|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)��,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計(jì)算機(jī)���、存儲(chǔ)資源�����、數(shù)據(jù)資源���、信息資源����、知識(shí)資源����、專(zhuān)家資源�����、大型數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)、傳感器等�����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 (2).“0001�,000x”是部分名字������?梢允菙(shù)字和文字�。
(3).“entry1���,entryX”是指向一個(gè)要運(yùn)行的程序文件的注冊(cè)表串值。
鍵值的說(shuō)明:
Flags是一個(gè)定位在RunOnceEx鍵用來(lái)激活/禁止的DWORD值����,具體如下:
值功能功能定義
0x00000000默認(rèn)所有功能被禁止
0x00000004檢查殼狀況打開(kāi)殼的讀寫(xiě)校驗(yàn)準(zhǔn)備接受OLE命令
0x00000008無(wú)報(bào)錯(cuò)對(duì)話(huà)錯(cuò)誤對(duì)話(huà)框不顯示
0x00000010創(chuàng)建錯(cuò)誤報(bào)告文件創(chuàng)建 C:WindowsRunOnceEx.err 文件如果有錯(cuò)誤出現(xiàn)
0x00000020創(chuàng)建執(zhí)行報(bào)告文件創(chuàng)建一個(gè)有命令狀態(tài)的C:WindowsRunOnceEx.log文件
0x00000040無(wú)例外限制當(dāng)注冊(cè)DLL時(shí)不限制例外
0x00000080無(wú)狀態(tài)對(duì)話(huà)當(dāng)RunOnceEx運(yùn)行時(shí)狀態(tài)對(duì)話(huà)框不顯示
由于涉及篇幅較多,具體做法請(qǐng)瀏覽微軟網(wǎng)頁(yè):
http://support.microsoft.com/support/kb/articles/Q232/5/09.ASP
2.特殊啟動(dòng)1:
在注冊(cè)表中除了上述的普通的啟動(dòng)方式以外���,還可以利用一些特殊的方式達(dá)到啟動(dòng)的目的:
[HKEY_CLASSES_ROOTexefileshellopencommand] @=\"%1\" %*
[HKEY_CLASSES_ROOTcomfileshellopencommand] @=\"%1\" %*
[HKEY_CLASSES_ROOTbatfileshellopencommand] @=\"%1\" %*
[HKEY_CLASSES_ROOThtafileshellopencommand] @=\"%1\" %*
[HKEY_CLASSES_ROOTpiffileshellopencommand] @=\"%1\" %*
[HKEY_LOCAL_MACHINESoftwareCLASSESbatfileshellopencommand] @=\"%1\" %*
[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopencommand] @=\"%1\" %*
[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand] @=\"%1\" %*
[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileshellopencommand] @= \"%1\" %*
[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopencommand] @=\"%1\" %*
其實(shí)從注冊(cè)表的路徑上也許就隱約可以看出�����,這些都是一些經(jīng)常被執(zhí)行的可執(zhí)行文件的鍵值���。往往有些木馬是可以更改這些鍵值從而達(dá)到加載的目的:
如果我把“”%1”%*”改為“file.exe”%1”%*”則文件file.exe就會(huì)在每次執(zhí)行某一個(gè)類(lèi)型的文件(要看改的是哪一個(gè)文件類(lèi)型)的時(shí)候被執(zhí)行�����! 當(dāng)然����,可以被更改的不一定只是可執(zhí)行文件��,譬如冰河就利用了TXT文件的鍵值:
[HKEY_CLASSES_ROOTtxtfileshellopencommand]實(shí)現(xiàn)木馬的一種啟動(dòng)方式��。
3.特殊啟動(dòng)2:
在注冊(cè)表中:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxD
的位置上有這樣的地址���。該地址是系統(tǒng)啟動(dòng)VxD驅(qū)動(dòng)文件放置的地址���,就像PrettyPark這個(gè)蠕蟲(chóng)一樣�,可以建立一個(gè)主鍵之后把VxD文件添加到注冊(cè)表中在這里�����。
注意:不可以直接把一個(gè)EXE文件改名為VxD文件�����,需要另外進(jìn)行編程,生成的VxD文件���。
4.其他啟動(dòng)方式:
(一).C:Explorer.exe啟動(dòng)方式:
這是一種特殊的啟動(dòng)方式,很少有人知道����。
在Win9X下�����,由于SYSTEM.INI只指定了Windows的外殼文件EXPLORER.EXE的名稱(chēng)�,而并沒(méi)有指定絕對(duì)路徑��,所以Win9X會(huì)搜索EXPLORER.EXE文件。
搜索順序如下:
(1).搜索當(dāng)前目錄����。
(2).如果沒(méi)有搜索到EXPLORER.EXE則系統(tǒng)會(huì)獲取
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironmentPath]的信息獲得相對(duì)路徑��。
(3).如果還是沒(méi)有文件系統(tǒng)則會(huì)獲取[HKEY_CURRENT_USEREnvironmentPath]的信息獲得相對(duì)路徑。
其中:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerEnvironmentPath]和[HKEY_CURRENT_USEREnvironmentPath]所保存的相對(duì)路徑的鍵值為:“%SystemRoot%System32;%SystemRoot%”和空�����。
所以����,由于當(dāng)系統(tǒng)啟動(dòng)時(shí)�,“當(dāng)前目錄”肯定是%SystemDrive%(系統(tǒng)驅(qū)動(dòng)器)�,這樣系統(tǒng)搜索EXPLORER.EXE的順序應(yīng)該是:
(1).%SystemDrive%(例如C:)
(2).%SystemRoot%System32(例如C:WINNTSYSTEM32)
(3).%SystemRoot%(例如C:WINNT)
此時(shí)�,如果把一個(gè)名為EXPLORER.EXE的文件放到系統(tǒng)根目錄下,這樣在每次啟動(dòng)的時(shí)候系統(tǒng)就會(huì)自動(dòng)先啟動(dòng)根目錄下的EXPLORER.EXE而不啟動(dòng)Windows目錄下的EXPLORER.EXE了����。
在WinNT系列下��,WindowsNT/Windows2000更加注意了EXPLORER.EXE的文件名放置的位置����,把系統(tǒng)啟動(dòng)時(shí)要使用的外殼文件(EXPLORER.EXE)的名稱(chēng)放到了:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonShell]
這個(gè)位置��。
作為默認(rèn)這個(gè)位置是不存在的,默認(rèn)為是Explorer.exe�。
具體請(qǐng)參考:http://www.microsoft.com/technet/security/bulletin/fq00-052.asp
注意:
一定要確定根目錄下的EXPLORER.EXE要能啟動(dòng)Windows目錄下的EXPLORER.EXE�,否則會(huì)導(dǎo)致Windows無(wú)法啟動(dòng)�!
現(xiàn)在流行的病毒CodeRed就會(huì)在C:和D:目錄下放置兩個(gè)約8KB的EXPLORER.EXE的文件!
在Windows 2000 SP2中微軟已經(jīng)更改了這一方式。
(二).屏幕保護(hù)啟動(dòng)方式:
Windows的屏幕保護(hù)程序是一個(gè).scr文件����。這是一個(gè)PE格式的可執(zhí)行文件。如果把屏幕保護(hù)程序.scr更名為.exe的文件�,則該程序仍然可以正常啟動(dòng)。類(lèi)似的.exe文件更名為.scr文件也是一樣可以被運(yùn)行�!
