绝对强悍U盘传播0day漏洞曝光-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

绝对强悍U盘传播0day漏洞曝光

2012-12-12 17:11 28801

绝对强悍U盘传播0day漏洞曝光

blackwhite 活跃值

2012-12-12 17:11

28801

查看主题内容

收藏・19

点赞・3

打赏

最新回复 (118) ◀ 1 2 3 4 5 ▶
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 19:53 26 楼 0 妈的赌车.....别急别急.总算回家了.我整理一下.马上就上传
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:02 27 楼 0 a-squared 5.1.0.4 20120514090125 2012-05-14 Trojan.Win32.MicroFake!IK 0.360 AntiVir 8.2.10.58 7.11.28.226 2012-04-27 - 0.250 Arcavir 2011 201205081507 2012-05-08 Trojan.Microfake.Ba 11.570 Authentium 5.1.1 201205162209 2012-05-16 W32/MalwareS.BHYW (Exact) 2.847 AVAST! 4.7.4 120516-1 2012-05-16 Win32:Malware-gen 0.254 AVG 12.0.1782 2425/5004 2012-05-16 Generic21.ANLJ 0.386 BitDefender 7.90123.7191389 7.42298 2012-05-17 Trojan.Microfake.D 5.916 ClamAV 0.97.3 14928 2012-05-17 Trojan.MicroFake-1 0.192 Comodo 5.1 12343 2012-05-16 TrojWare.Win32.MicroFake.ba 3.797 CP Secure 1.3.0.5 2012.05.17 2012-05-17 - 0.430 Dr.Web 7.0.2.4281 2012.05.17 2012-05-17 DDoS.Rincux.316 20.991 F-Prot 4.6.2.117 20120516 2012-05-16 W32/MalwareS.BHYW (exact) 1.700 F-Secure 7.02.73807 2012.05.17.03 2012-05-17 Trojan:W32/MicroFake.A [FSE] 0.355 GData 22.4990 20120517 2012-05-17 Trojan.Microfake.D [Engine:A] 7.128 Ikarus T3.1.32.20.0 2012.05.17.81217 2012-05-17 Trojan.Win32.MicroFake 6.226 Microsoft 1.8403 2012.05.16 2012-05-16 Trojan:Win32/Nitol.A 6.977 NOD32 3.0.21 7144 2012-05-17 Win32/Agent.RNS trojan 0.196 nProtect 20120516.01 11298379 2012-05-16 Trojan/W32.Scar.46080.W 1.283 Quick Heal 11.00 2012.05.16 2012-05-16 Trojan.MicroFake.ba6 0.994 Sophos 3.31.1 4.77 2012-05-17 Mal/Nitol-A 9.546 Sunbelt 3.9.2537.2 11926 2012-05-16 Trojan.Win32.Ramnit.d (v) 1.030 The Hacker 6.8.0.0 v00012 2012-05-16 Trojan/MicroFake.ba 0.743 VBA32 3.12.16.4 20120516.1345 2012-05-16 Trojan.MicroFake.ba 3.780 ViRobot 20120516 2012.05.16 2012-05-16 Trojan.Win32.Scar.45056.H 1.276 VirusBuster 5.5.0.2 14.2.74.0/8751998 2012-05-17 Trojan.Scar!SvAe3OnybFg 0.169 卡巴斯基 5.5.10 2012.05.17 2012-05-17 Trojan.Win32.MicroFake.ba 0.391 安博士V3 2012.03.26.00 2012.03.26 2012-03-26 Win-Trojan/Malware.46080.CL 4.694 安天 2.0.18 2.0.18. 0002-18-00 - 0.365 江民杀毒 13.0.900 2012.05.16 2012-05-16 Trojan/Generic.rnn 2.437 熊猫卫士 9.05.01 2012.05.16 2012-05-16 Trj/Downloader.SKT 3.657 瑞星 20.0 24.10.02.01 2012-05-16 Trojan.Win32.Generic.1259B659 2.430 赛门铁克 1.3.0.24 20120516.003 2012-05-16 Backdoor.Trojan 0.399 趋势科技 9.500-1005 9.118.02 2012-05-16 TROJ_MICROFAK.AC 0.327 迈克菲 5400.1158 6713 2012-05-16 Scar.gen.z 15.567 金山毒霸 2009.2.5.15 2012.5.17.9 2012-05-17 Win32.Troj.Unknown.45568 1.270 飞塔 4.3.392 15.548 2012-05-16 W32/Dropper.RNS!tr dll扫描结果
