斥量來確保只運(yùn)行一個(gè)程序,并刪除自身程序,創(chuàng)建新的線程注入到svchost.exe中,聯(lián)網(wǎng)訪問服務(wù)器頁面。如圖12和圖13所示。

    河南省旅游資源豐富,近年來旅游產(chǎn)業(yè)發(fā)展迅速。但由于旅游資源、旅游接待設(shè)施等客觀原因,河南省旅游經(jīng)濟(jì)發(fā)展不均衡,城市間的旅游經(jīng)濟(jì)聯(lián)系差異也較大。鄭州市雖作為河南省中心城市,但增長(zhǎng)極作用沒有得到充分發(fā)揮,各城市間旅游經(jīng)濟(jì)聯(lián)系不足,缺乏進(jìn)一步發(fā)展的動(dòng)力。而學(xué)者們對(duì)河南旅游經(jīng)濟(jì)的研究側(cè)重于旅游經(jīng)濟(jì)的演化和發(fā)展對(duì)策[20-21],對(duì)河南省旅游經(jīng)濟(jì)聯(lián)系的網(wǎng)絡(luò)化探討不足。本文借助萬有引力模型,以旅游經(jīng)濟(jì)聯(lián)系為基礎(chǔ),運(yùn)用社會(huì)網(wǎng)絡(luò)分析方法,對(duì)2010-2016年河南省18個(gè)城市之間旅游經(jīng)濟(jì)網(wǎng)絡(luò)結(jié)構(gòu)特征及其影響因素進(jìn)行深入探討,以期為河南省旅游業(yè)的持續(xù)協(xié)調(diào)發(fā)展提供理論指導(dǎo)。

    然后,該BlackEnergy 客戶端通過HTTP與C和 Cserver溝通。它使用 HTTP POST請(qǐng)求stat.php頁,如圖14所示。POST請(qǐng)求數(shù)據(jù)然后登錄到“統(tǒng)計(jì)”表中,信息發(fā)送的 HTTP POST請(qǐng)求消息包括ID和建立ID參數(shù)。

    ID參數(shù)是一個(gè)組合的SMB主機(jī)名和C:被感染機(jī)器的卷信息。DDoS攻擊的 BlackEnergy僵尸網(wǎng)絡(luò)可以啟動(dòng)控制的“洪水”命令的參數(shù),如下。

    icmp:一個(gè)基于icmp ping洪水。

    syn:基于TCP syn洪水。

    udp:基于udp流量洪水。

    http:http GET請(qǐng)求洪水。這個(gè)命令格式的洪水如下。

    URI http 〈主機(jī)名〉 〈可選〉,如“洪水 http www.li-da.org index . php”。

    圖12 成功創(chuàng)建并設(shè)置為自啟動(dòng)服務(wù)

    圖13 釋放文件并創(chuàng)建互斥量

    圖14 使用HTTP POST請(qǐng)求stat.php頁

    data:一個(gè)基本的二進(jìn)制包洪水。

    例如,http攻擊指令http_start,如圖15所示。

    圖15 http攻擊指令

    stop命令指示的 bot客戶端暫時(shí)停止 DDoS洪水,如圖16所示。

    圖16 stop命令指示

    die命令指示的bot客戶端刪除自己受感染的系統(tǒng),它調(diào)用退出當(dāng)前進(jìn)程,終止進(jìn)程并停止所有的DDoS活動(dòng)。如圖17所示。

    圖17 die命令指示

    圖18為BlackEnergy病毒的樣本,DOC文檔中包含了宏病毒,當(dāng)用戶啟用宏,病毒就會(huì)伴隨著文檔的打開而自動(dòng)進(jìn)行感染系統(tǒng)。

    圖18 攜帶宏病毒的Excel文件

    本文通過使用 oledump軟件攻擊不運(yùn)行Word提取其中的宏,文件中包含的宏病毒一旦被打開就會(huì)自動(dòng)釋放.exe文件。如圖19和圖20所示。

    圖19 oledump提取宏代碼 1

    圖20 oledump提取宏代碼 2

    如圖21所示,首先通過25個(gè)函數(shù)定義768個(gè)數(shù)組,并在數(shù)組中寫入二進(jìn)制數(shù)據(jù)。

    圖21 oledump提取宏代碼 3

    宏指令通過循環(huán)將二進(jìn)制數(shù)據(jù)寫入到指定磁盤文件(“vba_macro.exe”),即 BlackEnergy Dropper,此文件隨后通過Shell命令被執(zhí)行。

