Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。
正如我们以前所介绍的,恶意软件开发者正在不断完善他们的攻击手段,以使静态分析和沙盒等策略失效。封装方法和沙盒逃避等技术的不断发展让防御者防不胜防。
更糟糕的是,流行的检测技术,如结构分析、静态签名和许多类型的动态分析,并不能很好地应对目前越来越复杂的攻击。
恶意软件开发者越来越多地采用逃避技术,如混淆、封装和在进程内存中执行动态注入的shellcode。使用来自文件结构的线索进行恶意软件检测可能并不总是成功的。封装技术可以充分修改文件结构以消除这些线索。因此,仅在这类特征上训练的机器学习模型将无法有效地检测出此类样本。
这种检测方法的另一种流行的替代方法是使用机器学习模型,该模型基于恶意软件在沙盒内的执行痕迹来预测恶意行为。然而,正如我们原来所详细介绍的那样,沙盒逃避非常普遍,有效负载通常会根据任何数量的线索选择不执行,这些线索会指向正在模拟的样本。
恶意软件也可能会无意或有意地破坏沙盒环境,覆盖日志文件,或由于其所使用的低级技巧而阻止成功分析。这意味着,在执行日志上训练机器学习模型也不足以捕捉这些逃避类的恶意软件。
使用NSIS Crypter加密的GuLoader恶意软件
在这篇文章中,我们将分析一个使用Nullsoft Scriptable Install System(NSIS)加密器加密的GuLoader下载器。NSIS是一个用于创建Windows安装程序的开源系统。
Hashcc6860e4ee37795693ac0ffe0516a63b9e29afe9af0bd859796f8ebaac5b6a8c
为什么静态分析没有帮助
GuLoader恶意软件是加密的,它也是通过NSIS安装文件传递的,这对于静态分析来说并不理想,因为必须首先解压缩文件内容。一旦它被解压缩,我们仍然有加密的数据和一个NSIS脚本。脚本本身也会动态地解密代码的某些部分,这是使其难以检测的另一个因素。
然而,没有太多的结构线索可以识别这可能是恶意软件。因此,在可移植可执行文件(PE)结构上训练的机器学习模型将不能有效地将该文件与其他良性文件区分开来。
NSIS脚本和提取GuLoadershellcode
要提取NSIS脚本,我们必须使用7-Zip的旧版本15.05。这个版本的7-Zip能够解包脚本,而新版本已经删除了解包NSIS脚本的功能。一旦我们提取了文件内容和NSIS脚本(如图1所示),我们就可以开始分析脚本并查看GuLoader示例是如何执行的。
NSIS脚本
如果向下滚动脚本,我们会很快注意到文件正在复制到新创建的名为%APPDATA%\Farvelade\Skaermfeltet的文件夹中。虽然不清楚原因,但所使用的文件路径似乎是丹麦语。在复制活动之后,脚本中有常规的安装逻辑,但是有一个名为func_30的有趣函数。
在此函数被调用之前,字符串$INSTDIR\Filterposerne\Malkekvg. exeNat被复制到名为$4的字符串变量中,如图2和图3所示。函数func_30从Programmeludviklinger210中读取数据。Kon文件并构建代码,它将在字符Z被看到后立即调用这些代码。
NSIS允许开发人员能够从Windows DLL调用任何导出的函数,并且还允许他们将结果直接保存在NSIS寄存器/堆栈中。此功能允许恶意软件开发者在运行时动态调用Windows API函数,并使静态分析更加困难,因为在分析之前必须对其进行评估。
调用函数func_30
解码NSIS代码
要解码动态代码,我们可以编写一个简短的Python脚本,该脚本再现行为并提取Windows API调用:
下图显示了上述脚本产生的解码数据
解码的Windows API调用
解码后的函数一起从NSIS压缩文件中的另一个文件中读取shellcode,并使用EnumWindows函数执行它。如果我们必须用伪代码编写这个过程,它看起来应该是这样的:
为了使其余的分析更容易,我们将使用shellcode生成一个PE。为了生成可执行文件,我们可以使用Cerbero Profiler或LIEF Python库等工具。
在本例中,我们使用了LIEF库来构建一个新的可执行文件。我们所要做的就是添加一个包含Malkekvg.Nat文件内容的新部分,并将入口点设置为正确的偏移量。一旦我们得到了这些,就应该能够在IDAPro中打开shellcode,并看到它包含有效的x86指令。
在IDA Pro的入口点生成PE文件
Shellcode分析
现在我们在PE文件中有了Shellcode的第一阶段,我们可以在动态分析中运行它,看看会发生什么。我们将看到的第一件事是它检测到虚拟机,并在显示消息框后停止执行。此文本在运行时使用4字节XOR密钥解密。
无法在虚拟环境中执行该示例
如果我们在IDA Pro中打开文件并稍微遵循代码,就应该能够看到用于解密第一阶段的大函数。虽然函数图概述看起来很大,但识别垃圾代码仍然很容易。
进行解密的代码如下图所示。在下图中,我们可以看到跳转到第二阶段的最终调用。此时,我们可以将第二阶段转储到另一个可执行文件中进行解密。
我们可以直接从内存中转储可执行文件,但是必须确保将入口点修补到正确的地址(在本例中为0x404328)。
第一阶段的Shellcode解密
调用到下一阶段
第二阶段使用了许多反分析技术,其中的一些反分析技术为:
内存扫描已知沙盒字符串;
虚拟机监控程序检查;
时间测量;
为了获得GuLoader正在下载的最终负载,我们必须手动绕过所有这些检查,在不受所有这些技术影响的沙盒中运行它,或者在裸金属沙盒上运行它。
提取有效负载信息
为了在不分析第二阶段的情况下获得有效负载信息(包括所有字符串),我们可以使用Spamhaus描述的一个小技巧。GuLoader使用简单的XOR加密来加密其字符串,其中包括有效负载URL。
要解密字符串,我们可以对已经知道存在于第二阶段中的模式使用暴力。XOR运算的结果就密钥。对此的唯一限制是模式必须足够大,以便我们能够完全解密有效负载URL。例如,一个好的模式可能是用户代理字符串,默认设置为Mozilla/5.0(Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) ,如Gecko。
为了快速自动找到解密密钥,我们必须首先加密一个短模式(例如,用户代理字符串的前8个字节),然后搜索该结果是否在文件中的某个位置。如果它在文件中的某个位置,那么我们可以继续解密剩余的模式以获得完整的加密密钥。
我们会在本文的最后附上Python脚本,该脚本能够通过上述方法从有效负载中找到加密密钥。在任何转储的第二阶段GuLoader负载上运行脚本后,我们应该能够看到一些字符串和负载URL。
GuLoader有时在有效负载URL前面包含7到8个随机字符,它在运行时将其替换为 HTTP:// 或 https:// 。使用http还是https的区别是由随机模式中的第四个字符决定的。
在此示例中,有效负载URL为,并且在分析时有效载荷仍然在线。
最终下载的有效负载来自FormBook恶意软件家族,其SHA256值为fa0b6404535c2b3953e2b571608729d15fb78435949037f13f05d1f5c1758173。
机器学习如何检测?
