真正的高手来下

应该学会自己搜索答案!

网络执法官是很好的arp欺骗工具

我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe,它可

以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所

用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能

对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择

指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹

出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只

要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有

未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被

攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样

就可以禁止其上网。

二、ARP欺骗的原理

网络执法官中利用的ARP欺骗使被攻击的电脑无法上网，其原理就是使该电脑无法找

到网关的MAC地址。那么ARP欺骗到底是怎么回事呢？知其然，知其所以然是我们《

黑客X档案》的优良传统，下面我们就谈谈这个问题。

首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议

，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式

：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的

第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对

应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带

主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网

上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发

回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地

的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高

速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的

时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是

B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的AR

P应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址

已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地

址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，

这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！知道了它的原理，再突破它的防线就容易多了。

三、修改MAC地址突破网络执法官的封锁

根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的

扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：

在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_

LOCAL_ MACHINE\System\CurrentControl Set\Control\Class\{4D36E972-E325-11

CE-BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverD

esc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡

的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210

41 based Ethernet Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址

，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为

NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的

MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Net

work

Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击

相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在

注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡

项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内

部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由

器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由

用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开

，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网

络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制

造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个

以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每

个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的

MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可

使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然

后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关

的IP地址和它的MAC地址映射起来就可以了。

四、找到凶手

解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局

域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是

：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"

窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。

检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽

子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官

在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！

找到对方后怎么对付他就是你的事了，比方说你可以利用网络执法官把对方也给封

锁了！

有谁知道这是什么病毒？要怎么才能清除呢？

病毒名称: Worm.Novarg.b

中文名称: 诺维格变种

威胁级别: 3A

病毒别名: SCO炸弹变种 [瑞星]

W32/Mydoom.b@MM [McAfee]

WORM_MYDOOM.B [Trend]

W32.Mydoom.b@mm [Symantec]

受影响系统: Win9x/NT/2K/XP/2003

“诺维格”变种B（又名：SCO炸弹，英文又名:Mydoom.b）使用和原版病毒相同的传播机制，但更恶毒的是该病毒攻击的目标开始转向微软，在向SCO发起DoS(拒绝服务)攻击的同时也向微软的官方网站发起相同的攻击。另外，此次变种还加入了对单机用户的影响，它屏蔽了许多知名反病毒厂商、网络安全厂商的官方网站地址和升级地址，造成一些单机用户的反病毒软件和网络防火墙不能正常升级。

技术特点

A.创建如下文件：

%System%\Ctfmon.dll

%Temp%\Message:这个文件由随机字母通组成。

%System%\Explorer.exe

（注：%system%为系统目录，对于Win9x系统，目录为windows\system。对于NT及以上系统为Winnt\system32或Windows\system32。%temp%为系统临时目录，在“运行”的窗口输入%temp%及可调出临时目录的所在位置。）

B.添加如下注册表项：

HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\Run

"Explorer" = "%System%\Explorer.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"Explorer" = "%System%\Explorer.exe"

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}

\InProcServer32

%默认% = "%System%\ctfmon.dll"

以便病毒可随机自启动；

C.%System%\Ctfmon.dll的功能是一个代理服务器，开启后门；

D、病毒在如下后缀的文件中搜索电子邮件地址：

.htm

.sht

.php

.asp

.dbx

.tbb

.adb

.pl

.wab

.txt

E、使用病毒自身的SMTP引擎发送邮件，他优先选择下面的域名服务器发送邮件，如果失败，则使用本地的邮件服务器发送。

gate.

ns.

relay.

mail1.

mxs.

mx1.

smtp.

mail.

mx.

用“系统退信”的方式传播，使人防不胜防；

F、可能的邮件内容如下：

From: 可能是一个欺骗性的地址

主题:

Returned mail

Delivery Error

Status

Server Report

Mail Transaction Failed

Mail Delivery System

hello

hi

正文:

sendmail daemon reported:

Error #804 occured during SMTP session. Partial message has been received.