.scr文件默認(rèn)存在于C:Windows目錄中,他的名字就是在“顯示”屬性中的“屏幕保護(hù)程序”中的名稱(chēng)�。在C:Windows目錄下的所有*.scr文件都會(huì)被Windows的“屏幕保護(hù)程序”顯示��,而文件路徑本身保存在System.ini中的SCRNSAVE.EXE=的這條中�����。有意思的是在SCRNSAVE.EXE=這條中��,其規(guī)定的路徑也包含了目錄名稱(chēng)�。即如果我想安裝一個(gè).scr文件時(shí),譬如安裝路徑為D:SCR1.scr���,而D:SCR這個(gè)目錄中還有2.scr�����,則在這個(gè)目錄中的所有.scr(1.scr�����,2.scr)文件都會(huì)被顯示在“屏幕保護(hù)程序”設(shè)置中�����。如果屏幕保護(hù)程序設(shè)為“(無(wú))”�����,則SCRNSAVE.EXE=這條不存在���。但如果SCRNSAVE.EXE=這條所指的文件或目錄是錯(cuò)誤的��,則在“屏幕保護(hù)程序設(shè)置”中仍然會(huì)顯示“(無(wú))”����。
屏幕保護(hù)程序的啟動(dòng)時(shí)間保存在注冊(cè)表中的這個(gè)位置上:
HKEY_USERS.DEFAULTControl PaneldesktopScreenSaveTimeOut
時(shí)間單位為秒�,不過(guò)雖然是秒,可啟動(dòng)時(shí)間卻為分�����,即從60秒開(kāi)始記錄,如果記錄時(shí)間小于60秒�����,則自動(dòng)定為1分鐘����。
屏幕保護(hù)是否設(shè)置密碼的鍵值為:
HKEY_USERS.DEFAULTControl PaneldesktopScreenSaveUsePassword
有密碼則值為1沒(méi)有密碼則值為0。
由此可見(jiàn)�����,如果有人把自己所作的.exe程序更名為.scr的程序�����,并使程序能夠在SYSTEM.INI中添加“SCANSAVE.EXE=/%Path%”f/ile.scr”(/%Path%/file.scr為所需要設(shè)置的文件的路徑和文件名�,如C:Program filestrojan.scr)���,修改注冊(cè)表中的HKEY_USERS.DEFAULTControl PaneldesktopScreenSaveTimeOut��,定時(shí)間為60�����,則系統(tǒng)只要閑置一分鐘該文件就會(huì)被啟動(dòng)!
另外一個(gè)簡(jiǎn)單的破壞方式就是可以隨機(jī)產(chǎn)生屏幕保護(hù)密碼并寫(xiě)入相應(yīng)文件的相應(yīng)位置�,定時(shí)間為1分鐘����,則系統(tǒng)只要閑置一分鐘則會(huì)被被鎖!(由于涉及問(wèn)題并非自啟動(dòng)問(wèn)題����,所以不加以討論。)
注意:由于SCANSAVE.EXE=這里還會(huì)定義.scr文件的路徑�,所以最好不要把要啟動(dòng)的文件放置在.scr文件較多的一些目錄����,否則容易引起懷疑。(Windows目錄除外) (三).依附啟動(dòng):
這類(lèi)啟動(dòng)方式已經(jīng)有幾分類(lèi)似病毒了�。這種方法是利用病毒的傳染機(jī)制把要啟動(dòng)的EXE文件附著在另外的一個(gè)和多個(gè)EXE文件上�,從而達(dá)到啟動(dòng)這個(gè)EXE文件就可以啟動(dòng)要啟動(dòng)的文件的目的��。記得1999年YAI這個(gè)木馬流行的時(shí)候���,它就使用了依附一個(gè)EXE文件而達(dá)到啟動(dòng)的目的����,但是由于BUGS和方式問(wèn)題該木馬的破壞作用卻體現(xiàn)在了它“病毒”的一面�����。
使用這種啟動(dòng)方法一定要注意不能破壞EXE文件(否則會(huì)很容易被發(fā)現(xiàn))�,而且最好把木馬定位在固定的一個(gè)或者幾個(gè)EXE文件上。如:IEXPLORE.EXE(IE的EXE文件)����,RNAPP.EXE(撥號(hào)網(wǎng)絡(luò)的EXE文件)等等。
注意:這種方法的使用比較危險(xiǎn)����,技術(shù)上也需要相當(dāng)功底,而且和病毒的距離很近�����,慎用��。
(四).計(jì)劃任務(wù)啟動(dòng)方式:
Windows的計(jì)劃任務(wù)是Windows的一個(gè)預(yù)置實(shí)現(xiàn)某些操作而使用的一個(gè)功能�。但是如果利用這個(gè)功能也是能夠?qū)崿F(xiàn)自啟動(dòng)的目的的!由于很多電腦都會(huì)自動(dòng)加載“計(jì)劃任務(wù)”所以隱蔽性相對(duì)不錯(cuò)�。
在Windows默認(rèn)的情況下,計(jì)劃任務(wù)是一個(gè)個(gè)保存在C:WindowsTasks目錄下的.job文件����。.job文件里包括了啟動(dòng)方式、文件路徑等一系列的信息����。編制出或者使軟件自己可以寫(xiě)出.job文件,則是關(guān)鍵���。之后在相關(guān)地方寫(xiě)入標(biāo)記啟動(dòng)即可。
由于時(shí)間關(guān)系��,這個(gè)方法沒(méi)有來(lái)得及試驗(yàn)����,讀者可以自己試驗(yàn)一下�。
(五).AutoRun.inf啟動(dòng)方式:
Autorun.inf這個(gè)標(biāo)識(shí)也許大家都見(jiàn)過(guò)�。是的,這個(gè)最常出現(xiàn)在光盤(pán)中����,用于光盤(pán)自啟動(dòng)。每次把光盤(pán)放入光驅(qū)中的時(shí)候���,系統(tǒng)會(huì)通過(guò)這個(gè)文件來(lái)決定是否自動(dòng)啟動(dòng)光盤(pán)�。但是有沒(méi)有想過(guò)�,這個(gè)文件也可以用來(lái)自啟動(dòng)一些文件!
Autorun.inf的內(nèi)容通常是:
[AUTORUN]
OPEN=file.exe
I(yíng)CON=icon.ico
OPEN中是插入光盤(pán)或者雙擊光盤(pán)盤(pán)符就會(huì)運(yùn)行的可執(zhí)行文件的名稱(chēng)。
I(yíng)CON中是該光驅(qū)驅(qū)動(dòng)器的圖標(biāo)文件�。該文件可以是其他文件。如:
[AUTORUN]
OPEN=file.exe
I(yíng)CON=icon.exe,2
其中icon.exe是一個(gè)有圖標(biāo)文件的可執(zhí)行文件�,“,2”則是該文件中的第3個(gè)圖標(biāo)。(“,0”是第一個(gè)圖標(biāo)�����,無(wú)數(shù)字則默認(rèn)為第一個(gè)圖標(biāo))�。
最關(guān)鍵的是該Autorun.inf文件是可以被用在硬盤(pán)的驅(qū)動(dòng)器上的����。也就是說(shuō),如果把光盤(pán)上的所有文件及目錄原封不動(dòng)的復(fù)制到某一硬盤(pán)的根目錄下����,則雙擊盤(pán)符會(huì)出現(xiàn)自動(dòng)運(yùn)行文件!
如果是木馬的話(huà)�����,打一個(gè)比方:一個(gè)木馬如果執(zhí)行后被命名為aaa.exe放置在C:Windows目錄下。那么該木馬可以生成一個(gè)autorun.inf
文件于C:下�����,內(nèi)容如下: [AUTORUN]
OPEN=Windowsaaa.exe
I(yíng)CON=aaa.exe
這樣的話(huà),盤(pán)符圖標(biāo)為aaa.exe的第一個(gè)圖標(biāo)文件�����。則在每次雙擊C盤(pán)的時(shí)候都會(huì)執(zhí)行aaa.exe文件了���。但要注意的是�,aaa.exe文件
最好能夠打開(kāi)C盤(pán)目錄�。(比較容易偽裝)
注意:
(1).autorun.inf的屬性被改為隱藏后仍可以正常使用。
(2).autorun.inf中的路徑對(duì)相對(duì)路徑和絕對(duì)路徑都是可以實(shí)現(xiàn)的�。也就是說(shuō),如果autorun.inf被放在1盤(pán)符下�����,也可以2盤(pán)符上的文件�����!如:
如果把a(bǔ)utorun.inf文件放在C盤(pán)根目錄下�,內(nèi)容為
[AUTORUN]
OPEN=D:CCCbbb.exe
I(yíng)CON=bbb.exe
則這時(shí)如果雙擊C盤(pán)則可以執(zhí)行D盤(pán)CCC目錄上的bbb.exe文件!