在之前的一篇文章中,我们详细介绍了在实时沙盒运行期间可以从内存中提取的几种可观察工件。我们发现,当与机器学习结合使用多种逃避技术检测恶意软件时,来自内存分析的数据是非常强大的。
接下来我们回仔细观察所有这些关于运行时内存中被修改的内容,并将它们与大规模的机器学习相结合,用于恶意软件检测。该算法可以自动找到模式,并且可以识别恶意软件试图在内存中隐藏其足迹、动态分配和执行shellcode或使用解包的共性。
在这个GuLoader示例中,人类分析人员会立即识别出有几个独特的函数指针。我们还会注意到,恶意软件已经将其自身进程内存中的多个页面的页面权限更改为可写和可执行。我们的机器学习模型能够自动执行这些活动,从各种内存构件中提取有关特征来检测GuLoader示例。
如上所述,我们为Advanced WildFire创建的自动分析平台将以一种高性能的方式自动提取所有这些基于内存的工件。这意味着所有与动态解析函数指针、权限更改和解包可执行文件相关的信息都可以在我们手动管理的检测逻辑中使用,也可以用于我们的机器学习渠道。
使用机器学习模式的检测
下图显示了我们如何创建一个机器学习模型渠道的高级视图,该模型渠道是根据从上述基于内存的工件中提取的自定义特征进行训练的。我们选择的特性被设计成保留来自冗长工件的最有用的信息。
我们还将恶意软件执行跟踪作为额外的信息源,并构建了一个集成模型来检测恶意样本。如下图所示,从四个内存工件和恶意软件执行痕迹中自动提取各种自定义特征,并将它们传递给一个分类模型以检测恶意样本。此外,我们还构建了一个集成模型,该模型基于内存工件和基于执行跟踪的特性进行训练,以提高其性能。
机器学习模型架构
文件样本由流程渠道处理,以将内存工件和其他恶意软件属性保存到功能存储中。特征提取阶段使用流式处理和批处理PySpark作业的组合来生成用于训练模型的最终特征向量。
ground truth标签来自一个单独的渠道,该渠道根据恶意软件特征和研究人员输入为样本分配标签。该渠道通过使用样本首次出现的时间和哈希来生成非重叠的训练和评估数据集。
解释模型预测
为了识别模型的局限性和能力,理解机器学习模型的预测是至关重要的。机器学习很容易出现误报,因为它严重依赖于训练数据的质量和多样性,以及对不断变化的文件进行预测的泛化能力。因此,具有识别预测的因果特征的能力是非常有用的。
Shapley值
Shapley加法解释(SHAP)是一种博弈论方法,用于解释任何机器学习模型的输出。与基线预测相比,SHAP值解释了每个特征对输入特征向量的实际预测的影响。在下图中,从右到左的红色特征是将模型推向恶意预测的最顶层特征。从左到右,蓝色的特征表示降低预测为恶意软件概率的最顶层特征。
如上图所示,我们绘制了具有重要SHAP值的前七个特征及其相应原始特征值的力图。由于这些顶级特征的存在,我们的机器学习模型能够检测到GuLoader。这些特性对应于几个特定的动态解析API指针及其在内存中的相对位置,以及样本所做的内存页权限更改的相对类型。
通过聚类寻找相似样本
另一种理解模型预测的方法是在训练数据集中识别相似的样本。我们使用基于密度的扫描(DBScan)作为聚类技术,如下图所示,因为它允许异常值和不同形状的聚类。
基于DBSCAN的集群
总结
GuLoader家族是unit42开发的机器学习模型检测恶意软件的一个很好的示例,因为GuLoader使用沙盒逃避和静态防护,使得传统防御很难单独使用结构线索和执行日志进行检测。
在Advanced WildFire中,开发人员引入了一个基于虚拟机监控程序的沙盒,它可以在执行期间暗中观察GuLoader的内存,以解析有意义的内存驻留工件和对机器学习检测渠道有用的信息。这允许安全防护人员使用从观察到的基于内存的工件中提取的特征来准确地检测恶意行为。
本文翻译自:
学习网络安全需要学习哪些方面?
1:兴趣问题兴趣是我们学习的动力,只有有了兴趣,我们才会去努力的学习,在这个过程中才会暴露出我们意志坚强的性格,所以说不认为学习网络安全需要坚持,实际上坚强是我们在学习的过程中的一个副产物。 2:明确目标 网络安全太大了,好比互连网,知识的丰富是它的一个特点,但是这也是它的一个缺点就是资料太过泛滥,而在这个资料的海洋中,我们只有知道需要什么才会找到我们需要的。 学习网络安全也一样,我们必须明白今天我们要学习什么 。 比如你今天想学习脚本攻击,但是脚本攻击又是一个很大的话题,所以又必须找到今天学习哪些知识点,比如今天我只学习暴库,明天只学习COOOKIES欺骗,只有这样才可以很好的学习网络安全3:实践 实践是检验真理的唯一的标准,我们必须要有空实践,但是找肉鸡也不是一下两下的问题,所以我们要擅长模拟攻击,在自己的机器上可以安装VMWARE,这样我们可以根据自己想学习的入侵模式进行环境设置,避免了找肉鸡中不成功的居丧心情。 对于整站程序的入侵,我们完全可以下载代码在本地计算机进行实验。 4:写日志做好总结我觉得人每天都是要反省自己的,反省我们今天学到了什么,丢失了什么,有什么做的不好的地方。 学习网络安全我觉得也应该这样,只有这样我们才会理清我们入侵的思路。
武林英雄各个职业的技能?