Mail transaction failed. Partial message is available.

The message contains Unicode characters and has been sent as a binary attachment.

The message contains MIME-encoded graphics and has been sent as a binary attachment.

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

附件可能有双缀,如果有双后缀,则第一个可能的后缀如下:

.htm

.txt

.doc

第二个后缀可能如下:

.pif

.scr

.exe

.cmd

.bat

.zip

如果附件是个exe或scr文件的扩展名,则显示的是一个文本文件的图标

G.复制自身到Kazaa共享目录中，诱使其它KaZaa用户下载病毒。病毒复本的文件名如下:

icq2004-final

Xsharez_scanner

BlackIce_Firewall_Enterpriseactivation_crack

ZapSetup_40_148

MS04-01_hotfix

Winamp5

AttackXP-1.26

NessusScan_pro

扩展名可能如下:

.pif

.scr

.bat

.exe

H.修改系统hosts文件,屏蔽用户对以下网站的访问，造成不能升级反病毒等安全类软件:

ad.doubleclick.net

ad.fastclick.net

ads.fastclick.net

ar.atwola.com

atdmt.com

avp.ch

avp.com

avp.ru

awaps.net

banner.fastclick.net

banners.fastclick.net

ca.com

click.atdmt.com

clicks.atdmt.com

dispatch.mcafee.com

download.mcafee.com

download.microsoft.com

downloads.microsoft.com

engine.awaps.net

fastclick.net

f-secure.com

go.microsoft.com

liveupdate.symantec.com

mast.mcafee.com

mcafee.com

media.fastclick.net

msdn.microsoft.com

my-etrust.com

nai.com

networkassociates.com

office.microsoft.com

phx.corporate-ir.net

secure.nai.com

securityresponse.symantec.com

service1.symantec.com

sophos.com

spd.atdmt.com

support.microsoft.com

symantec.com

update.symantec.com

updates.symantec.com

us.mcafee.com

vil.nai.com

viruslist.ru

windowsupdate.microsoft.com

www3.ca.com

I.从2004年2月1号开始开启多个线程对发动DOS攻击,从2月3日起对发起DOS攻击,直到2004年3月1日结束.

解决方案：

1、请升级您的金山毒霸到2004年1月30日的病毒库，并打开病毒防火墙和邮件防火墙来阻止病毒邮件的入侵；

2、如果收到系统退信时，请不要打开退信中的附件；

3、不要打开陌生人邮件；

4、改变文件的查看方式，让文件显示完整的扩展名，使病毒无处藏身。病毒常用后缀为：.bat, .cmd, .exe, .pif, .scr，.zip。

打开显示完整扩展名的方法：

A、打开资源管理器，单击“工具”，再单击“文件夹选项”

B、选择“查看”标签项

C、找到“隐藏已知文件类型的扩展名”，取消前面的“勾”

D、点击“确定”即可。

5、请升级您的金山毒霸到2004年1月27日的病毒库，使全盘完全查杀来清除该病毒；

6、如果您没有金山毒霸，您可以登录使用金山毒霸的在线查毒或是金山毒霸下载版来防止该病毒的侵入；

7、所有用户还可以尽快登录到 下载“诺维格”专杀工具，可解除病毒屏蔽的网站。

8、企业用户发现该病毒的形踪，请立即升级病毒库到最新，然后将中毒机器立即隔离出网络来查杀。开启邮件服务器的邮件过滤，将病毒邮件过滤。

9、杀毒完毕后，请下载专杀工具（）帮助修复HOSTS文件，解除病毒屏蔽的网站。

专家提醒：

1、请及时升级您的毒霸到最新。因为病毒随时在产生，金山毒霸的病毒库也会随时升级中，请多关注金山毒霸安全咨询网（)上的最新病毒公告，或者订阅金山毒霸的“病毒短信”，为您提供最新最快的病毒信息和毒霸的升级信息；

