Cyberdefenders: Malware Traffic Analysis 2 Challenge

Nov 24 2022
Aqui vamos nós mergulhar no desafio da análise de tráfego de malware 2. Aprenderemos algumas ferramentas comuns e novas ferramentas para analisar o arquivo pcap e também utilizar as regras Suricata encontradas no Brim para identificar trojans maliciosos Vamos começar! Pergunta 1: Qual é o endereço IP da VM do Windows que foi infectada? Usando o NetworkMiner — podemos examinar a seção de hosts e classificar os resultados por endereço IP.

Aqui vamos nós mergulhar no desafio de análise de tráfego de malware 2.
Aprenderemos algumas ferramentas comuns e novas ferramentas para analisar o arquivo pcap e também utilizar as regras Suricata encontradas no Brim para identificar trojan malicioso
Vamos começar!

Pergunta 1: Qual é o endereço IP da VM do Windows infectada?
Ao usar o NetworkMiner — podemos ver a seção de hosts e classificar os resultados por endereço IP.
Agora, enquanto olhamos para os resultados e procuramos os endereços IP privados, podemos observar o endereço IP 172.16.165.132 com as janelas do sistema operacional e esta é a resposta

Caso contrário, podemos verificar no Wireshark todos os endereços IP que fazem parte dos intervalos de IP privados e do protocolo DNS:
Com isso, podemos encontrar o IP de origem que consultou a tradução do domínio e aquele que respondeu:

(ip.src == 10.0.0.0/8 or ip.src == 172.16.0.0/12 or ip.src == 192.168.0.0/24) && dns

Resposta : 172.16.165.132

Questão 2 — Qual é o endereço MAC da VM infectada?

Usando a mesma ferramenta acima, podemos encontrar logo abaixo do campo IP — o endereço MAC que estamos procurando:

Resposta: 00:0c:29:c5:b7:a1

Pergunta 3 — Qual é o endereço IP e o número da porta que entregou o exploit kit e o malware?

Usando a segurança Brim e utilizando suas seções de detecções Suricata, podemos ver um IP identificado como um Trojan de rede e que o kit de exploração foi detectado:

Consultas > Alertas Suricata por origem e destino

Vamos encontrar o número da porta de onde veio a comunicação — para esta tarefa, basta clicar com o botão direito do mouse no resultado e clicar em “Pivot to logs”:
Então poderíamos ver a porta de origem:

Resposta: 37.143.15.180:51439

Questão 4 — Quais são os dois FQDNs que entregaram o exploit kit? separados por vírgula em ordem alfabética.

O Network Miner pode nos ajudar a encontrar todos os domínios relacionados ao IP específico.
Ao navegar para a guia Hosts, classifique os resultados por endereços IP e encontre o endereço IP que encontramos acima - podemos ver 2 FQDN encontrados nesse IP:

Resposta: g.trinketking.com, h.trinketking.com

Questão 5 + 6 — Qual é o endereço IP e FQDN do site comprometido?

Se o domínio do exploit kit foi lançado por um site comprometido e não diretamente pelo usuário, então vamos procurar todo o tráfego http onde o IP de destino é 37.143.15.180 e com isso encontraremos o domínio referenciador

ip.dst == 37.143.15.180 && http

Resposta : hijinksensue.com

Em seguida, procuraremos no NetworkMiner nosso FQDN — classificando os hosts de resultados por nome de host e encontraremos nosso endereço IP:

Resposta: 192.30.138.146

Pergunta 7 — Qual é o nome do kit de exploração (EK) que entregou o malware? (duas palavras)

Cada regra no Suricata contém sua categoria e sua assinatura, onde a assinatura é o nome do alerta quando a regra corresponde ao comportamento.
Ao olhar para a assinatura de Suricata do exploit kit IP — podemos prestar atenção ao seu nome “ET INFO WinHttpRequest Downloading EXE”

Uma simples pesquisa no Google revela o nome do exploit kit: Sweet Orange

Laranja Doce Explicação:

Resposta: Laranja Doce

Pergunta 8 — Qual é a URL de redirecionamento que aponta para a página inicial do exploit kit?

Meu pensamento foi:

Se o site comprometido não é aquele que redireciona para o site malicioso, provavelmente há um domínio que redireciona para o site malicioso apenas em tempo de execução e apareceu como parte do site comprometido em um estado estático, então vamos procurar por todos os domínios com o referenciador do site comprometido em momentos específicos em que a solicitação ao malicioso foi enviada… além disso, exclua o IP de destino do próprio site comprometido e procure por arquivos JavaScript.