(3).如果沒(méi)有OPEN項(xiàng)目�����,則系統(tǒng)不執(zhí)行任何文件���,而去執(zhí)行下一個(gè)命令。
(4).如果沒(méi)有ICON項(xiàng)目����,則該盤(pán)符的圖標(biāo)為原Windows盤(pán)符圖標(biāo),但如果有ICON項(xiàng)卻設(shè)置錯(cuò)誤��,或者所設(shè)置的文件沒(méi)有圖標(biāo)���,則系統(tǒng)會(huì)顯示為默認(rèn)的空白圖標(biāo)。
(5).自動(dòng)啟動(dòng)相關(guān):
a.代啟動(dòng):
這種啟動(dòng)方式其實(shí)只是一個(gè)方法的問(wèn)題���。即可以用啟動(dòng)一個(gè)正常文件來(lái)啟動(dòng)另一個(gè)文件����,SubSeven就用過(guò)啟動(dòng)Windos.exe從而啟動(dòng)SubSeven的Sever文件的方法�。
b.Start啟動(dòng):
在“運(yùn)行“中或“MS-DOS”方式中輸入start回車(chē)�����,則會(huì)顯示
Runs a Windows program or an MS-DOS program.
START [options] program [arg...]
START [options] document.ext
/m[inimized] Run the new program minimized (in the background).
/max[imized] Run the new program maximized (in the foreground).
/r[estored]Run the new program restored (in the foreground). [default]
/w[ait]Does not return until the other program exits.
如果要啟動(dòng)的程序配合這個(gè)命令��,則可以更加隱蔽����,如:
start/m file.exe
但似乎有些有啟動(dòng)畫(huà)面的軟件(如金山詞霸)對(duì)這條命令并沒(méi)有反映���。
c.控制面板啟動(dòng):
這是利用控制面板程序可以被類(lèi)似DLL執(zhí)行�����,從而達(dá)到啟動(dòng)目的��。
在控制面板中����,.cpl文件是控制面板的原文件�����。默認(rèn)的這些文件都會(huì)被放置在/%WINDOWS%/SYSTEM/目錄下的�����,如desk.cpl是桌面屬性、inetcpl.cpl是Internet選項(xiàng)之類(lèi)����。但這些.cpl文件全都是PE格式文件���,也就是說(shuō)如果用戶(hù)把一個(gè)可執(zhí)行的類(lèi)似DLL的.cpl文件放入%Windows%System中���,則在控制面板中可看到其圖標(biāo),并可執(zhí)行��!