刺杀系 飞花残影送兰舟,追影无痕掩画楼,袭月断义绝情袖,隐幽冥绞喉手。 残红尽染香山秋,剔骨锥上,无命噬魂,燕舞沙洲。 层级 名称 描述 类型 学习等级 效果 入门 基本匕法 武林中广为流传的普通匕法,威力平平 主动 10 施展时,按照技能等级提升附加攻击力 初级 无痕式 来去了无痕,提升自身的躲闪率 被动 11 按照技能等级提升人物的闪避率 初级 追影式 发动攻击后,将自身速度提至极限 主动 12 施展后,使下次出手的时间提前 初级 残影诀 使敌人只能看到你的残影,直接提升身法值 被动 20 按照技能等级直接提升人物的身法 中级 幽冥式 激发斗志,对敌人连续造成两次鬼魅般凶猛的攻击 主动 26 施展时,降低命中率,但按照技能等级提高附加攻击力 中级 绞喉式 割断对手喉咙,并造成出血状态 主动 21 施展后,增加所有攻击对敌人造成的伤害,包括本次攻击 中级 绝情战意 使绝情的战意充盈自身,加大暴击后所造成的伤害,不可与断义战意同时使用 辅助 30 增加人物暴击时能够造成的伤害。 顶级时,可将暴击时造成的伤害由150%提高到200% 高级 残杀战意 使自身变成残杀机器,以身法决定了可提升暴击率,不可与绝影战意同时使用 辅助 40 按照技能等级增加人物的暴击率 高级 断义战意 使断义的战意充盈自身,可提升使用匕首时的破击率,不可与绝情战意同时使用 辅助 40 按照技能等级增加人物的破击率 高级 斥魂 发动一次决定性攻击,将自身暴击提升到极至 主动 38 施展时,降低命中率,但按照技能等级提高攻击百分比 顶级 噬魄 直接对对手魂魄发出的攻击,一定几率无视对手防御,同时可破除对手的内息防护 主动 50 施展时,无视气宗的“冰心剑诀”技能,直接伤害其气血;按照技能等级提高攻击百分比 顶级 无命 放弃自我,与对手同归于尽的招式,消耗自身的气血直接刺杀对手 主动 50 施展时,按照技能等级提高攻击百分比,同时提高命中率;但每次攻击会损失5%气血,按照最大气血来算。 控制系 鱼游寒舞追魂杀,淬毒断肠,卸武破甲,轻若鹅毛,矫如鸢燕,掠似飞沙。 本应是西子定身穿心锁,怎奈何灭情逆天摧心花。 层级 名称 描述 类型 学习等级 效果 入门 基本匕法 武林中广为流传的普通匕法,威力平平 主动 10 施展时,按照技能等级附加攻击力 初级 追魂式 匕首淬毒,在攻击时可造成对方中毒 主动 11 施展后,使敌人在一段时间内持续受到中毒伤害。 中毒伤害不受到敌人防御力的影响。 初级 断筋式 攻击时挑断对手脚筋,使其速度降低 主动 12 施展后,使敌人的速度降低 中级 摧心式 割破敌人气门,使其内息持续降低 主动 20 施展时,按照技能等级附加攻击力,同时使敌人的内息持续降低 中级 定身式 攻击后附带闪避降低效果 主动 28 施展时,按照技能等级附加攻击力,同时使敌人的躲闪降低 中级 破甲式 攻击时刺穿对方护甲,造成对方防御下降 主动 32 施展时,按照技能等级提升伤害,同时使敌人的防御降低 中级 淬毒匕首 将匕首淬毒,使每次攻击命中后都可使对方中毒 辅助 30 按照技能等级增加每次对敌人造成的中毒伤害 高级 邪恶战意 以邪恶的战意在每次攻击时吸取对方内息 辅助 40 以邪恶的战意在每次攻击时吸取对方内息,不可与灭情战意共同使用 高级 灭情战意 使自身泯灭人性,攻击时吸取对方气血,不可与邪恶战意共同使用 辅助 40 按照技能等级提高人物的“吸取气血”属性 高级 卸武式 攻击对方手腕,使其攻击降低 主动 41 施展后,减少对方的攻击%,且此次攻击伤害提高 顶级 穿心式 直接以穿心之势攻击对手,造成对手眩晕 主动 50 施展时,按照技能等级附加攻击力,有一定几率使敌人眩晕 顶级 断肠 摧毁对手的五脏六腑,使其气血疾速下降 主动 50 施展后,使对方在一段时间内持续受到伤害。 施展时,对方的气血越低,则对方受到的伤害会越高。 剑宗系 舞青锋,雾花吹鬓搜心寒。 点点腥红魅影闪,咫尺胆颤,唯稷下望斩玄。 腾挪间,凌波微尘断,墨子乘风,补遗破天。 层级 名称 描述 类型 学习等级 效果 入门 基本剑法 武林中广为流传的普通剑法,威力平平 主动 10 施展时,按照技能等级附加攻击力 初级 剑法总诀 学习剑法的总诀,可提升使用剑时的命中率 被动 11 按照技能等级提升人物的命中率 初级 墨子剑法 一代宗师墨子的自创剑法,墨子剑法的起手式,臂力越强,则剑法威力越大 主动 12 施展时,按照技能等级和人物的臂力提升附加伤害 初级 稷下剑法 一代宗师曹秋道的自创剑法,稷下剑法的起手式,身法越强,则剑法威力越大 主动 12 施展时,按照技能等级和人物的身法提升附加伤害 中级 举鼎式 以臂力决定了增加的防御力,与腾挪式不可同时使用 辅助 20 按照技能等级提升人物的防御力 中级 腾挪式 以身法决定了增加的躲闪率,与举鼎式不可同时使用 辅助 20 按照技能等级提升人物的躲闪 中级 斩玄剑法 墨子系剑法中级武功,降低自身命中以提升攻击力 主动 30 施展时,命中率下降,但按照技能等级和臂力来提升伤害 中级 搜心剑法 稷下系剑法中级武功,以迅雷不及掩耳之势连续发动两次攻击 主动 30 施展时,按照技能等级和身法来提升伤害 高级 顶天式 以臂力决定了增加的攻击力,与破天式不可同时使用 辅助 40 按照技能等级提升人物的附加伤害 高级 破天式 以身法决定了增加的破击率,与顶天式不可同时使用 辅助 40 按照技能等级提升人物的破击率 顶级 补遗剑法 墨子系剑法高级武功,使用后在下回合内可反弹对手攻击 主动 50 施展时,攻击伤害提高,同时附加反弹对方伤害的状态 顶级 魅影剑法 稷下系剑法高级武功,使用后在下回合内可提升自身躲闪 主动 50 命中对手后,削弱对手的命中率,并且削弱对手的攻击力。 气宗系 剑气纵横隔秋烟,心静如虹练。 修冰心御烈焰,水云间,焚情还笑春风面。 固本培元,悠然无我,曲高歌忘流年。 层级 名称 描述 类型 学习等级 效果 入门 基本剑法 武林中广为流传的普通剑法,威力平平 主动 10 施展时,按照技能等级附加攻击力 初级 固本培元 固本培元,直接提升内息上限 被动 11 按照技能等级提升人物的内息 初级 流水剑法 以一道流水剑气隔空伤敌,消耗少量内息对敌造成伤害 主动 12 施展时,按照技能等级附加攻击力 初级 火焰剑法 以一道火焰剑气隔空伤敌,消耗大量内息对敌造成伤害 主动 18 施展时,按照技能等级提升伤害 中级 心静通灵 减少使用技能所消耗的内息量,不可与剑气纵横同时使用 辅助 20 按照技能等级减少施放主动技能时的内息消耗 中级 寒冰剑法 以一道寒冰剑气隔空伤敌,同时带有减速效果 主动 28 施展时,按照技能等级附加攻击力,同时令敌人速度降低 中级 剑气纵横 引导内息在体内循环爆发,提高命中率,不可与心静通灵同时使用 辅助 30 按照技能等级提升人物命中率 高级 烈焰剑法 以一道烈焰剑气隔空伤敌,同时带有持续燃烧效果 主动 42 施展时,按照技能等级附加攻击力,同时使敌人在一段时间内持续受到燃烧伤害。 燃烧伤害不受到敌人防御力的影响。 高级 冰心剑诀 以内息抵抗遭受的伤害,每3点内息可抵消1点气血伤害,不可与焚心剑意同时使用 辅助 40 施展后,每次被敌人攻击都会用内息来抵消一部分伤害,顶级时将抵消30%的伤害。 高级 焚心剑意 受到伤害后,将受到的伤害转换为内息提升量,不可与冰心剑诀同时使用 辅助 40 施展后,每次受到伤害后都会将其转化为内息,顶级时将把50%的伤害转化为内息。 