2、打开网络和病毒防火墙，为您的系统打上微软的最新补丁。杀病毒不如防病毒，只要防止住病毒进入的通道，就可彻底免除病毒带来的危害；

3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播，病毒制作者会利用人们好奇的心理来骗取自己激活的机会，如前段时间的“911”蠕虫病毒，就是利用人们对“911”事件的关注心态，来骗取用户打开邮件，从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权；

4、掌握一些相关的系统操作知识，这样可以方便、及时的发现新病毒

如何用WINARCRACK破无线路由密码

WinAirCrackPack 破解无线路由密码软件 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成

2.1 硬件环境

选用具有WEP和WPA加密功能的无线路由器或AP一台

带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)

抓包无线网卡一块

ü笔记本电脑一台(定义为STA3，作为入侵者)

2.2 软件环境

入侵者STA3 :WinAirCrackPack工具包，

注意:STA3要开启在控制面板-管理工具-服务中开启Wireless Zero Config服务。

3、实验拓扑图

4、配置无线路由器(根据实际网络环境进行配置)

(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。

(3)登录无线路由器管理界面(用户名:admin,密码:admin)。

单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。

1)选择“模式”为“54Mbps(802.11g)”;

2)选择“密钥格式”为“ASCII码”;

3)选择“密钥类型”为“64位”;

4)设置“密钥1”为“pjwep”;

5)单击“保存”。

(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。

(6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载

STA3从网上下载用于破解密钥的软件，具体操作步骤如下:

(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。

点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。

(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。

6、安装抓包无线网卡

注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。

(2) 选择“从列表或指定位置安装”，单击“下一步”。

(3)选择“不要搜索”，单击“下一步”。

(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

7、破解WEP密钥

(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;

“a”，选择芯片类型，这里选择atheros芯片;

“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;

“testwep”(该输入文件名可任意);

“y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。

(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

(8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

8、破解WPA密钥

(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入以下界面

(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。

(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

9、破解密钥后对网络的危害一例(伪造AP)

一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。

(1)简介

当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。

(2)POP3口令破解

1)打开CAIN。

2)点击菜单栏“Configure”弹出以下窗口。

3)选择一个将用于抓包的网络适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。

4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。

(3)被破解后的危害

当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。

使用的情况破解一个64位加密的密码大概4小时，抓包3小时，真正破解只花了55分钟，当然了，如果是128位的密码时间就长了估计需要四倍的时间，不过采用128位加密的非常非常少见，10个中也未必有1个，如果你那有几个无线网络那你就挑容易的来吧，如果选择余地少的话那么花费十几个小时破解也是划算的，一旦破解估计相当长时间可以使用，比较128位加密的密码不是能够经常换的，不然主人也未必记得住，呵呵。

Trojan.JS.Redirector.ar这是什么木马？？怎么一上网卡巴就报出这个木马呢？？？怎样解决啊？？？

您好，

非常抱歉，通过路径和名字并不确定这个文件是否是病毒，到目前为止很多电脑黑客已经将病毒文件写成动态链接库，脚本文件，建议您使用杀毒软件对电脑进行全盘杀毒，如果顺利通过您就可以放心了

在进行杀毒结束后如果病毒没有杀干净，您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀

下载地址：电脑管家官网

可以继续去电脑管家企业平台追问，我们会尽快为您解决这个问题的

87周报：OPPO发布新AR眼镜；苹果高管称AR拥有巨大潜力

本周（11.16-11.22）热点：戴尔与HTC Vive签署分销协议，为欧洲企业提供VR一站式解决方案；知名线下VR品牌The Void因无力偿还贷款而出售资产；腾讯音乐宣布投资VR演唱会平台Wave并达成战略合作；TGA 2020 游戏 大奖提名公布，VR大作《半衰期：爱莉克斯》再次上榜；《星球大战：银河边缘传说》正式登陆Quest和Quest 2等。