    4 BlackEnergy的攻擊與防御

    4.1 漏洞利用

    Microsoft Windows OLE(對(duì)象鏈接與嵌入)是美國(guó)微軟公司的一種允許應(yīng)用程序共享數(shù)據(jù)和功能的技術(shù)。其中存在的一個(gè)漏洞CVE-2014-4114[8],幾乎對(duì)目前所有Windows版本構(gòu)成威脅,該漏洞以郵件附件為傳播手段,在office文檔中嵌入惡意程序。office2007系列組件是一個(gè)主要的漏洞攻擊載體。

    iSIGHT Partners廠商[9]宣稱發(fā)現(xiàn),新的0day被俄羅斯黑客用在針對(duì)北約的名為“SandWorm”的APT攻擊中,該漏洞首次被發(fā)現(xiàn)。經(jīng)過初步分析,CVE-2014-4114漏洞也能被BlackEnergy利用,其觸發(fā)的核心在于 office系列組件加載 Ole對(duì)象,Ole對(duì)象可以通過遠(yuǎn)程下載,在加載 Ole包時(shí),會(huì)下載2個(gè)文件,一個(gè)為inf文件,一個(gè)為gif(實(shí)質(zhì)上是可執(zhí)行病毒文件)。將下載的gif文件的后綴名改為exe并加入到開機(jī)啟動(dòng)項(xiàng),此病毒文件就是 BlackEnergy。隨后調(diào)用 C:Win dowsSystem32InfDefaultInstall.exe 執(zhí)行下載下來的inf文件,從而造成了遠(yuǎn)程任意代碼執(zhí)行。

    4.2 攻擊步驟

    攻擊者首先將惡意代碼嵌入電子郵件的office附件中,入侵目標(biāo)主機(jī)后,利用漏洞CVE-2014-4114迷惑目標(biāo)主機(jī)執(zhí)行病毒exe程序,遠(yuǎn)程連接 C&C服務(wù)器進(jìn)行交互,將目標(biāo)主機(jī)的關(guān)鍵信息發(fā)送給攻擊者。

    宏病毒利用工控HMI(人機(jī)界面)遠(yuǎn)程執(zhí)行漏洞(CVE-2014-0751[10])對(duì)內(nèi)網(wǎng)發(fā)起攻擊,遠(yuǎn)程攻擊者可通過向TCP 10212端口發(fā)送特制報(bào)文利用該漏洞執(zhí)行任意代碼,從而控制內(nèi)網(wǎng)的HMI。

    攻擊者將 BlackEnergy嵌入內(nèi)網(wǎng) HMI,BlackEnergy開啟DropbearSSH[11]后門,SSH服務(wù)器連接端口6789。在被感染的內(nèi)網(wǎng)運(yùn)行SSH,攻擊者可以進(jìn)退自如。

    攻擊者啟動(dòng)BlackEnergy的KillDisk組件,該組件的主要目的是破壞原有數(shù)據(jù),用隨機(jī)數(shù)據(jù)覆蓋原文件,并且讓系統(tǒng)無法重啟。

    4.3 防御措施

    通過對(duì) BlackEnergy和烏克蘭事件各方面的分析可以看出,SCADA系統(tǒng)很大程度上仍受制于所采用操作系統(tǒng)自身的漏洞和缺陷。因此本文從以下幾個(gè)方面對(duì)SCADA系統(tǒng)進(jìn)行安全防護(hù)。雖然過去的工控系統(tǒng)相對(duì)封閉,但是隨著移動(dòng)互聯(lián)的發(fā)展,很多工控的采集點(diǎn)[11]都已經(jīng)暴露在互聯(lián)網(wǎng)上,可以輕易被攻擊,并以此為基礎(chǔ)進(jìn)入管理系統(tǒng),因此加強(qiáng)系統(tǒng)與互聯(lián)網(wǎng)之間的安全防護(hù)級(jí)別至關(guān)重要,盡量避免把系統(tǒng)任何部分直接暴露在互聯(lián)網(wǎng)上。對(duì)工控系統(tǒng)采用的國(guó)外產(chǎn)品進(jìn)行全面的安全檢查,以避免可被利用的后門存在的風(fēng)險(xiǎn),同時(shí)監(jiān)測(cè)第三方供貨商提供任何管理員級(jí)別賬戶的動(dòng)作,刪除或重命名系統(tǒng)默認(rèn)賬戶;安裝工控系統(tǒng)專用防火墻,對(duì)各部分通信行為進(jìn)行嚴(yán)格監(jiān)管,禁止外接設(shè)備,使用專用的安全U盤,阻斷潛在的攻擊路徑。關(guān)閉系統(tǒng)中不必要的應(yīng)用和服務(wù),安排專人對(duì)工控設(shè)備做定時(shí)的升級(jí)和打補(bǔ)丁操作。

    從此次烏克蘭電力系統(tǒng)遭受黑客攻擊導(dǎo)致停電的事件中,可以看到如下問題:存在安全防護(hù)體系方面的漏洞,工控系統(tǒng)與網(wǎng)絡(luò)直接相連沒有任何隔離措施;BlackEnergy病毒入侵工控系統(tǒng)后存在一定的潛伏期,但由于網(wǎng)絡(luò)安全監(jiān)控不到位并未發(fā)現(xiàn)任何病毒入侵異常;攻擊者通過發(fā)送偽裝郵件的方式致使烏克蘭方面的工作人員打開了惡意植入程序,雖然在此之前國(guó)際安全機(jī)構(gòu)曾向其發(fā)出過預(yù)警信息,但由于網(wǎng)絡(luò)信息安全防范方面的意識(shí)薄弱,并未得到重視。