顶级 无我剑气 以一道无我剑气隔空伤敌,对单个敌人造成致命伤害 主动 50 施展时,按照技能等级提升伤害 防护系 龙卷破风鬼啸,怒蛟回马狼嚎。 半醉金钢谁可招。 物换星移杳,无悔下九霄,笑我混天遥。 层级 名称 描述 类型 学习等级 效果 入门 基本枪法 武林中广为流传的普通枪法,威力平平 主动 10 施展时,按照技能等级附加攻击力 初级 易筋锻骨 锻炼自身的躯体,提高气血上限百分比 被动 11 按照技能等级提升人物的气血 初级 破风枪法 枪势破风,连续出手两次,可令对手防不胜防 主动 12 连续攻击2次,但每次的伤害减少。 随着技能等级的提高,每次攻击的伤害有所增加 中级 狂怒枪法 以刁钻的枪路激怒对手,使对方失去理智,下次攻击目标一定是你 主动 21 施展时,按照技能等级附加攻击力,减少对方命中率的效果不变 中级 混元势 以混天之势降低自身负面效果的持续时间 被动 20 减少自身所遭受到的所有负面状态的持续时间,最高等级时减少一半 中级 怒蛟枪法 枪如怒蛟,攻击之余还可降低对手的命中率 主动 30 施展时,按照技能等级附加攻击力,减少对方命中率的效果不变 中级 亢龙枪法 亢龙无悔,一枪击出后,一定时间内使自身防御骤增 主动 31 施展此技能后,按照技能等级增加自身防御力 中级 物换星移 以彼之道,还施彼身,将对手的攻击反弹 辅助 30 按照技能等级提升人物反弹伤害属性 高级 金刚不坏 以金刚之势将手中枪挥舞的密不透风,使自身防御力增加 辅助 40 按照技能等级提升人物防御力 高级 龙卷枪法 枪如龙卷,攻击后可使对手的攻击降低 主动 42 施展后,减少对方的攻击百分比,自身增加百分比攻击力。 顶级 回马枪 终极枪法,隐忍一个回合以达到诱敌效果,再给予致命一击 主动 50 施展后,下一次的攻击会按照技能等级提升伤害 破坏系 残红欲尽破神州,飞龙斩月伏虎酋,扫六合醉卧江楼,舞红缨破神吼。 踏雪狂风万户侯,蛇行九幽,降龙云头,笑弹轻裘。 层级 名称 描述 类型 学习等级 效果 入门 基本枪法 武林中广为流传的普通枪法,威力平平 主动 10 施展时,按照技能等级附加攻击力 初级 枪法总诀 学习枪法的总诀,可提升使用枪时的攻击力 被动 11 按照技能等级提升人物的攻击% 初级 破风枪法 枪势破风,连续出手两次,令对手防不胜防 主动 12 连续攻击2次,但每次的伤害减少。 随着技能等级的提高,每次攻击的伤害有所增加 中级 降龙势 以降龙之势直接增加自身臂力 被动 20 按照技能等级直接提升臂力 中级 蛇行枪法 以牺牲气血为代价爆发出强大的攻击力 主动 21 施展时,按照技能等级附加攻击力 中级 伏虎势 以伏虎之势在每次命中对手后都使对方流血 辅助 30 按照技能等级增加每次对敌人造成的流血伤害。 流血伤害不受到对方防御力的影响 中级 飞龙枪法 枪若游龙,本次攻击牺牲一定的命中以换取高攻击 主动 32 施展时,命中率上升且攻击力提高。 升级时增加攻击力,命中率 高级 狂风枪法 如狂风般对对手发动三次连续攻击 主动 40 施展时,命中率、攻击力下降,但会连续攻击3次。 升级时增加攻击力,命中率不变 高级 六合枪法 枪走六合之势,不仅对对方的气血造成伤害,还可击溃对方气门,降低对方内息 主动 39 施展时,按照一定比例扣除对方内息,同时自己攻击力提高。 升级时增加攻击力,给对方造成的内息伤害不变 高级 破神诀 遇佛杀佛,遇神破神,提升自身的暴击率 被动 38 按照技能等级增加人物的暴击率 顶级 残红欲尽 以攻击激发自己的求生意志,在自己气血越低时,爆发出越强悍的攻击力 主动 50 在战斗中施展后,增加自身的攻击%,自身气血越低/技能等级越高,增加的攻击%就越高。 我是从官网上复制的,楼主可以参考一下
电力企业诚信做人的演讲稿?
2004年,冯小刚的贺岁片《手机》中费老那句有腔有板的四川话——“做人要厚道”,让被欲望挑逗得燥动不安的人们为之一振,一夜之间风靡大江南北,成为2004年度“十大网络流行用语”之首。 朴实的语言往往掩藏着深刻的道理,一句充满乡土气息的话,道出人们对“厚道”所承载的社会责任和正确的人生价值观的渴望与呼唤。 同样地,我们喜欢厚道,我们的企业需要厚道,我们的企业价值观呼唤厚道——企业为重的做事之道,遵章守纪的行为之道,不断追求的进取之道,诚实互信的待人之道。 厚道的人在平凡的岗位上兢兢业业、默默耕耘,谱写着湄洲电绚丽的篇章。 厚道人自律,诚实而坦荡。 厚道的人不用领导成天在后面盯着,做事总能把企业的利益看得更重一些,绝不损公肥私、散漫违纪。 他们有自律的工作生活模式,能控制自己的行为,永远克已奉公,遵章守纪,让人放心。 厚道人勤劳进取,刻苦踏实,锲而不舍,从不在困难面前退缩逃避。 2004年我厂荣获“特殊贡献奖”的三位同志已为我们展示了厚道人的风采。 厚道人可以默默做着别人不愿做的苦活、累活、脏活,可以在生产现场一蹲几个小时,可以为一个小问题冥思苦想、加班加点,可以为追求一个最好、更好的目标几十年如一日地坚持。 厚道人挺憨,他们在勤奋中进取,在进取中成长,他们是企业生存和发展的力量源泉。 厚道人待人诚信,易于合作,勇于负责,不会在问题来临时无端指责,“都是他们搞的!”“让他们去解决!”“不关我的事,甭理它!”……现代化的企业象一部精密的机器,需要每个零件通力合作,步调一致才能正常运转。 2004年的那场“抗焦大战”中,面对燃烧调整控制熔焦效果有限,结焦随时都会封死渣口的紧急情况,发电部领导员工上下一心,在炎炎夏日里日夜坚守着火炉烈焰,苦干巧干。 我们厚道的发电人猫着腰端起沉重的焦棍,在整齐嘶哑的号子声中一点点地啃着时而粘稠时而坚硬的顽焦,钢棍打弯了一根又一根,衣服湿透了一身又一身……没有杞人忧天,没有指责抱怨,从不轻言放弃,坚信人定胜天,最终成功避免了封口打闸的停机事故。 以打焦英雄宋师傅为典型的“抗焦军”用汗水和信念几近完美地诠释了“厚道”的真谛。 不用指点江山的英雄气概,也未必刀山火海的生死考验,厚道更多时候是要求我们从小事做起,把小事做好、做细、做精。 厚道其实很平凡、很具体、很细微,然而细节影响品质,细节显示差异,细节决定成败。 学习卞厂长的工作报告,回顾去年的骄人业绩,机组健康稳发,各项指标全面完成,无安全损失工时,这一切无一不是日常工作中坚持“三精运行”、细心维护、管理到位的成果,是认真贯彻企业价值观的成果,是全体厚道人辛勤耕耘的成果。 我们喜欢厚道人,因为厚道的人正直坦荡、善良本份、勤劳务实、诚信合作,是让家庭幸福、父母骄傲的好人,是让业主满意、领导放心的好员工。 五年发展规划的号角已经吹响,两台机组小修的序幕即将拉开,让我们也来一句“做人要厚道”!
发表评论