行 业 动 态

爱立信调查报告：AR/VR工作社交或在2030年成为常态

在爱立信早前发布的一项研究报告中，我们在未来或许能够在一个完全虚拟化的空间进行工作和社交。在这里，触觉、味觉、嗅觉和冷热感觉等感官体验都可以通过数字方式传递。完全虚拟化的办公室很可能在2030年之前出现，而且绝大多数受访者表示，感官网络化能够提高企业的可持续发展性。如果隐私问题得到解决，这将能进一步促进虚拟化办公的普及。

苹果高管表示AR设备在现在与未来都拥有巨大的潜力

在最近接受CNET的采访时，苹果VR/AR计划负责人Mike Rockwell表示，AR在今天存在的设备和明天可能存在的设备中都有巨大的潜力。

戴尔与HTC Vive签署分销协议，为欧洲企业提供VR一站式解决方案

HTC Vive于上个月宣布了其远程协作工具Vive XR套件，旨在帮助企业适应员工在家办公。如果你拥有硬件设备，那简直太好了，但对于那些还没有并正在寻找投资的企业来说，HTC Vive和戴尔现在已经合作为欧洲的企业客户提供简单的一站式解决方案。据了解，这项分销协议将使戴尔的客户能够使用各种Vive设置和配件，以及Vive企业保修和服务，比如XR Suite。

2020谷歌开发者大会：AR软件工程总监介绍ARCore最新动态

Google开发者大会是谷歌面向开发者展示最新产品和平台的年度盛会。2020 Google开发者大会于11月16日至21日举行，这是谷歌首次以全线上大会的形式与中国开发者相聚。本次大会以“代码不止”为主题，介绍了相关产品更新以及一系列面向本地开发者的技术支持内容，旨在赋能开发者高效创新、持续不断地创造愉悦的产品体验。在大会首日，谷歌软件工程总监王启文发表了关于“ARCore为用户创造有效的AR体验”的主题演讲。

Unity线上技术大会正式开幕，四款全新技术产品落地中国

中国Unity线上技术大会于11月16日晚开幕，在主题演讲中，Unity正式宣布MARS、ArtEngine、Plastic SCM等全新技术产品落地中国，并讲述了Unity实时3D技术与解决方案如何驱动更多行业领域的变革与创新。

知名线下VR品牌The Void因无力偿还贷款而出售资产

据外媒Protocol报道，连锁线下VR品牌The Void因拖欠贷款，不得不向债权人Jim Bennett转移包括专利、商标在内的资产。同时，The Void陷入财务困境也导致迪士尼终止与其建立的长期合作，这意味着The Void将失去对于基于迪士尼IP的VR内容的使用权，比如：《无敌破坏王：大闹VR》、《星球大战：帝国的秘密》等。

Oculus Quest 2重大更新：增加90Hz刷新率、健身追踪功能等

日前，Oculus正式发布了v23软件更新（支持Quest 1和Quest 2），包括纳入健身跟踪应用Oculus Move，原生支持90Hz刷新率，以及允许向朋友赠送 游戏 和体验等等。

SteamVR 1.15版更新：修复了Reverb G2控制器绑定问题

SteamVR推送1.15版更新，本次更新涵盖了前几周陆续推出的多个beta版更新内容，包括：修复在惠普Reverb G2上玩《半衰期：爱莉克斯》时遇到的控制器绑定问题、为Valve Index头显加入麦克风反馈功能、调整自动分辨率功能的性能预测算法等等。

Facebook发布VR开发者中心ODH 1.2版本

Facebook最初在今年9月发布了旨在提升VR开发体验的开发者中心Oculus Developer Hub（ODH）。例如，现在开发者可以通过一个优化的统一界面访问防护系统，接近传感器，投屏，以及性能信息工具OVR Metrics等等。现在ODH已经来到1.2版本。团队根据开发者社区的反馈纳入了一系列的新功能，同时进行了错误修复，提高了ODH中常用功能的可靠性。