Primeiro, vamos revisar novamente os pacotes do IP de destino malicioso e prestar atenção ao referenciador:

ip.dst ==  37.143.15.180 && http


http.referer == "http://hijinksensue.com/" && frame.time < "2014-11-23 02:58:46" &&  frame.time > "2014-11-23 02:58:44" && !ip.dst == 192.30.138.146

Ao verificar a resposta do domínio “intensedebate.com” (IP: 192.0.65.226) — podemos ver claramente o script, e isso não parece um script ofuscado e malicioso:

frame.time < "2014-11-23 02:58:46" &&  frame.time > "2014-11-23 02:58:44" && ip.src == 192.0.65.226 && http

      
                

                    
                    
                

            


frame.time < "2014-11-23 02:58:47" &&  frame.time > "2014-11-23 02:58:44" && ip.src == 50.87.149.90 && http


var main_request_data_content='(6i8h(74$X7o4w(70(z3a)2fY_2f)[email protected]_O72x$P69Y;R6e=R6b;6v5j!74m;H6b=69)L6QeP_M6S7_2he@63R=6vfJ;6d;i3a,[email protected])33Z(39w$t2fw!T63(6fr(r6peV.P7X3,7P5t,6dx_z65,7V2J@Z2f)6V5(w6dJ$7U0!74W;p79q$s2f=K6k2x_69n=7o2=G64_73;Z2pe;Z70.68_7N0@3f(R7O7q,6Q9;S6Oej(K74(t65,7O2k$t3d,3i3';

Responder:http://static.charlotteretirementcommunities.com/k?tstmp=3701802802

Pergunta 9: Qual é o endereço IP da URL de redirecionamento que aponta para a página inicial do exploit kit?

Seguindo o domínio que encontramos na consulta acima — Também podemos encontrar o IP do domínio revisando a guia “Hosts” no NetworkMiner:

Resposta: 50.87.149.90

Pergunta 10: Extraia a carga útil do malware (arquivo PE) do PCAP. Qual é o hash MD5?

Conhecemos o IP e exceto os domínios do exploit kit, então vamos pesquisá-los novamente como o endereço de origem para ver as respostas e encontrar o exploit.

ip.src ==  37.143.15.180 && http

Vamos exportar os bytes e usar a função do PowerShell “Get-FileHash” para recuperar o MD5 e verificá-lo no VT e BOOM!!!

Resposta: 1408275C2E2C8FE5E83227BA371AC6B3

Questão 11 — Qual é o CVE da vulnerabilidade explorada?

Sabemos por uma pergunta anterior que o malware se chamava “sweet orange”, então comecei a pesquisar no Google “sweet orange cve”.
Ao navegar no site abaixo, notei que o artigo enfatiza o tipo de conteúdo

https://www.malware-traffic-analysis.net/2014/04/20/index.html

Em seguida, combine os resultados para pesquisar no Google e crie este “Sweet orange octet stream cve”

https://malware.dontneedcoffee.com/2014/11/cve-2014-6332.html

Questão 12: Qual é o mime-type do arquivo que levou mais tempo (duração) para ser analisado pelo Zeek?

Mime é um tipo de mídia que indica a natureza e o formato de um documento.
O tipo mime comum pode ser visto aqui:https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types

Para encontrar a duração mais longa do carregamento do tipo mime, veremos quais caminhos temos com todos os nossos dados no Brim fazendo esta consulta:

count() by _path | sort -r

      
                

                    
                    
                

            


_path=="files" | mime_type!=null | sort -r duration

Resposta: application/x-dosexec

Questão 13 — Qual foi o referenciador da URI visitada que retornou o arquivo “f.txt”?

Para encontrar o referenciador para o URI visitado que retornou o f.txt, podemos usar o Brim, onde simplesmente procuramos todas as solicitações HTTP com um nome de arquivo de resposta que contenha f.txt e usamos “cut” para filtrar apenas o URL do referenciador

_path=="http" | "f.txt" in resp_filenames | cut referrer

Questão 14 — Quando foi captado este PCAP?

Ao olhar para a hora dos pacotes capturados, cada pacote recebe um carimbo de data/hora - como resultado, podemos prestar atenção à hora mais cedo e à hora mais recente dos pacotes e perceber que eles são os mesmos, o que significa que este PCAP foi capturado em 23/11/2014

Resposta : 23/11/2014

Questão 15 — Quando o arquivo PE foi compilado?