由于.cpl文件的特殊性,需要使用rundll32.exe來(lái)啟動(dòng)該文件�。rundll32.exe是Windows用來(lái)調(diào)用動(dòng)態(tài)連接庫(kù)函數(shù)時(shí)所使用的文件,在運(yùn)行中輸入: rundll32 shell32.dll,Control_RunDLL /%path%/desk.cpl,,X
其中shell32.dll為被調(diào)用的DLL文件����,意思為調(diào)用shell32.dll中的Control_RunDLL來(lái)打開(kāi)desk.cpl文件;/%path%/為.cpl文件的路徑�����,默認(rèn)為C:WindowsSystem;最后的X為desk.cpl文件的頁(yè)數(shù):從0開(kāi)始����,0為第一頁(yè)(如“顯示屬性”的“背景”)���,1為第二頁(yè)(如“桌面屬性”的“屏幕保護(hù)程序”)�,依此類(lèi)推��。
但如果照上面的方法做����,則該文件會(huì)在控制面板中被顯示����。有兩種方法可以不讓其顯示:
(1).不要把自己的.cpl文件放在C:WINDOWSSYSTEM中。因?yàn)槟J(rèn)的情況下Windows會(huì)加載的所有.cpl文件�。如果想讓其顯示則打開(kāi)C:WINDOWS下的Control.ini文件�,在[MMCPL]中寫(xiě)入類(lèi)似:
file.cpl=D:pathfile.cpl
的命令,從而達(dá)到顯示的目的����。
(2).當(dāng)你看到Control.ini文件的時(shí)候一定可以看到在[MMCPL]上面的[don‘t load]。是的�����,如果把你的文件以file.cpl=no的格式寫(xiě)入到這里面����,那么文件就不被加載了�����。反之恢復(fù)����。
d.其他:
注冊(cè)表中:
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
的“HideFileExt”這個(gè)鍵值是確定Windows是不是顯示擴(kuò)展名的值,如果其值為1就隱藏?cái)U(kuò)展名�,為0則不隱藏。
EXE文件中:
如SirCam蠕蟲(chóng)一樣����,*.EXE文件的擴(kuò)展名可以改名稱(chēng)為.BAT、.COM�����、.PIF�、.SCR等,并且運(yùn)行效果一樣����,反過(guò)來(lái)不一定。但.EXE文件并不能更名為.LNK文件���,這也許也是SirCam的一個(gè)BUG�。
最后:
Windows的自啟動(dòng)方式有很多樣式����。這是Windows系統(tǒng)的一部分。一個(gè)隱蔽而又很少有人知道的自啟動(dòng)方式是遠(yuǎn)程監(jiān)控軟件成為一個(gè)優(yōu)秀的軟件的必要的條件�。對(duì)于普通用戶(hù)來(lái)說(shuō),了解這些信息也是非常必要的�����。筆者試圖全面的介紹這些可以啟動(dòng)的方法和想法�����。文中提到的一些自啟動(dòng)方法有的很普通,有的則很少有人知道���,有些方式甚至有可能是第一次被寫(xiě)出來(lái)��。其中的許多方式筆者加入了自己的想法����,使一些方式雖然普通但卻很隱蔽。
其中所提的自啟動(dòng)方式全部在Windows98或提到的相應(yīng)的系統(tǒng)中默認(rèn)測(cè)試通過(guò)���。對(duì)Windows ME和Windows2000只有部分適用�����。通過(guò)對(duì)不同平臺(tái)的自啟動(dòng)方式測(cè)試,也可以發(fā)現(xiàn)Windows系統(tǒng)還是朝著越來(lái)越完善的方向發(fā)展�。所以在未來(lái)的某個(gè)WINDOWS版本中,筆者不能保證這些能被使用����。但總會(huì)有一些可以利用的地方。如果這篇涂鴉能給各位讀者帶來(lái)一些啟發(fā)���,那么筆者將會(huì)感到非常高興�����!
由于時(shí)間倉(cāng)促再加上筆者所學(xué)有限���,文中錯(cuò)誤之處一定不少,望讀者海涵�����。
關(guān)于Windows的自啟動(dòng)方式的探討可以與我聯(lián)系�����,我的E-mail是snaix@yeah.net�����。
本文轉(zhuǎn)載請(qǐng)注明作者及出處�。若用于商業(yè)�����,請(qǐng)與作者聯(lián)系。
主要參考資料:
http://www.tlsecurity.net/auto.html
http://support.microsoft.com/support/kb/articles/Q232/5/09.ASP
Syntax for the RunOnceEx Registry Key
SUMMARY
MORE INFORMATION
RunOnceEx Sample to Run Notepad
Sample Syntax
Notes
Definition of Values and Subkeys
Wininit.ini與病毒(名稱(chēng)為筆者所加)
http://www.microsoft.com/technet/security/bulletin/fq00-052.asp
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中���,正因如此�,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上�����、軟件上��、所用標(biāo)準(zhǔn)上......���,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
|
溫馨提示:喜歡本站的話(huà)��,請(qǐng)收藏一下本站�����!