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 183 粉丝 0 关注私信	正happy 1 2012-12-12 20:05 28 楼 0 是不是这个http://j00ru.vexillium.org/?p=1272~
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:12 29 楼 0 找了半天没找到在哪上传...
lylxd 雪币： 4187 活跃值： (2502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2012-12-12 20:15 30 楼 0 进入高级模式。然后管理附件
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:17 31 楼 0 3ks.3ks.3ks
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:19 32 楼 0 日本人在哪切到高级模式啊....哪位建个qq讨论组吧.这东西太神奇了.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:24 33 楼 0 总算对了.哈哈哈. 上传的附件： dll.rar （19.56kb，406次下载）
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:30 34 楼 0 另某楼,我当然知道量产工具我还知道可以把u盘刷成只读的光盘...但隐藏分区和咋个加载木马的好象没关系吧.
bitt 雪币： 435 活跃值： (1147) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 2012-12-12 20:30 35 楼 0 这貌似就是个假的lpk.dll 还有啥吗
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2012-12-12 20:35 36 楼 0 写个U盘的驱动，量产工具放到隐藏分区，格式化不能格掉隐藏分区。驱动自动安装。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:36 37 楼 0 另回某楼,不是http://j00ru.vexillium.org/?p=1272~这上面说的,我看了下它这个是ntfs的一个洞成功的条件是用户有一个低权限账户配合usb的插入得到高权限shell.而且要win7 64位.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:38 38 楼 0 回35楼,其它就还有个exe这是个正常程序,你说得对exe会因为lpk路径的洞加载那个dll,但问题是 exe怎么加载起来的. 回36楼,请问驱动放哪儿如何加载,如何检测.
yjd 雪币： 2879 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2012-12-12 20:44 39 楼 0 围观此帖，期待真相。
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2012-12-12 20:44 40 楼 0 个人愚见，洞的可能性不大。任何文件都是普通的，不点击即执行，那唯有U盘驱动有可能性了。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:51 41 楼 0 回楼上你说的u盘驱动那不就是指我系统上的那几个usb驱动,那得也有个洞吧..... 难道有啥我不知道的功能? 也太日怪了,这东西.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:54 42 楼 0 我也想知道真相,求大神.... 现在可以排除掉:autorun,lpk,lnk/wmf之类的单击或是浏览就触发的洞.当然我也确定插入u盘我啥都没点问题就是:如何让一个u盘在插入机器后运行个指定的程序.对了那个exe的名字叫mj0011.exe
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 2012-12-12 21:16 43 楼 0 hehe MJ0011...
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2012-12-12 21:19 44 楼 0 bw兄快放上：正常的“exe。。。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 21:46 45 楼 0 那exe真的是正常的啊.....晕
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2012-12-12 21:47 46 楼 0 光是这个名字就足以溢出了、。。。"mj0011////
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 2012-12-12 21:50 47 楼 0 有意思，能ghost一下发上来么
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 21:54 48 楼 0 ghost啥呀,楼上的哥.基本的问题是和u盘里面的东西没关系.有问题的是启动u盘里面的程序的方式!
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2012-12-12 22:15 49 楼 0 1. 你试试找个其它的U盘,将以上两文件,放进去,插入试试. 2. 放个计算器,或者其它的EXE,替换原U里的EXE,插入试试.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 22:20 50 楼 0 回楼上:第一个肯定不中,试过了. 第二个,exe文件名不变换个calc,calc运行,u盘插入就运行了.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

blackwhite

发帖

247

回帖

RANK

关注

私信

他的文章

[原创]IE6/7 EXP通用不死技巧

[原创]再读堆风水MS06-067调试笔记

VEH函数入口的快速定位

[原创]永信至诚e春秋平台CTF比赛放大镜后门分析

[讨论]2014中国黑客榜(beta版)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (118) ◀ 1 2 3 4 5 ▶
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 19:53 26 楼 0 妈的赌车.....别急别急.总算回家了.我整理一下.马上就上传
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:02 27 楼 0 a-squared 5.1.0.4 20120514090125 2012-05-14 Trojan.Win32.MicroFake!IK 0.360 AntiVir 8.2.10.58 7.11.28.226 2012-04-27 - 0.250 Arcavir 2011 201205081507 2012-05-08 Trojan.Microfake.Ba 11.570 Authentium 5.1.1 201205162209 2012-05-16 W32/MalwareS.BHYW (Exact) 2.847 AVAST! 4.7.4 120516-1 2012-05-16 Win32:Malware-gen 0.254 AVG 12.0.1782 2425/5004 2012-05-16 Generic21.ANLJ 0.386 BitDefender 7.90123.7191389 7.42298 2012-05-17 Trojan.Microfake.D 5.916 ClamAV 0.97.3 14928 2012-05-17 Trojan.MicroFake-1 0.192 Comodo 5.1 12343 2012-05-16 TrojWare.Win32.MicroFake.ba 3.797 CP Secure 1.3.0.5 2012.05.17 2012-05-17 - 0.430 Dr.Web 7.0.2.4281 2012.05.17 2012-05-17 DDoS.Rincux.316 20.991 F-Prot 4.6.2.117 20120516 2012-05-16 W32/MalwareS.BHYW (exact) 1.700 F-Secure 7.02.73807 2012.05.17.03 2012-05-17 Trojan:W32/MicroFake.A [FSE] 0.355 GData 22.4990 20120517 2012-05-17 Trojan.Microfake.D [Engine:A] 7.128 Ikarus T3.1.32.20.0 2012.05.17.81217 2012-05-17 Trojan.Win32.MicroFake 6.226 Microsoft 1.8403 2012.05.16 2012-05-16 Trojan:Win32/Nitol.A 6.977 NOD32 3.0.21 7144 2012-05-17 Win32/Agent.RNS trojan 0.196 nProtect 20120516.01 11298379 2012-05-16 Trojan/W32.Scar.46080.W 1.283 Quick Heal 11.00 2012.05.16 2012-05-16 Trojan.MicroFake.ba6 0.994 Sophos 3.31.1 4.77 2012-05-17 Mal/Nitol-A 9.546 Sunbelt 3.9.2537.2 11926 2012-05-16 Trojan.Win32.Ramnit.d (v) 1.030 The Hacker 6.8.0.0 v00012 2012-05-16 Trojan/MicroFake.ba 0.743 VBA32 3.12.16.4 20120516.1345 2012-05-16 Trojan.MicroFake.ba 3.780 ViRobot 20120516 2012.05.16 2012-05-16 Trojan.Win32.Scar.45056.H 1.276 VirusBuster 5.5.0.2 14.2.74.0/8751998 2012-05-17 Trojan.Scar!SvAe3OnybFg 0.169 卡巴斯基 5.5.10 2012.05.17 2012-05-17 Trojan.Win32.MicroFake.ba 0.391 安博士V3 2012.03.26.00 2012.03.26 2012-03-26 Win-Trojan/Malware.46080.CL 4.694 安天 2.0.18 2.0.18. 0002-18-00 - 0.365 江民杀毒 13.0.900 2012.05.16 2012-05-16 Trojan/Generic.rnn 2.437 熊猫卫士 9.05.01 2012.05.16 2012-05-16 Trj/Downloader.SKT 3.657 瑞星 20.0 24.10.02.01 2012-05-16 Trojan.Win32.Generic.1259B659 2.430 赛门铁克 1.3.0.24 20120516.003 2012-05-16 Backdoor.Trojan 0.399 趋势科技 9.500-1005 9.118.02 2012-05-16 TROJ_MICROFAK.AC 0.327 迈克菲 5400.1158 6713 2012-05-16 Scar.gen.z 15.567 金山毒霸 2009.2.5.15 2012.5.17.9 2012-05-17 Win32.Troj.Unknown.45568 1.270 飞塔 4.3.392 15.548 2012-05-16 W32/Dropper.RNS!tr dll扫描结果
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 183 粉丝 0 关注私信	正happy 1 2012-12-12 20:05 28 楼 0 是不是这个http://j00ru.vexillium.org/?p=1272~
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:12 29 楼 0 找了半天没找到在哪上传...
lylxd 雪币： 4187 活跃值： (2502) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2012-12-12 20:15 30 楼 0 进入高级模式。然后管理附件
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:17 31 楼 0 3ks.3ks.3ks
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:19 32 楼 0 日本人在哪切到高级模式啊....哪位建个qq讨论组吧.这东西太神奇了.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:24 33 楼 0 总算对了.哈哈哈. 上传的附件： dll.rar （19.56kb，406次下载）
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:30 34 楼 0 另某楼,我当然知道量产工具我还知道可以把u盘刷成只读的光盘...但隐藏分区和咋个加载木马的好象没关系吧.
bitt 雪币： 435 活跃值： (1147) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 2012-12-12 20:30 35 楼 0 这貌似就是个假的lpk.dll 还有啥吗
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2012-12-12 20:35 36 楼 0 写个U盘的驱动，量产工具放到隐藏分区，格式化不能格掉隐藏分区。驱动自动安装。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:36 37 楼 0 另回某楼,不是http://j00ru.vexillium.org/?p=1272~这上面说的,我看了下它这个是ntfs的一个洞成功的条件是用户有一个低权限账户配合usb的插入得到高权限shell.而且要win7 64位.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:38 38 楼 0 回35楼,其它就还有个exe这是个正常程序,你说得对exe会因为lpk路径的洞加载那个dll,但问题是 exe怎么加载起来的. 回36楼,请问驱动放哪儿如何加载,如何检测.
yjd 雪币： 2879 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2012-12-12 20:44 39 楼 0 围观此帖，期待真相。
tiany 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 2012-12-12 20:44 40 楼 0 个人愚见，洞的可能性不大。任何文件都是普通的，不点击即执行，那唯有U盘驱动有可能性了。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:51 41 楼 0 回楼上你说的u盘驱动那不就是指我系统上的那几个usb驱动,那得也有个洞吧..... 难道有啥我不知道的功能? 也太日怪了,这东西.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 20:54 42 楼 0 我也想知道真相,求大神.... 现在可以排除掉:autorun,lpk,lnk/wmf之类的单击或是浏览就触发的洞.当然我也确定插入u盘我啥都没点问题就是:如何让一个u盘在插入机器后运行个指定的程序.对了那个exe的名字叫mj0011.exe
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 2012-12-12 21:16 43 楼 0 hehe MJ0011...
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2012-12-12 21:19 44 楼 0 bw兄快放上：正常的“exe。。。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 21:46 45 楼 0 那exe真的是正常的啊.....晕
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 2012-12-12 21:47 46 楼 0 光是这个名字就足以溢出了、。。。"mj0011////
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 2012-12-12 21:50 47 楼 0 有意思，能ghost一下发上来么
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 21:54 48 楼 0 ghost啥呀,楼上的哥.基本的问题是和u盘里面的东西没关系.有问题的是启动u盘里面的程序的方式!
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2012-12-12 22:15 49 楼 0 1. 你试试找个其它的U盘,将以上两文件,放进去,插入试试. 2. 放个计算器,或者其它的EXE,替换原U里的EXE,插入试试.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-12 22:20 50 楼 0 回楼上:第一个肯定不中,试过了. 第二个,exe文件名不变换个calc,calc运行,u盘插入就运行了.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复