Usando o software PEStudio, podemos obter uma análise estática completa do arquivo, incluindo strings, hashes e timestamp de compilação:

Resposta : 21/11/2014

Questão 16 — Qual é o nome do emissor do certificado SSL que apareceu apenas uma vez? (uma palavra)

Para recuperar todos os certificados — procurei todo o tráfego onde a porta é 443 e o destino é nosso IP privado com o objetivo de encontrar todas as respostas do “servidor”:

tcp.port == 443 && ip.dst == 172.16.165.132

Resposta: CYBERTRUST

Questão 17 — Quais foram os dois métodos de proteção habilitados durante a compilação do presente arquivo PE? Formato: separado por vírgula em ordem alfabética

Com o objetivo de encontrar a proteção do executável portátil (PE), podemos usar a ferramenta “winchecksec” no Github.
https://github.com/trailofbits/winchecksec/releases/download/v3.1.0/windows.x64.Release.zip

Depois de extrair os arquivos e usar o winchecksec.exe em nosso binário malicioso extraído que o domínio do kit de exploração entregou - podemos ver claramente 2 proteções que correspondem à nossa pergunta:

De acordo com o Google, NX é um não-Execute (segundo nome — DEP) que bloqueia a execução do código da memória marcada como não executável

A segunda proteção chamada SEH, relacionada à exploração do SEH, permite que o adversário sobrescreva um ponteiro e direcione o fluxo de execução para o código malicioso

Resposta : DEP, SEH

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Petula Clark disse que 'Downtown' revelou uma música desesperada
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
'Não Durma no Metrô' Perplexa Petula Clark
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
Grandes fugas! 5 animais selvagens que fugiram e fugiram
De onde vem a frase "On the Lam"?
Periquitos são super sociais e são ótimos animais de estimação
Por que Sriracha é o molho picante favorito de todos
Você comeria Casu Marzu, o queijo ilegal com larvas?
O que é umidade e como ela afeta a temperatura?
Doe seu cabelo para ajudar a manter nossa água limpa
Os rolos de neve são rosquinhas de inverno da natureza
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Quem Disse Isso? O questionário dos dubladores
Where in the World Are You? Take our GeoGuesser Quiz
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
Poderia o recém-medido W Boson quebrar o modelo padrão?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
O que é genocídio e a Rússia está cometendo na Ucrânia?
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Martha Mitchell: a mulher que sabia demais sobre Watergate
Qual é a diferença entre levedura seca instantânea e ativa?
Você deve usar o Facebook ou o Google para fazer login em outros sites?
The Secrets of Airline Travel Quiz
O Atlas Moth é um Behe-moth, mais 5 outros fatos
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
Cozinhar por indução é melhor que a gás ou elétrica?
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
A montanha mais alta do sistema solar é muito mais alta que o Everest
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Qual é a diferença entre uma democracia e uma república?
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Como se livrar das moscas do ralo
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
A Bienal de Veneza é a 'Olimpíada da Arte'
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Você precisa ter uma atitude positiva para vencer o câncer?
$ 1.500 hoje compra um Yellowstone Pass por 2172
Como redefinir o seu iPhone de fábrica
Elon Musk é dono do Twitter. O que poderia dar errado?
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
Qual é a toranja mais doce - branca, vermelha ou rosa?
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Papa Francisco aprova primeiro santo milenar
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Agora você pode possuir o biquíni mais icônico da ficção científica
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Trevor Noah diz que 'Break My Soul' de Beyoncé foi a 'trilha sonora da minha vida' quando ele deixou o 'Daily Show'
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
O secador de cabelo leve 'muito silencioso' que os compradores dizem que lhes dá um 'acabamento de salão' custa apenas US $ 20 na Amazon
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
História de namoro de Drake: de Rihanna a Jennifer Lopez
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Todo mundo passa pela puberdade?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Quais são os prós e contras da puberdade?
Como posso mudar minha vida aos 17 anos?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Como faço para obter HRT sem dizer que quero HRT?
A TRH é recomendada para adolescentes transgêneros?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
A espironolactona é ruim para a TRH?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Qual é a melhor idade para começar a transição de mulher para homem?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
O que deve acontecer se você nunca passar pela puberdade?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Tenho 19 anos. Ainda estou passando pela puberdade?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
“Quarenta dias e quarenta noites”
Puzzle deslizante 3 x 2
MOCs: Uma pergunta sobre o uso da marca LEGO
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Quais são as maiores barreiras para colocar RL em produção?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
A História da Moda de Lobisomem, Parte 1: os anos 2000
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Maneira mais limpa de usar BeginTransaction usando try catch
Como remover os anéis de Saturno?
Como obter um texto específico que pertence à classe div
Como coloco cristais em um bastão de xamã sem usar adesivo?
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
Teste alfa opt-in para um novo editor de pilhas
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Lista de grupos por elementos de lista aninhada [duplicado]
Joomla Selecionar do agrupamento DB E / OU
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Remova a borda interna em type = color
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Princípio de reflexão vs universos
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
É ofensivo matar meu personagem gay no final do meu livro?
“Eles não incorrem em culpa e morrem”
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Regex_search c ++
Grupo inicial de líderes de Moisés Êxodo 18:21
proxy nginx para Tomcat com SSL
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Existe uma posição de dupla forçada?
É possível caracterizar antichains máximos em termos de redes distributivas?
Efeito de Wilson: Quão “profundas” são as manchas solares?
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
Qual é a regra para fazer guerra nas cidades?
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved