基本资料
- 年龄:保密
- 星座:射手座
- 血型:O
- 学历:高中
- 身高:170厘米
- 体重:50公斤
- 职业:公务员
- 年收入:3-5万元
- 所在地区:浙江 台州
- 故乡:湖北 恩施
- 最近心愿:
我的群组
自我介绍
状态
- 注册日期:2007-5-10
- 最后登录时间:2008-12-1 6:32:58
- 登录次数:594
- 今日访问:206
- 人气:9371
- 魅力值:46600
我的相册
我的日记
- 2008-8-9 18:29:06
- 心情:幸福
- 天气:晴
- 2008-4-20 19:15:25
- 心情:幸福
- 天气:晴
冰河是国产最好的木马
清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
重新启动。OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2. Acid Battery v1.0
清除木马的步骤:
- 2008-4-20 19:15:35
- 心情:幸福
- 天气:晴
随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。
- 2008-4-20 19:13:58
- 心情:幸福
- 天气:晴
在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。
也许有人会对网络安全抱着无所谓的态度,认为最多不过是被攻击者盗用账号,造不成多大的危害。他们往往会认为“安全”只是针对那些大中型企事业单位和网站而言。其实,单从技术上说,黑客入侵的动机是成为目标主机的主人。只要他们获得了一台网络主机的超级用户权限后他们就有可能在该主机上修改资源配置、安置“特洛伊”程序、隐藏行踪、执行任意进程等等。我们谁又愿意别人在我们的机器上肆无忌惮地拥有这些特权呢?更何况这些攻击者的动机也不都是那么单纯。因此,我们每一个人都有可能面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题。
下面我们就来看一下那些攻击者是如何找到你计算机中的安全漏洞的,并了解一下他们的攻击手法。
二、网络攻击的步骤
第一步:隐藏自已的位置
普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。
第二步:寻找目标主机并分析目标主机
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
第三步:获取帐号和密码,登录主机
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
第四步:获得控制权
攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
第五步:窃取网络资源和特权
攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。
三、网络攻击的原理和手法
1、口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如
利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;
利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;
从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;
查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
这又有三种方法:
(1)是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大。监听者往往采用中途截击的方法也是获取用户帐户和密码的一条有效途径。当下,很多协议根本就没有采用任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都是以明文格式传输的,此时若攻击者利用数据包截取工具便可很容易收集到你的帐户和密码。还有一种中途截击攻击方法更为厉害,它可以在你同服务器端完成“三次握手”建立连接之后,在通信过程中扮演“第三者”的角色,假冒服务器身份欺骗你,再假冒你向服务器发出恶意请求,其造成的后果不堪设想。另外,攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码;或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。
(2)是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但攻击者要有足够的耐心和时间。如:采用字典穷举法(或称暴力法)来破解用户的密码。攻击者可以通过一些工具程序,自动地从电脑字典中取出一个单词,作为用户的口令,再输入给远端的主机,申请进入系统;若口令错误,就按序取出下一个单词,进行下一个尝试,并一直循环下去,直到找到正确的口令或字典的单词试完为止。由于这个破译过程由计算机程序来自动完成,因而几个小时就可以把上十万条记录的字典里所有单词都尝试一遍。
(3)是利用系统管理员的失误。在现代的Unix操作系统中,用户的基本信息存放在passwd文件中,而所有的口令则经过DES加密方法加密后专门存放在一个叫shadow的文件中。黑客们获取口令文件后,就会使用专门的破解DES加密法的程序来解口令。同时,由于为数不少的操作系统都存在许多安全漏洞、Bug或一些其他设计缺陷,这些缺陷一旦被找出,黑客就可以长驱直入。例如,让Windows95/98系统后门洞开的BO就是利用了Windows的基本设计缺陷。
、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
一般Web欺骗使用两种技术手段,即URL地址重写技术和相关信关信息掩盖技术。利用URL地址,使这些地址都向攻击者的Web服务器,即攻击者可以将自已的Web地址加在所有URL地址的前面。这样,当用户与站点进行安全链接时,就会毫不防备地进入攻击者的服器,于是用记的所有信息便处于攻击者的监视之中。但由于浏览器材一般均设有地址栏和状态栏,当浏览器与某个站点边接时,可以在地址栏和状态样中获得连接中的Web站点地址及其相关的传输信息,用户由此可以发现问题,所以攻击者往往在URLf址重写的同时,利用相关信息排盖技术,即一般 用JavaScript程序来重写地址样和状枋样,以达到其排盖欺骗的目的。
4、电子邮件攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。相对于其它的攻击手段来说,这种攻击方法具有简单、见效快等优点
电子邮件攻击主要表现为两种方式:
(1)是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
(2)是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序。
5、通过一个节点来攻击其他节点
攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。
这类攻击很狡猾,但由于某些技术很难掌握,如TCP/IP欺骗攻击。攻击者通过外部计算机伪装成另一台合法机器来实现。它能磙坏两台机器间通信链路上的数据,其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受,诱使其它机器向他发送据或允许它修改数据。TCP/IP欺骗可以发生TCP/IP系统的所有层次上,包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到损害,则应用层的所有协议都将处于危险之中。另外由于用户本身不直接与底层相互相交流,因而对底层的攻击更具有欺骗性。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密,只要使用某些网络监听工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、利用黑客软件攻击
利用黑客软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些黑客软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,黑客软件的服务器端就安装完成了,而且大部分黑客软件的重生能力比较强,给用户进行清除造成一定的麻烦。 特别是最近出现了一种TXT文件欺骗手法,表面看上去是一个TXT文本文件,但实际上却是一个附带黑客程序的可执行程序,另外有些程序也会伪装成图片和其他格式的文件。
8、安全漏洞攻击
许多系统都有这样那样的安全漏洞(Bugs)。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击。如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击,破坏的根目录,从而获得超级用户的权限。又如,ICMP协议也经常被用于发动拒绝服务攻击。它的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。对于个人上网用户而言,也有可能遭到大量数据包的攻击使其无法进行正常的网络操作。
9、端口扫描攻击
所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有:Connect()扫描。Fragmentation扫描。
四、攻击者常用的攻击工具
1、D.O.S攻击工具:
如WinNuke通过发送OOB漏洞导致系统蓝屏;Bonk通过发送大量伪造的UDP数据包导致系统重启;TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃;WinArp通过发特殊数据包在对方机器上产生大量的窗口;Land通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动;FluShot通过发送特定IP包导致系统凝固;Bloo通过发送大量的ICMP数据包导致系统变慢甚至凝固;PIMP通过IGMP漏洞导致系统蓝屏甚至重新启动;Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。
2、木马程序
(1)、BO2000(BackOrifice):它是功能最全的TCP/IP构架的攻击工具,可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。BO2000支持多个网络协议,它可以利用TCP或UDP来传送,还可以用XOR加密算法或更高级的3DES加密算法加密。感染BO2000后机器就完全在别人的控制之下,黑客成了超级用户,你的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。
(2)、“冰河”:冰河是一个国产木马程序,具有简单的中文使用界面,且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。 它可以自动跟踪目标机器的屏幕变化,可以完全模拟键盘及鼠标输入,即在使被控端屏幕变化和监控端产生同步的同时,被监控端的一切键盘及鼠标操作将反映在控端的屏幕。它可以记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息;它可以获取系统信息;它还可以进行注册表操作,包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。
(3)、NetSpy:可以运行于Windows95/98/NT/2000等多种平台上,它是一个基于TCP/IP的简单的文件传送软件,但实际上你可以将它看作一个没有权限控制的增强型FTP服务器。通过它,攻击者可以神不知鬼不觉地下载和上传目标机器上的任意文件,并可以执行一些特殊的操作。
(4)、Glacier:该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息等多种监控功能。类似于BO2000。
(5)、KeyboardGhost:Windows系统是一个以消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区,其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列,使键盘上输入你的电子邮箱、代理的账号、密码Password(显示在屏幕上的是星号)得以记录,一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来,并在系统根目录下生成一文件名为KG.DAT的隐含文件。
(6)、ExeBind:这个程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序也在后台被执行,且支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。
五、网络攻击应对策略
在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。有的放矢,在网络中层层设防,发挥网络的每层作用,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪,预防为主 ,将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的网络安全问题,提出的几点建议
1、提高安全意识
(1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序,比如“特洛伊”类黑客程序就需要骗你运行。
(2)尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举。将常用的密码设置不同,防止被人查出一个,连带到重要密码。重要密码最好经常更换。
(4)及时下载安装系统补丁程序。
(5)不随便运行黑客程序,不少这类程序运行时会发出你的个人信息。
(6)在支持HTML的BBS上,如发现提交警告,先看源代码,很可能是骗取密码的陷阱。
2、使用防毒、防黑等防火墙软件。
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、设置代理服务器,隐藏自已的IP地址。
保护自己的IP地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
4、将防毒、防黑当成日常例性工作,定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
5、由于黑客经常会针对特定的日期发动攻击,计算机用户在此期间应特别提高警戒。
6、对于重要的个人资料做好严密的保护,并养成资料备份的习惯。
- 2008-4-20 19:07:26
- 心情:幸福
- 天气:晴
万象:一个客户端;一个控制端,网吧有N台机器,网吧老板就会装上N个客户端,客户端就会把当前的计算机控制端进行提供完全的共享,支持关机、锁定、计费...... 功能多得数不胜数。这些由他的控制端可以完全做到。哈哈,好戏开始了,既然他们网吧由一个控制端来控制,那我们为什么不自己制造一个控制端呢?那样我们不是也可以控制整个网吧了吗?说到这里,如果你对这些还不熟悉的话那你肯定心动了,好,且听下文......
我们现在的位置处于被客户端状态,先看看能不能下载.....几秒过去了,不能下载,好,我们就让他滚蛋。我们进入C:盘,找到,Octopus这个文件夹,(由于管理员的设置,该文件夹不一定就在C:盘)把它改名。什么?不能用右键?靠,好办,用鼠标按该着文件夹,用右键哦,按了大概两秒吧,我们再按一下左键(此时不要放开右键),哈,好了,按左键之后那些删除啊,还有复制,重命名这些菜单都给我们滚出来了。现在我们就可以为所欲为啦,先不要管其它的,第一个动作就是把它改名,如果你是心狠手LA的家伙就干脆把文件夹删掉,完成任务。(此外,调出右键的方法还有按住shift+F10 ,要先自定义调出菜单的对象,更简单的是按F2键。)。好了,现在我们就按计算机机中那个最小的钮,reststart,就是重新启动啦,起动后万象就不能动行了。现在我们直接就可以到widow的原始界面,哈哈,very good,现在我们在IE属性里-->自定义安全级别--->允许下载-->成功。现在我们先来下载两个软件,一个名为“wx1”,它名字应该是"这个吧,反正我邮箱里面是这样显示,一个就是万象管理系统的安装文件,由于这些涉及到整个网吧的安吧的安全,下载地址我暂时不提供,找不到朋友跟我联系吧?下载完毕后,我们先来打开“wx1”,它的作用就是把万象系统的全部密码显示出来,爽。。好了,知道密码我们就可以让这台机就死,生就生啦。下一步,万象的安装文件,
当然是安装服务端啦,好了,安装完毕,我们现在可以看到这个网吧所有正在运行的机器,哇,足足有好几十台啊,我们随便按一个来看看,右键,里面有关机,远程控制,加费操作,附加......不数了,太多了,呵呵。。很多朋友都会用冰河远程控制,那样还要骗人家运行server.exe,这样不大好,现在是网吧老板帮我们运行了这个所谓的server.exe啦,所以我们进行下一步的操作。先举个例子,如果我们现在用的是限时上网,那可以给自己加钱,一开始就给他们一或两块钱,然后就自己加,上到明年29号晚上都是非曲一两块钱啦。如果他们是上多久就按多久时间加费那我们就可以过一段时间就帮自己结帐,再上机,哈哈哈,爽死了,不说了,再说我又要爽晕了 : ) 。唉哟,是谁用臭鸡蛋扔我啊,痛死了,我要走,生气了。唉, 还是把这个文章先写完吧。什么啊?好像没有了?不会吧,那么快?哈,我们现在已经有了控制端,就是等于我们现在就是老板啦,只是不能收钱而已,就这样,现在大家就试试吧,保证万无一失,控制整个网吧就是这样的简单。
申明:我写这编文章的目的不是教大家怎样去控制整个网吧做坏事,而是要系统管理员吸取这样的教
训,从而为自己的网吧安全更好的着想。
- 2007-8-30 12:13:03
- 心情:幸福
- 天气:晴
- 2007-7-7 20:44:50
- 心情:幸福
- 天气:晴
[/glow]
1,记住该记住的,忘记该忘记的。改变能改变的,接受不能改变的。
2,能冲刷一切的除了眼泪,就是时间,以时间来推移感情,时间越长,冲突越淡,仿佛不断稀释的茶。
3,怨言是上天得至人类最大的供物,也是人类祷告中最真诚的部分。
4,智慧的代价是矛盾。这是人生对人生观开的玩笑。
5,世上的姑娘总以为自己是骄傲的公主(除了少数极丑和少数极聪明的姑娘例外)。
6,如果敌人让你生气,那说明你还没有胜他的把握;如果朋友让你生气,那说明你仍然在意他的友情。
7,日出东海落西山,愁也一天,喜也一天;遇事不钻牛角尖,人也舒坦,心也舒坦。
8,令狐冲说“有些事情本身我们无法控制,只好控制自己。”
9,我不知道我现在做的哪些是对的,那些是错的,而当我终于老死的时候我才知道这些。所以我现在所能做的就是尽力做好每一件事,然后等待着老死。
10,也许有些人很可恶,有些人很卑鄙。而当我设身为他想象的时候,我才知道:他比我还可怜。所以请原谅所有你见过的人,好人或者坏人。
11,鱼对水说你看不到我的眼泪,因为我在水里.水说我能感觉到你的眼泪,因为你在我心里。
12,快乐要有悲伤作陪,雨过应该就有天晴。如果雨后还是雨,如果忧伤之后还是忧伤.请让我们从容面对这离别之后的离别。微笑地去寻找一个不可能出现的你!
13,死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~!
14,你出生的时候,你哭着,周围的人笑着;你逝去的时候,你笑着,而周围的人在哭!一切都是轮回!!!! 我们都在轮回中!!!!
15,男人在结婚前觉得适合自己的女人很少,结婚后觉得适合自己的女人很多。
16,于千万人之中,遇见你所遇见的人;于千万年之中,时间的无涯荒野里,没有早一步,也没有晚一步,刚巧赶上了。
17,每个人都有潜在的能量,只是很容易:被习惯所掩盖,被时间所迷离,被惰性所消磨。
18,人生短短几十年,不要给自己留下了什么遗憾,想笑就笑,想哭就哭,该爱的时候就去爱,无谓压抑自己。
19,《和平年代》里的话:当幻想和现实面对时,总是很痛苦的。要么你被痛苦击倒,要么你把痛苦踩在脚下。
20,真正的爱情是不讲究热闹不讲究排场不讲究繁华更不讲究嚎头的。
21,生命中,不断地有人离开或进入。于是,看见的,看不见的;记住的,遗忘了。生命中,不断地有得到和失落。于是,看不见的,看见了;遗忘的,记住了。然而,看不见的,是不是就等于不存在?记住的,是不是永远不会消失?
22,我们确实活得艰难,一要承受种种外部的压力,更要面对自己内心的困惑。在苦苦挣扎中,如果有人向你投以理解的目光,你会感到一种生命的暖意,或许仅有短暂的一瞥,就足以使我感奋不已。
23,我不去想是否能够成功,既然选择了远方,便只顾风雨兼程;我不去想,身后会不会袭来寒风冷雨,既然目标是地平线,留给世界的只能是背影。
24,后悔是一种耗费精神的情绪。后悔是比损失更大的损失,比错误更大的错误,所以不要后悔。
- 2007-6-19 11:53:04
- 心情:幸福
- 天气:晴
1。烤红薯
香喷喷,甜丝丝,好吃看得见。2毛钱一斤。只是吃多了会打屁。蠢人俗称“勺货”
2。爆米花
一个老头扛着一口葫芦一样的黑锅,走街串巷。将米变成白白的爆米花。是那时最受欢迎的魔术师!
3。搅糖稀
两根冰棒棍,加一团明黄色的糖稀。1毛钱一团。搅一搅,拉一拉,又好吃好玩。只是现在看来不太卫生。
4。棉花糖
最不可思议的小吃。5分钱一团。一勺勺的糖进去,一团团棉花出来。棉花能吃,还是甜的!
天哪,这可能是我少年时代,最想往的一种东西。
5。果丹皮
很多人都是吃它长大的。非常成功的一种山楂制品,能让20年后的人们念念不忘。1毛钱一根。
6。酸梅粉 不用我说了吧,地球人都知道!
7,冰棍 真的是“冰”棍,除了冰就是棍子,绝对货真价实! 5分一根。以致于将后来的5毛一根的“娃娃头”惊为天人。
8。老鼠屎
这个嘛,跟上面的正好相反,貌似而神非,一粒一粒黑褐色,象极小号的感冒胶囊。每粒两三毫米左右。味道嘛,好像酸酸甜甜的。现在可能只有想自杀的人才会误服。
9。泡泡糖
长长的一条,用红一半白一半的纸包着,上面有一个小姑娘吹泡泡。在“大大”出世以前的绝对“大哥大”。我们用的都是它!
10。无花果
一个小小的白色袋子,上边印着“无花果”三个字。里面装得就是那酸酸的甜甜的干干的无花果了。很长一段时间困惑于无花果到底什么样子,这细细的干干的丝,一点也不象花,就更不象果啦。可为什么叫无花果呢?
十大经典的故事或书
1.365夜
当时的妈妈们几乎人手一册,有了它这一年好过了!我可是一年级就把它全看完喽。
2。童话大王
80年代最杰出的童话期刊,《皮皮鲁和鲁西西》《魔方大厦》《舒克和贝塔》《侦探荞麦皮》等都堪称大师手笔,可惜90年代后咱们的郑大侠源泉枯竭,《十二生肖系列》就很差强人意了。
3。少年科学
对其中的科学推理侦探小说印象颇深,一本充满科学浪漫主义激情的少年期刊。尤其喜欢它封面上的那些简单而神奇的水果电池试验。
4。少年文艺
一本可以高举学习作文的幌子,大看特看的小说期刊,很多有趣的故事。
5。小学生作文选
选它是因为它的普及率,在东半球上小学的估计都用过它。
6。十万个为什么
最早的恐怖主义教材?红红的“工农”兵封皮,里面绝对比封面好看。三年级就知道一份硫酸、一份硝酸、一份盐酸混合起来,就是能熔金烁铁的“王水”。 可惜既没贼心也没贼胆。
7。卖火柴的小女孩
一篇言辞优美的对无情的资本主义进行“血泪控诉”的经典!读过的大概都试过划光一盒红皮火柴,看看能不能冒出些鸡腿什么的。
8。铁臂阿童木
因为年纪太小,电视里播的时侯刚生出来,只有大看特看小人书了。记得当时特好玩,谁要跑动的时候,都会把双手向前方一并,屁股一撅,嘴里念叨着“我是铁臂阿童木,嘀嘀叭叭呜……”,然后就屁股冒烟的飞回家了。
9。马小哈
一套早期的科幻小人书,给我印象最深的就是唐山大地震后,科学家发明的一种地衣菌类,它能吃掉地震倒塌的水泥垃圾,真是太方便了。现在卖给老美正合适。
10。小灵通漫游未来
在《科幻世界》问世以前,它给了我们多少美丽的梦想,神奇的渴望!直径一米的大西瓜,不用汽油的飞行车,没有灯的发光天花板。这可能是当时最不可思议的读物。中国一代科幻迷就此诞生。
十大经典电视、动画片
1。花仙子
最早的“梦中情人”小培。第一次接触嗲得出水的台湾配音,十分受用。而且主题曲太好听了。
2。聪明的一休
80年代最聪明的小孩。因为他一累了就说“哎,休息,休息一会儿”“就道这里,再见啦!”
3。变形金刚
那时最讨厌被人叫作“大黄蜂”,人人争当“威震天”。而且似乎霸天虎要比汽车人受欢迎得多,可能是汽车人每回都胜的不那么光明磊落,全是导演帮的忙。而且很多人都学会了用一种很奇怪的音调颤抖着说:“敌人已经 发现了,准备 发射 !”
4。蓝精灵
看了蓝精灵,才知道什么是邪恶的化身。要找一个“把有限的生命投入到无限地跟人找茬”,“毫不利己,专门害人”的人,还真难。非格格巫莫数了。
5。黑猫警长
常常惊叹编剧的天才创意,把羊毛剪子飞上了天,原来直升机还有这种妙用!
6。射雕英雄传
具有万人空巷的魅力。一句“靖哥哥”电死的纯情少男,可谓尸横遍野,不计其数。拥有最强大杀伤性的武器。
7。霍元甲
最慷慨激昂的爱国英雄。一听到那首铿锵有力主题歌,浑身就热血沸腾,非常好的爱国主义教材。尤其现在,美日又在窥觑中国,我们更应重温这部电视剧国人当自强,“万里长城永不倒” !
8。少林寺
那时的罗汉堂可不像周星星的那么夸张^-^李连杰的成名之作,学武必读喔。
9。西游记
第二部万人空巷的电视剧。最讨厌的就是唐僧,那么多美女环抱,还要唧唧歪歪的,故意哄抬物价嘛。最可怜的就是悟空,千辛万苦帮唐僧讨饭,做黑脸,打砸抢全干最后还要被唐僧念咒。 真是“黑锅送死一肩担”哪。
10。圣斗士星矢
一个里程碑似的作品。其实看这个动画片,正是情窦初开时,不自然就把自己当成星矢了;)但很纳闷,为什么紫龙冰河一辉都酷的一塌糊涂,雅典娜怎么就看不上眼呢?胜利的果实总是被星矢一人独占!
- 加"gqtyickn"为隐藏的好友
- 加"gqtyickn"为公开的好友
- 关注此好友
-
选择好友:
-
推荐文字:
-
用户名:
-
密码:
我的留言
-
私密留言只有本人才能看到.可以输入125字