与埃博拉病毒面对面探秘中国援塞移动式P3实验室
中国检测队员正在用生物安全柜进行样本检测中国检测队员准备对埃博拉病毒样本进行水浴灭活 塞拉利昂首都弗里敦,1月31日下午,室外温度32摄氏度。 笔者“全副武装”进入中国援塞移动式生物安全三级实验室(P3实验室),“有幸”与埃博拉病毒面对面! 这是笔者平生第一次如此复杂地“更衣”:先换穿一次性内衣裤、袜子和鞋,戴上口罩、套上鞋套,再穿上白色连体防护服、戴上内层手套、穿上黑色软质长筒防水靴套。头部由连接腰间送风机的正压头罩完全包裹住,这也是安全防护的核心部件;次外层还要穿上用一种化纤材料制成的蓝色反穿服,最后戴上外层手套。 这身行头套上之后,浑身上下便已没有一丝裸露,手腕、脚踝、腰部和脖子都用松紧带勒紧。尽管送风机呼呼启动,但是还没走出几步,笔者已是汗流浃背了。 实验室主门关闭后,消毒剂的刺激气味瞬间冲进笔者鼻腔。一个接一个白色舱门依次关闭,笔者进入实验室最核心的检测舱室:这里非常狭小,面积不足3平米。......阅读全文
病毒样本前处理系统用起来真的既安全又高效
病毒样本前处理系统主要用于对样品进行核酸检测之前对样品进行检测,如鼻咽拭子,血清,血浆,病毒培养液等,包括样品管消毒,样品管开封和包装,样品信息扫描码进入管和冷冻保存管标记,病毒灭活,样品移液和智能软件可在检测样品核酸之前完成所有程序步骤。 病毒样本前处理系统的所有操作步骤均在生物安全等级2的
勒索病毒WannaCry样本分析(三)
公网传播主要代码如下图,病毒会随机生成IP地址,尝试发送攻击代码。SMB漏洞攻击数据包数据,如下图所示:Worm病毒的PE文件中包含有两个动态库文件,是攻击模块的Payload,分别是:x86版本的payload,大小0x4060和x64版本的payload,大小0xc8a4。两个Paylo
勒索病毒WannaCry样本分析(二)
2.1.2. 如果上述域名无法访问,则会安装病毒服务,服务的二进制文件路径为当前进程文件路径,参数为:-m security,并启动服务。2.1.3. 释放资源到C:\WINDOWS目录下的tasksche.exe(该程序是勒索病毒),并将其启动。2.1.4. 蠕虫病毒服务启动后,会利用MS
勒索病毒WannaCry样本分析(五)
3) u.wnry,解密程序,释放后名为@WanaDecryptor@.exe。4) b.wnry勒索图片资源。5)s.wnry,包含洋葱路由器组件的压缩包。病毒作者将勒索服务器搭建在”暗网”,需要通过tor.exe和服务器进行通信。6)c.wnry,洋葱路由器地址信息。7)t.wnry,解
勒索病毒WannaCry样本分析(四)
完整的攻击Payload的资源如下图,资源中的第一个DWORD是病毒大小,之后就是病毒本身。然后使用MS17-010漏洞,通过APC方式注入动态库到被攻击计算机的Lsass.exe,并执行Payload动态库的导出函数PlayGame,该函数非常简单,功能就是释放资源“W”到被攻击计算机“C
勒索病毒WannaCry样本分析(六)
则会将当前文件路径加入到文件操作列表中,在遍历文件结束后一并进行文件操作。代码如下图:对于每个需要加密的文件,都会调用CryptGenRadom随机生成AES密钥,之后使用Session Key中的RSA公钥对AES密钥进行加密,存放在加密后的数据文件头中,之后将原始文件数据用该AES密钥进
勒索病毒WannaCry样本分析(一)
一、综述5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所
生物样本库的推广势在必行如何安全存储和管理生物样本
1. 标准化样本处理 生物样本种类繁多(主要分为5大类:组织样本、血液样本、核酸和蛋白质样本、冻存的细胞样本、组织切片和组织芯片),对样本进行标准化处理是构建样本库最重要也是最核心的一样工作。 1) 样本处理是对样本进行必要的分割、分装和处理,以使样本满足储存和将来使用的质量要求。样本的处理
WHO欲建埃博拉病毒生物样本库
随着西非埃博拉疫情的逐渐好转,为了更好地利用公共卫生部门收集的数十万患者样本,一项计划正在酝酿。日前,世界卫生组织(WHO)在塞拉利昂首都弗里敦召开会议,讨论建造生物样本库,储存取自确诊和疑似埃博拉患者的血液、精子、尿液和母乳样本以及取自死亡患者的标本等,共计约10万份样本。 WHO理事会顾
巴斯德研究所承认非法进口病毒样本
MERS病毒艺术图 图片来源:Scinceside 一位来自韩国巴斯德研究所(IPK)的研究人员带着取自该国中东呼吸道综合征(MERS)爆发时采集的样本,在没有适当的文件批准前提下,就乘坐洲际飞机,将这些样本送到法国巴斯德研究所(IP)进行分析。 两家研究所均承认该事件曾发生,IP表示这违