融 资 收 购

腾讯音乐宣布投资VR演唱会平台Wave并达成战略合作

近日，腾讯音乐宣布已与VR演唱会平台Wave达成战略合作，并将对其进行股权形式投资。具体财务细节暂未披露。根据合作协议，双方将进一步共同 探索 虚拟演唱会蓝海市场。

VR培训解决方案商TransfrVR完成1200万美元A轮融资

总部位于纽约的VR培训解决方案商TransfrVR宣布完成1200万美元A轮融资，本轮融资由Firework Ventures领投。据悉，新的资金将主要用于开发Transfr的VR模拟课程。

沃尔玛旗下印度电商Flipkart收购VR/AR内容创作平台Scapic

沃尔玛旗下印度电商Flipkart宣布已收购总部位于班加罗尔的VR/AR内容创作平台Scapic。通过此次收购，Flipkart将提升其在电商领域的沉浸式购物服务。

Epic Games收购面部表情捕捉厂商Hyprsense

不断的迭代已经令《堡垒之夜》从单纯的吃鸡 游戏 变成了一个与朋友共度时光的热门社交空间。然而，用于虚拟角色的表情始终没有太大变化。针对这个问题，Epic刚刚收购了一家名为Hyprsense的公司。据介绍，Hyprsense的技术可以通过一个简单的网络摄像头将玩家的面部表情直接映射到 游戏 角色。

硬 件 快 讯

OPPO第二代AR眼镜概念机OPPO AR Glass 2021正式亮相

在11月17日下午举办的OPPO未来 科技 大会2020上，OPPO正式发布了第二款AR眼镜概念产品OPPO AR Glass 2021。

约翰·卡马克暗示Quest 2未来将支持120Hz刷新率

Oculus在本周正式发布了v23软件更新（支持Quest 1和Quest 2），包括纳入健身跟踪应用Oculus Move、原生支持90Hz刷新率，以及允许向朋友赠送 游戏 和体验等。而在Oculus官方推特的更新公告下，Oculus前首席技术官约翰·卡马克则跟帖建议开发者不要将帧率默认设置为最高。约翰·卡马克表示“不要将帧率默认设置为最高，否则如果我们发布120 FPS支持，你的应用程序可能会运行不佳。如果有两个头显，你应该测试不同的分辨率、帧率、渲染功能。”

外媒评测惠普Reverb G2：优秀的头显，糟糕的控制器

作为一款新上市的VR头显，惠普Reverb G2的硬件规格十分亮眼，同时为一些用户提供了无需Facebook账户即可体验PC VR相当多内容的选择。对于大部分PC VR的老用户而言，惠普Reverb G2是一款在清晰度上有大幅度改进的升级产品。近日，外媒UploadVR上手体验了这款VR头显。

日本硬件厂商JVC Kenwood将于下月初展示最新VR头显原型

日本硬件厂商JVC Kenwood宣布将于12月2日在神奈川县举行线下产品演示会议，届时将展示其最新VR头显原型机。

Quest版VR鞋Cybershoes开启Kickstarter众筹

鉴于玩家对晕动症的各种敏感性，因此VR中的移动问题总是很棘手，而VR硬件厂商Cybershoes想要解决这一问题。该公司已经于2018年成功为其PC VR兼容产品进行了众筹活动，现在，Cybershoes又为其Oculus Quest和Quest 2版产品开启了Kickstarter众筹。据了解，Kickstarter众筹将于2021年1月结束，目标金额为30000美元。

康奈尔大学研究员用可伸缩分布式光纤传感器研制低成本触觉手套

康奈尔大学的研究人员日前发明了一种结合低成本发光二极管和染料的光纤传感器，并带来成一种可以检测压力、弯曲和应变等变形的可伸缩“皮肤”。这种传感器可以用于机器人系统和XR等领域，并为其提供人类在自然界生存所依赖的丰富触觉感受。

意法半导体联手广达电脑研发AR智能眼镜参考设计

意法半导体和广达电脑日前宣布，将结合各自在激光扫描技术和生产制造技术方面的优势，共同研发AR智能眼镜的参考设计。

游 戏 快 讯

TGA 2020 游戏 大奖提名公布，VR大作《半衰期：爱莉克斯》再次上榜

The Game Awards（TGA）是由索尼、微软、任天堂以及Valve赞助的新活动，取代了以往的VGA以及VGX，被喻为 游戏 界的奥斯卡。近日，The Game Awards 2020的各大 游戏 奖项提名正式公布，包括年度最佳 游戏 、年度最佳VR/AR 游戏 、最佳动作 游戏 等24个类别，其中，由Valve制作发行的VR独占动作冒险 游戏 《半衰期：爱莉克斯》是被提名最多的。

卡普空机密被泄露！《生化危机4》或推出VR版本

据外媒报道，RAGNAR LOCKER黑客组织又放出了更多卡普空的内部资料（未经证实），据流传出的图片来看，包含《生化危机8：村庄》的实体版详细信息，显示 游戏 预计在明年4月发售。《逆转裁判123+大逆转裁判12 合集》PS4和NS版。《生化危机4》VR版以及《怪物猎人：崛起》的PC版。

《星球大战：银河边缘传说》正式登陆Quest和Quest 2

ILMxLAB与Oculus工作室联手打造的VR 游戏 《星球大战：银河边缘传说》正式登陆Oculus Quest和Oculus Quest 2。

VR 游戏 《Elite Dangerous》将在Epic Games商店免费发售

《Elite Dangerous》是英国 游戏 开发商Frontier Developments开发的一款VR太空模拟 游戏 ，该 游戏 将于11月19日在Epic Games商店免费发售。

EA为《星球大战：战机中队》发布两个免费更新

VR 游戏 《度假模拟器》增加实验性手势识别功能

《Vacation Simulator（度假模拟器）》是美国 游戏 工作室Owlchemy Labs开发的一款VR休闲 游戏 ，该 游戏 在近日为Oculus Quest增加了实验性手势识别功能。

VR冒险 游戏 《神秘博士：时间的边缘》发布最新更新

英国 游戏 工作室Maze Theory曾在去年发布了VR冒险 游戏 《神秘博士：时间的边缘》，使所有的《神秘博士》粉丝都可以通过“TARDIS”时光机穿越 游戏 世界进行冒险。近日，这款 游戏 推出了最新更新，该更新包含了“Time Lord Victorious”主题内容。

庆祝Link一周年，Quest新激活用户将获赠VR大作《Asgard’s Wrath》

在Oculus Link推出的一周年之际，Oculus为购买激活新Oculus Quest的用户准备了一份周年礼物。Oculus表示，从11月20日起（北京时间11月21日4:00）至2021年1月31日（北京时间2021年2月1日15:59），期间激活全新Oculus Quest 2并且使用了Oculus Link的用户将免费获得《Asgard’s Wrath》一份。任何兼容的Oculus Link线缆都可以（没有限定一定要官方的Oculus Link线缆）。

《精灵宝可梦Go》大更新：增加四季活动，提高玩家等级

Niantic在近日宣布了《精灵宝可梦Go》的最新更新。在此次更新中，玩家的等级上限将从40级提高到50级，最值得注意的是新赛季要开始了。四季庆典活动将于当地时间12月1日上午8点开始，其中包括新的天气动态，每个季节可捕获的不同宝可梦，以及更多地区性 游戏 活动等。

手游《动物之森：口袋营地》增加AR模式，提供一个月免费套餐

近日消息，任天堂EAD开发的电子 游戏 《动物之森：口袋营地》近日更新新增AR模式。《动物之森：口袋营地》在AR镜头模式与AR Cabin模式下，玩家能以不同方式将 游戏 中的角色带入现实。

Win32.Troj.Downloader.ar 病毒怎么杀啊

win32.troj这个系列，其实是木马系列的病毒

它会读取用户系统的一些配置信息，并制造后门，连接病毒作者指定的远程服务器，等待黑客连接。