    5 結(jié)束語

    本文概括地介紹了 BlackEnergy病毒的發(fā)展歷程,將 BlackEnergy三代病毒分別進(jìn)行了初步分析,通過對(duì)現(xiàn)有樣本模擬攻擊以及反匯編原理的分析,得出了 BlackEnergy的入侵方法,分析推測(cè)得出烏克蘭事件 BlackEnergy的攻擊過程,以及此病毒對(duì)系統(tǒng)漏洞的利用從而逐步感染電力系統(tǒng)的過程。同時(shí)根據(jù) BlackEnergy的行為特點(diǎn)和烏克蘭事件所造成嚴(yán)重的后果指出了目前SCADA系統(tǒng)在網(wǎng)絡(luò)信息安全方面存在的隱患及不足。同時(shí)也給出了在電力安全工控系統(tǒng)當(dāng)中,針對(duì)網(wǎng)絡(luò)安全方面的一些可防護(hù)入侵措施。

    但本文只是在理論分析層面以及BlackEnergy的入侵步驟等基礎(chǔ)方向進(jìn)行了初步分析,所給出的預(yù)防措施也沒有根據(jù)我國(guó)國(guó)情具體考慮在不同地區(qū)不同領(lǐng)域?qū)嶋H的可行度。未來的研究方向是,通過此次烏克蘭事件收集更多可用的信息,找到最新的病毒版本進(jìn)行分析,獲取BlackEnergy病毒的源代碼,并且構(gòu)建一套完整的模擬電力工控系統(tǒng)的體系,進(jìn)行實(shí)際的病毒入侵實(shí)驗(yàn),在實(shí)際操作過程中確認(rèn)防護(hù)入侵措施的有效性、可行性,從而進(jìn)一步完善電力工控系統(tǒng)的安全性措施。

    [1] Brian Prince(2014). Researchers go inside black energy malware[EB/OL]. http://www.securityweek.com/researchers-go-insideblackenergy-malware.

    [2] John Hultquist(2014). Sandworm team – targeting SCADA systems[EB/OL]. https://www.isightpartners.com/2014/10/sandwormteam-targeting-scada-systems/.

    [3] 安天實(shí)驗(yàn)室. 烏克蘭停電事件啟示錄[J]. 中國(guó)信息安全, 2016(4):48-53. Antiy Lab. Revelation of blackout in Ukraine[J]. China Information Security , 2016(4):48-53.

    [4] 綠盟科技(2016). 從烏電事件看我國(guó)電力安全[EB/OL]. http://www. aiweibang.com/yuedu/82697112.html. NSFOCUS.(2016). Power safety in China from Ukraine's power grid incident[EB/OL]. http://www. aiweibang.com/yuedu/ 82697112. html.

    [5] 哈爾濱安天科技股份有限公司、北京四方繼保自動(dòng)化股份有限公司、復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心. 烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析[J]. 信息安全研究, 2016(3):243. Harbin Antiy Tech. Co. Ltd., Beijing Sifang Automation Co. Ltd., Fudan University Network Space Management Research Center. Comprehensive analysis of Ukraine's power grid incident[J].Journal of Information Security Research, 2016(3):243.

    [6] 安天實(shí)驗(yàn)室安全研究與應(yīng)急處理中心. BlackEnergy簡(jiǎn)報(bào)[EB/OL]. http://www.antiy.com/response/BlackEnergy/BlackEnergy.html. Antiy CERT. BlackEnergy briefing[EB/OL]. http://www.antiy.com/ response/BlackEnergy/ Black-Energy.html.

    [7] F-secure. (2014) BLACKENERGY & QUEDAGH: the convergence of crimeware and APT attacks[EB/OL]. https://www.f-secure.com/ documents/996508/1030745/blackenergy_whitepaper.pdf

    [8] CVE通用漏洞與披露(2014). Microsoft Windows OLE 遠(yuǎn)程執(zhí)行代碼漏洞(CNNVD-201410-268)[EB/OL]. http://cve.scap.org.cn/ CVE-2014-4114.html. CVE Common vulnerabilities and disclosures(2014). Windows OLE remote code execution vulnerability (CNNVD-201410-268) [EB/OL]. http://cve.scap.org.cn/CVE-2014-4114.html.

    [9] 翰海源安全(2014). Windows任意代碼執(zhí)行0day (CVE-2014-4114)分析報(bào)告[EB/OL]. http://www.freebuf. com/news/46956.html. Nanjing Vulnhunt Information Security Inc. Analysis report of Windows arbitrary code execution of 0day (CVE-2014-4114) [EB/OL]. http://www.freebuf.com/news/46956.html.

    [10] CVE通用漏洞與披露(2014). GE intelligent platforms proficy HMI/SCADA-CIMPLICITY 目錄遍歷漏洞(CNNVD-201401-524) [EB/OL]. http://cve.scap.org.cn/CVE-2014-0751.html. CVE Common vulnerabilities and disclosures. GE Intelligent platforms proficy HMI/SCADA-CIMPLICITY directory traversal vulnerability (CNNVD-201401-524) [EB/OL]. http://cve.scap.org. cn/CVE-2014-0751.html.

    [11] 王得金. 從烏克蘭電網(wǎng)被攻擊事件看我國(guó)基礎(chǔ)電網(wǎng)面臨的安全風(fēng)險(xiǎn)及處置建議[J]. 中國(guó)信息安全, 2016(3): 91-93. WANG D J. Security risks faced by China's basic power grids and suggestions on disposal from the attacked events in Ukraine power grid[J]. China Information Security, 2016(3): 91-93.

    Analysis and defense of the BlackEnergy malware in the Ukrainian electric power system

    WANG Yong, WANG Yu-ming, ZHANG Lin, ZHANG Lin-peng

    (School of Computer Science and Technology, Shanghai University of Electric Power, Shanghai 200090, China)

    Ukrainian electric power system suffered BlackEnergy virus attacks in December 2015, resulting in blackout accident occurred simultaneously at multiple areas in Ivano-Frankovsk region, the malware also pose a threat to the electric power system security in China. Based on different versions of samples of BlackEnergy acquired, the attack mode was analyzed and the prevention of the virus was provided under the proper analysis environment.

    BlackEnergy virus, virus analysis, intrusion prevention

    TP393

    A

    10.11959/j.issn.2096-109x.2017.00139

    王勇(1973-),男,河南駐馬店人,博士,上海電力學(xué)院教授,主要研究方向?yàn)殡娏ο到y(tǒng)攻防試驗(yàn)床、病毒分析、入侵檢測(cè)。

    王鈺茗(1994-),女,山東煙臺(tái)人,上海電力學(xué)院本科生,主要研究方向?yàn)椴《痉治觥?/p>

    張琳(1995-),女,黑龍江綏化人,上海電力學(xué)院本科生,主要研究方向?yàn)椴《痉治觥?/p>

    張林鵬(1991-),男,河北邢臺(tái)人,上海電力學(xué)院碩士生,主要研究方向?yàn)殡娏ο到y(tǒng)防火墻。

    2016-10-14;

    2016-12-30。通信作者:王鈺茗,bubugab@163.com

    上??莆胤侥芰ㄔO(shè)基金資助項(xiàng)目(No.15110500700);上海市浦江人才計(jì)劃基金資助項(xiàng)目(No.16PJ1433100);上海自然科學(xué)基金資助項(xiàng)目(No.16ZR1436300);上??莆行∑髽I(yè)創(chuàng)新基金資助項(xiàng)目(No.1601H1E2600)

    Foundation Items: The Project of Shanghai Science and Technology Committee (No.15110500700), Shanghai Pujiang Program (No.16PJ1433100), Shanghai Municipal Natural Science Foundation (No.16ZR1436300), Shanghai Science and Technology Innovation Fund for Small and Medium Enterprises (No.1601H1E2600)

    猜你喜歡
    攻擊者漏洞烏克蘭
    漏洞
    烏克蘭當(dāng)?shù)孛癖姵冯x
    中國(guó)公民分批撤離烏克蘭
    基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
    正面迎接批判
    愛你(2018年16期)2018-06-21 03:28:44
    三明:“兩票制”堵住加價(jià)漏洞
    漏洞在哪兒
    高鐵急救應(yīng)補(bǔ)齊三漏洞
    有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
    失控的烏克蘭
    色综合婷婷激情| 亚洲欧美日韩高清在线视频| 亚洲欧美一区二区三区久久| 亚洲国产欧美日韩在线播放| 亚洲久久久国产精品| 啪啪无遮挡十八禁网站| 美女扒开内裤让男人捅视频| 午夜福利影视在线免费观看| 久久精品aⅴ一区二区三区四区| 999久久久国产精品视频| 国产午夜精品久久久久久| 国产亚洲欧美在线一区二区| 免费人成视频x8x8入口观看| 日韩有码中文字幕| 老司机午夜福利在线观看视频| 高清在线国产一区| 少妇猛男粗大的猛烈进出视频| 日韩免费高清中文字幕av| 一边摸一边做爽爽视频免费| 国产精品久久久久久精品古装| 欧美av亚洲av综合av国产av| 成年人免费黄色播放视频| 久久精品91无色码中文字幕| 嫁个100分男人电影在线观看| 性少妇av在线| 黄色a级毛片大全视频| 无限看片的www在线观看| 欧美日韩黄片免| 丝瓜视频免费看黄片| 亚洲专区中文字幕在线| 老熟妇仑乱视频hdxx| 人人妻,人人澡人人爽秒播| 波多野结衣av一区二区av| 国产一卡二卡三卡精品| 国产精品九九99| 国产男女超爽视频在线观看| 亚洲一码二码三码区别大吗| 丝袜人妻中文字幕| aaaaa片日本免费| 女人精品久久久久毛片| 欧美精品av麻豆av| 色综合婷婷激情| 侵犯人妻中文字幕一二三四区| 国产精品98久久久久久宅男小说| 丰满饥渴人妻一区二区三| 免费在线观看影片大全网站| 亚洲熟妇中文字幕五十中出 | 久久人妻熟女aⅴ| 日韩一卡2卡3卡4卡2021年| 免费一级毛片在线播放高清视频 | 水蜜桃什么品种好| 欧美激情 高清一区二区三区| 亚洲av欧美aⅴ国产| 婷婷丁香在线五月| 曰老女人黄片| 亚洲成人国产一区在线观看| 欧美人与性动交α欧美精品济南到| 国产精品永久免费网站| 国产激情欧美一区二区| 91字幕亚洲| 日韩熟女老妇一区二区性免费视频| 国产极品粉嫩免费观看在线| 美女福利国产在线| 国产日韩欧美亚洲二区| cao死你这个sao货| 最近最新中文字幕大全电影3 | 国产成人精品久久二区二区91| 久久久久国产一级毛片高清牌| 欧美乱码精品一区二区三区| 91成人精品电影| 国产精品av久久久久免费| 欧美日韩一级在线毛片| 国产成人欧美在线观看 | 51午夜福利影视在线观看| 久久精品国产99精品国产亚洲性色 | 欧美亚洲日本最大视频资源| 亚洲av成人av| 精品无人区乱码1区二区| 国产成人精品久久二区二区免费| 免费黄频网站在线观看国产| 亚洲av熟女| 欧美中文综合在线视频| 国产精品98久久久久久宅男小说| 欧美老熟妇乱子伦牲交| 日本一区二区免费在线视频| 欧美 亚洲 国产 日韩一| 国产一区有黄有色的免费视频| 亚洲国产精品一区二区三区在线| 欧美大码av| 亚洲精品在线美女| 亚洲人成77777在线视频| 日本wwww免费看| 9191精品国产免费久久| 国产成人系列免费观看| 最新的欧美精品一区二区| 国产日韩一区二区三区精品不卡| 飞空精品影院首页| 欧美激情高清一区二区三区| av一本久久久久| 侵犯人妻中文字幕一二三四区| 免费在线观看完整版高清| 亚洲五月天丁香| 久久精品国产99精品国产亚洲性色 | 亚洲精华国产精华精| 国产人伦9x9x在线观看| 大型黄色视频在线免费观看| 高清黄色对白视频在线免费看| 国产成人啪精品午夜网站| 在线观看66精品国产| 午夜福利,免费看| 欧美日韩一级在线毛片| 女性被躁到高潮视频| 一区二区日韩欧美中文字幕| 91国产中文字幕| 欧美最黄视频在线播放免费 | 人妻 亚洲 视频| 日韩大码丰满熟妇| 午夜日韩欧美国产| 午夜福利一区二区在线看| 十八禁人妻一区二区| 久久久久久久午夜电影 | 国产成人av激情在线播放| 每晚都被弄得嗷嗷叫到高潮| 叶爱在线成人免费视频播放| av一本久久久久| 国产亚洲精品久久久久久毛片 | 中出人妻视频一区二区| 欧美国产精品va在线观看不卡| av在线播放免费不卡| 这个男人来自地球电影免费观看| 精品国内亚洲2022精品成人 | 久久久国产成人免费| 一级毛片高清免费大全| 日韩 欧美 亚洲 中文字幕| 久久久久久久精品吃奶| 国产精品一区二区在线不卡| 国产在线一区二区三区精| 国产伦人伦偷精品视频| 黄片播放在线免费| 亚洲国产毛片av蜜桃av| 国产色视频综合| 热re99久久国产66热| 午夜影院日韩av| 亚洲av欧美aⅴ国产| 国产精品一区二区免费欧美| 女人高潮潮喷娇喘18禁视频| 一边摸一边抽搐一进一小说 | 男女之事视频高清在线观看| 成人18禁高潮啪啪吃奶动态图| 飞空精品影院首页| 交换朋友夫妻互换小说| 国产激情欧美一区二区| 国产高清激情床上av| 成年人黄色毛片网站| 极品少妇高潮喷水抽搐| 麻豆av在线久日| 国产精品电影一区二区三区 | 免费不卡黄色视频| 国产成人av激情在线播放| 欧美不卡视频在线免费观看 | 国产在线精品亚洲第一网站| 精品卡一卡二卡四卡免费| 国产视频一区二区在线看| 国产精品影院久久| 午夜福利,免费看| 国产精品久久久久久人妻精品电影| 久久这里只有精品19| 精品一区二区三区av网在线观看| 757午夜福利合集在线观看| 十八禁高潮呻吟视频| 亚洲精品粉嫩美女一区| 波多野结衣一区麻豆| 正在播放国产对白刺激| 欧美日韩精品网址| 在线视频色国产色| 国产成人精品无人区| 欧美精品av麻豆av| 精品国产亚洲在线| 日韩欧美一区二区三区在线观看 | 国产国语露脸激情在线看| 久久中文看片网| 80岁老熟妇乱子伦牲交| 亚洲国产精品一区二区三区在线| av一本久久久久| 国产一区二区三区视频了| 久久久久精品人妻al黑| 国产黄色免费在线视频| 久久久久精品国产欧美久久久| 老熟妇乱子伦视频在线观看| 精品国产美女av久久久久小说| 这个男人来自地球电影免费观看| 欧美成人免费av一区二区三区 | 老熟女久久久| 日韩视频一区二区在线观看| 女人被狂操c到高潮| 日韩免费高清中文字幕av| 午夜影院日韩av| 久久久久久久精品吃奶| 久久影院123| 国产精品久久久久久精品古装| 久久久久精品人妻al黑| 超色免费av| 日日摸夜夜添夜夜添小说| 丝瓜视频免费看黄片| 老司机影院毛片| 国产精品美女特级片免费视频播放器 | 亚洲精品成人av观看孕妇| 日韩精品免费视频一区二区三区| 日韩人妻精品一区2区三区| 老司机福利观看| 色婷婷久久久亚洲欧美| 日本欧美视频一区| 在线看a的网站| 精品久久蜜臀av无| 757午夜福利合集在线观看| 精品亚洲成a人片在线观看| 99re6热这里在线精品视频| 大香蕉久久成人网| 自拍欧美九色日韩亚洲蝌蚪91| 久久久久精品国产欧美久久久| 好看av亚洲va欧美ⅴa在| 亚洲成人免费av在线播放| 51午夜福利影视在线观看| 老司机福利观看| 午夜两性在线视频| 一本一本久久a久久精品综合妖精| 国产熟女午夜一区二区三区| 欧美国产精品一级二级三级| 一级黄色大片毛片| 久久精品熟女亚洲av麻豆精品| 亚洲九九香蕉| 一区二区三区精品91| 亚洲免费av在线视频| 欧美性长视频在线观看| 欧美精品高潮呻吟av久久| 亚洲中文av在线| 精品一区二区三区四区五区乱码| 亚洲午夜理论影院| 自线自在国产av| 精品高清国产在线一区| 黄网站色视频无遮挡免费观看| 免费在线观看完整版高清| 一区在线观看完整版| 一级毛片精品| 日韩制服丝袜自拍偷拍| 视频区欧美日本亚洲| 两人在一起打扑克的视频| 亚洲午夜理论影院| 天天影视国产精品| 母亲3免费完整高清在线观看| 久久人妻av系列| 国产成人欧美| 老司机影院毛片| 色综合欧美亚洲国产小说| 国产一区二区三区视频了| 国产一区二区三区综合在线观看| 日本wwww免费看| 成年版毛片免费区| 国产精品二区激情视频| 两人在一起打扑克的视频| 亚洲精品一卡2卡三卡4卡5卡| 国产一区二区三区综合在线观看| 国产精品亚洲av一区麻豆| 九色亚洲精品在线播放| 91精品三级在线观看| 亚洲免费av在线视频| 一级黄色大片毛片| 亚洲av日韩精品久久久久久密| av网站在线播放免费| 午夜两性在线视频| 国产精品av久久久久免费| 在线播放国产精品三级| 国产高清视频在线播放一区| 国产伦人伦偷精品视频| 亚洲情色 制服丝袜| 纯流量卡能插随身wifi吗| 一夜夜www| 成人18禁高潮啪啪吃奶动态图| av天堂在线播放| 亚洲一区二区三区欧美精品| 精品高清国产在线一区| 免费少妇av软件| 亚洲精华国产精华精| 亚洲色图综合在线观看| av中文乱码字幕在线| 国产av精品麻豆| 亚洲五月婷婷丁香| 夫妻午夜视频| 国产亚洲av高清不卡| 18禁国产床啪视频网站| 欧美日韩视频精品一区| svipshipincom国产片| 99国产精品99久久久久| 女同久久另类99精品国产91| 国产不卡av网站在线观看| 麻豆av在线久日| 91精品国产国语对白视频| 在线视频色国产色| 欧美精品人与动牲交sv欧美| 黄色怎么调成土黄色| videos熟女内射| av超薄肉色丝袜交足视频| 一级毛片精品| 亚洲国产看品久久| 欧美乱妇无乱码| 91在线观看av| 国产不卡av网站在线观看| 精品国产一区二区久久| 欧美精品亚洲一区二区| 啦啦啦 在线观看视频| 中出人妻视频一区二区| 日韩中文字幕欧美一区二区| 五月开心婷婷网| 久久香蕉激情| 久久精品国产综合久久久| 国产淫语在线视频| 欧美色视频一区免费| 高清欧美精品videossex| 美女高潮喷水抽搐中文字幕| 久久久久国内视频| 久久草成人影院| 王馨瑶露胸无遮挡在线观看| 两个人免费观看高清视频| 亚洲色图 男人天堂 中文字幕| 正在播放国产对白刺激| 国产男靠女视频免费网站| 久久久久国内视频| 久久 成人 亚洲| 在线观看一区二区三区激情| 18禁裸乳无遮挡免费网站照片 | 在线观看日韩欧美| 国产精品国产高清国产av | 久久国产亚洲av麻豆专区| 国产精品影院久久| 狠狠婷婷综合久久久久久88av| 久久这里只有精品19| 欧美人与性动交α欧美软件| 精品国产一区二区三区四区第35| 高清黄色对白视频在线免费看| 黑人猛操日本美女一级片| 麻豆乱淫一区二区| 99国产精品免费福利视频| 在线观看免费午夜福利视频| 色综合婷婷激情| 在线视频色国产色| 黄频高清免费视频| 欧美中文综合在线视频| 久久久久国产精品人妻aⅴ院 | 女人被狂操c到高潮| 欧美精品啪啪一区二区三区| 久久精品aⅴ一区二区三区四区| 十八禁人妻一区二区| 精品国内亚洲2022精品成人 | 成年人免费黄色播放视频| 99久久国产精品久久久| 又黄又粗又硬又大视频| av欧美777| 国产成人影院久久av| 亚洲色图综合在线观看| 国产在线一区二区三区精| 天堂中文最新版在线下载| 多毛熟女@视频| 身体一侧抽搐| 女人久久www免费人成看片| 亚洲精品乱久久久久久| 亚洲精品一卡2卡三卡4卡5卡| 免费在线观看完整版高清| 久99久视频精品免费| 美国免费a级毛片| av在线播放免费不卡| 最新的欧美精品一区二区| 亚洲精品久久午夜乱码| 午夜免费成人在线视频| а√天堂www在线а√下载 | 一a级毛片在线观看| 久久九九热精品免费| 中文字幕av电影在线播放| 成人手机av| 亚洲欧洲精品一区二区精品久久久| 亚洲专区中文字幕在线| 最近最新免费中文字幕在线| 精品卡一卡二卡四卡免费| 在线免费观看的www视频| 可以免费在线观看a视频的电影网站| 变态另类成人亚洲欧美熟女 | √禁漫天堂资源中文www| 精品一区二区三区视频在线观看免费 | 大片电影免费在线观看免费| 欧美成人午夜精品| 欧美黄色片欧美黄色片| 黄色片一级片一级黄色片| 国产精品久久久久成人av| 精品视频人人做人人爽| 欧美亚洲 丝袜 人妻 在线| 国产成人免费无遮挡视频| 免费少妇av软件| 久久精品亚洲av国产电影网| 久久 成人 亚洲| 国产又爽黄色视频| 国产黄色免费在线视频| 精品高清国产在线一区| 日韩 欧美 亚洲 中文字幕| 国产色视频综合| 日韩免费高清中文字幕av| 国产xxxxx性猛交| 一级作爱视频免费观看| 岛国在线观看网站| 十八禁网站免费在线| 婷婷丁香在线五月| 国产乱人伦免费视频| 天堂√8在线中文| 热99re8久久精品国产| 欧美日韩瑟瑟在线播放| 国产精品二区激情视频| 成人国语在线视频| 一区二区三区激情视频| 俄罗斯特黄特色一大片| 欧美精品av麻豆av| 亚洲伊人色综图| 在线观看午夜福利视频| 丝袜美足系列| 一区二区日韩欧美中文字幕| 亚洲人成电影免费在线| 成年人午夜在线观看视频| 久久久久精品人妻al黑| 成熟少妇高潮喷水视频| 热99国产精品久久久久久7| 国产免费av片在线观看野外av| 国产精品成人在线| 亚洲欧美一区二区三区久久| 丰满的人妻完整版| 别揉我奶头~嗯~啊~动态视频| 热99国产精品久久久久久7| 99re6热这里在线精品视频| 可以免费在线观看a视频的电影网站| 久久久精品区二区三区| 免费高清在线观看日韩| 国产成人啪精品午夜网站| 日韩免费av在线播放| 亚洲av欧美aⅴ国产| 国产1区2区3区精品| 国产xxxxx性猛交| 桃红色精品国产亚洲av| 亚洲中文日韩欧美视频| 一区福利在线观看| 欧美日韩一级在线毛片| 欧美不卡视频在线免费观看 | 黑人操中国人逼视频| 另类亚洲欧美激情| 午夜老司机福利片| 国产精品98久久久久久宅男小说| 成人免费观看视频高清| 亚洲第一欧美日韩一区二区三区| 久久香蕉精品热| 黄频高清免费视频| 国产精品电影一区二区三区 | 女人被狂操c到高潮| 精品一区二区三区视频在线观看免费 | av不卡在线播放| 少妇被粗大的猛进出69影院| 日本一区二区免费在线视频| 国产精品98久久久久久宅男小说| 国产成人精品在线电影| 高清在线国产一区| av中文乱码字幕在线| 高清毛片免费观看视频网站 | 久久久久国产一级毛片高清牌| 婷婷成人精品国产| av超薄肉色丝袜交足视频| 女人爽到高潮嗷嗷叫在线视频| 欧美黑人欧美精品刺激| 免费久久久久久久精品成人欧美视频| 老熟女久久久| 欧美乱妇无乱码| 成年版毛片免费区| 俄罗斯特黄特色一大片| 高潮久久久久久久久久久不卡| 精品亚洲成a人片在线观看| 欧美成狂野欧美在线观看| 色老头精品视频在线观看| 精品久久久久久久毛片微露脸| 国产高清videossex| tube8黄色片| 69精品国产乱码久久久| 老熟妇乱子伦视频在线观看| 黄色视频,在线免费观看| 50天的宝宝边吃奶边哭怎么回事| 一a级毛片在线观看| 日本撒尿小便嘘嘘汇集6| 国产99白浆流出| 久久久久久久久久久久大奶| 香蕉久久夜色| 国产精品九九99| xxxhd国产人妻xxx| 99精品欧美一区二区三区四区| 国产单亲对白刺激| 成人国产一区最新在线观看| 国产色视频综合| 变态另类成人亚洲欧美熟女 | 又黄又爽又免费观看的视频| 久久国产精品大桥未久av| 91成人精品电影| 中文字幕人妻熟女乱码| 女同久久另类99精品国产91| 午夜亚洲福利在线播放| 99精品在免费线老司机午夜| 亚洲成人国产一区在线观看| 欧美中文综合在线视频| 国产一区有黄有色的免费视频| 无人区码免费观看不卡| 999久久久精品免费观看国产| 精品福利永久在线观看| 国产免费男女视频| 一个人免费在线观看的高清视频| 国产99久久九九免费精品| 亚洲成人国产一区在线观看| 国产精品 欧美亚洲| 国产一区在线观看成人免费| 久久精品国产99精品国产亚洲性色 | 亚洲第一av免费看| 久久久久久亚洲精品国产蜜桃av| 老熟女久久久| 国产成人一区二区三区免费视频网站| 三上悠亚av全集在线观看| 青草久久国产| 精品国产超薄肉色丝袜足j| 18禁裸乳无遮挡免费网站照片 | 变态另类成人亚洲欧美熟女 | 日本黄色视频三级网站网址 | av免费在线观看网站| cao死你这个sao货| 欧美不卡视频在线免费观看 | 国产精品久久久av美女十八| 日本vs欧美在线观看视频| 精品人妻1区二区| 性少妇av在线| 国产野战对白在线观看| 成人国语在线视频| 亚洲欧美色中文字幕在线| 欧美成人免费av一区二区三区 | 一区二区三区精品91| 又黄又爽又免费观看的视频| 中文字幕另类日韩欧美亚洲嫩草| 日日摸夜夜添夜夜添小说| 国产精品.久久久| 在线观看舔阴道视频| 香蕉丝袜av| 日韩免费高清中文字幕av| 俄罗斯特黄特色一大片| 757午夜福利合集在线观看| 少妇裸体淫交视频免费看高清 | 一个人免费在线观看的高清视频| 韩国av一区二区三区四区| 大型av网站在线播放| 又黄又爽又免费观看的视频| 日韩大码丰满熟妇| 欧美 日韩 精品 国产| 国产区一区二久久| 午夜影院日韩av| √禁漫天堂资源中文www| 免费在线观看完整版高清| 怎么达到女性高潮| 黄色视频,在线免费观看| 韩国av一区二区三区四区| 啪啪无遮挡十八禁网站| 一区二区三区激情视频| 18禁黄网站禁片午夜丰满| 精品亚洲成国产av| 午夜久久久在线观看| 人人妻人人爽人人添夜夜欢视频| 真人做人爱边吃奶动态| 中文字幕另类日韩欧美亚洲嫩草| 国产精品99久久99久久久不卡| 国产av又大| 国产精品亚洲一级av第二区| 99精品久久久久人妻精品| 日韩成人在线观看一区二区三区| 美女扒开内裤让男人捅视频| 亚洲男人天堂网一区| 啦啦啦在线免费观看视频4| 中文字幕人妻丝袜制服| 国产精品99久久99久久久不卡| 欧美日韩成人在线一区二区| 一进一出抽搐gif免费好疼 | 香蕉国产在线看| 日韩欧美国产一区二区入口| 成人国语在线视频| 久热这里只有精品99| 人人澡人人妻人| 久久人妻福利社区极品人妻图片| 精品福利观看| 免费观看a级毛片全部| 天天躁狠狠躁夜夜躁狠狠躁| 成人18禁在线播放| 19禁男女啪啪无遮挡网站| 无限看片的www在线观看| 最新的欧美精品一区二区| 999精品在线视频| 国产单亲对白刺激| 免费在线观看完整版高清| 亚洲国产欧美网| 亚洲av第一区精品v没综合| 国产视频一区二区在线看| 在线观看日韩欧美| 久久国产乱子伦精品免费另类| 婷婷丁香在线五月| 亚洲精品美女久久久久99蜜臀| av电影中文网址| 亚洲aⅴ乱码一区二区在线播放 | 操美女的视频在线观看| 久久狼人影院| xxx96com| 国产精品自产拍在线观看55亚洲 | 最近最新中文字幕大全免费视频| 亚洲熟女毛片儿|