这篇文章给大家聊聊关于换个方式做吧未增删,以及求人们不懂得舍弃,最后失败的例子。对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
够你看了吧:
不耽于枕席
我国古代文学家司马光,以一个圆木头做枕头,用来惊醒自己,起来继续写作,还给它取名为“警枕”。俄国著名诗人马雅可夫斯基,为使自己不睡得太久,常用块大劈柴作枕头。发明家爱迪生工作起来常常几天几夜不睡觉,实在困乏了,就把桌上的书籍垒起来当枕头。
凿壁偷光与映月读书
西汉学者匡衡贫而好学。夜晚无灯,为了能借邻家的烛光读书闷族,他在墙壁上凿了个洞。南齐时的江泌家境贫寒,白天做鞋,晚上才能抽空学。。。。点不起灯,他就拿书登上屋顶,借着月光读书。
不能轻视背诵
背诵是一种重要的学。。。方法。中国历来有“博闻强识”的治学之说。梁启超为学生讲解七千余字的《治安策》,且讲且背,并不看书。鲁迅先生为了背诵一篇文章,不仅朗读,而且动手抄写一遍,以此加深印象。
一生才三天
美国夏威夷岛上学生们上课时,总要先背诵一段祈祷词:一个人的一生只有三天:昨天、今天和明天。昨天已经过去永不复返。今天和你在一起,但很快也会过去。明天就要到来,也会消逝。抓紧时间,一生只有三天。
《明日歌》与《今日歌》
明代钱福写了一则《明日歌》,内容为:明日复明日,明日何其多!日日待明日,万事成蹉跎。世人皆被明日累,明日无穷老将至。晨昏滚滚水东流,今古悠悠日西坠。百年明日能几何?请君听我《明日歌》。
明代文嘉又写了一则《今日歌》,内容为:今日复今日,今日何其少!今日又不为,此事何时了?人生百年几今日,今日不为真蚂唯弊可惜。若言姑待明朝至,明朝又有明朝事。为君聊赋《今日诗》,努力请从今日始。
成就是用时间换来的
司马迁写《史记》花了18年;左思写《三都赋》花了10年:李时珍写《本草纲目》花了30年;哥白尼写《论天体的运动》花了30年;达尔文写《物种起源》花了22年:弥尔顿写《失乐园》花了21年:伟大的马克思写《资本论》整整花了40年的功夫。
滴水穿石
一滴从岩石滴下来的水看来是微不足道的,然而长年累月地滴,却能造成奇迹。桂林的山洞中有不少长如石柱、蔚为奇观的石钟乳,就是岩石滴水的含有物历数万年的积累而形成的。
会走路的“黑板”
物理学家安培一天傍晚在街上散步,忽然他脑子里考虑到一个题目,就向前面一块“黑板”走去,随手从口袋里掏出粉笔头,在“黑板”上演算起来。可是,“黑板”一下子挪动了地方,而安培的演算题还没有做完,他不知不觉地追随在“黑板”的后面计算。“黑板”越走越快,安培觉得追不上了,这时候他看见街上的人都朝他哈哈大笑,他才发现那块会走动的“黑板”原来是一辆黑色的马车车厢的背面。
牛顿忘记吃饭
英国大物理学家牛顿有一次请朋友来家里吃饭,饭菜做好了,可朋友还没到,他就进实验室专心致志地做实验去了。朋友来后找不着牛顿,因急于上班,就独个儿把饭菜吃了,并把吃剩的鸡骨头放在盒子里,然后走了。傍晚时,牛顿做完实验,准备吃饭。但当他看见盒子里的鸡骨头时,显出恍然大悟的样子,哈哈大笑地说:“我以为自己还没吃饭呢,原来早就吃过了。”
文章不厌百回改
古今中外,精于修改自己文章的人是很多的。曹雪芹写《红楼梦》“批阅十载,增删五次”。托尔斯泰写《战争与和平》,曾反复修改七次。马克思宁肯把自己的手稿烧掉,也不愿把未经加工的著作遗留于身后。福楼拜是19世纪法国批判现实主义作家。一天,莫泊桑带着一篇新作去请教福楼拜,看见福楼拜桌上每页文稿都只写一行,其余九行都是空白,很是不解。福楼拜笑了笑说:“这是我的。。。惯,一张十行的稿纸,只写一行,其余九行是留着修改用的。”
程门立雪
北宋杨时仰慕程颐的学问,到洛阳拜程颐为师。当他到程颐家中求教时,程颐正静坐睡觉。杨时求学心切,又不敢惊动老师,便肃立门外等候。当时大雪纷飞,寒气逼人。待程颐一觉醒来,雪已下了一尺深了。后来,人们就用“程门立雪”来比喻学子毕恭毕敬就学师门。
邯郸学步
燕国有个人听说赵国人走路姿势很好看,就来到赵国首都邯郸学走路。结果,他赵人走路的姿势没学会,连原来的走法也忘了,只好爬着回去。这个故事比喻盲目模仿,结果把自己固有的本领、特色也丢了。
王羲之苦练书法
我国晋代大书法家王羲之,刻苦练。。。书法。相传他在绍兴兰亭“临池学书”,苦练了20年。由于他经常在池里洗笔刷砚,竟把池里的水染黑了。有一次,山薯他的儿子王献之问他写字的秘诀,他指着家里的十八口水缸说:“你把这十八口缸里的水写完,就知道写字的秘诀了。”王献之真的把十八口缸水写完了,果真也成为了大书法家。
梁启超的读书法
其一,读书要分专精和博览两类。一面要养成读书心细的。。。惯,一面要养成读书眼快的。。。惯。心不细则毫无所得,等于白读,眼不快则时间不够用,不能博取资料。其二,有些书要熟读成诵,如有价值的文学作品和有益身心的格言。其三,要做读书笔记。因为好记性不如烂笔头。
要重视讨论
我国古代学者是十分重视与自己亲密的朋友讨论学问的。陶源明《移居》诗中就有“奇文共欣赏,疑义相与析”的话,张籍在《祭退之》一诗中也说到他与韩愈在一起时“披穷古今事,事事相酌量”的情景。而晋代的孙盛和殷洁两人有一次为了讨论一问题,竟至于连吃饭也忘了,以致“食冷而复暖者数四”。
牛顿对苹果落地的思考
有一天,牛顿散步时,一个熟透了的苹果从树上掉下来,正好打在他头上。这件很平常的事引起了牛顿深深的思考。他想:苹果为什么一定要向地下掉呢?为什么不飞向天空和别的地方呢?他推想地心有一种吸引力,又推想这种吸引力对任何物质都存在。他通过研究,提出了计算引力大小的公式,发现了“万有引力定律”。
越王勾践卧薪尝胆
春秋时,吴国和越国世代为仇。有次越军大败,越王勾践向吴国求和,并答应了吴王的苛刻要求:越王去吴国侍候吴I。勾
践来到吴国,小心谨慎地侍候吴王,三年后才被释放回国。为雪此大恨,他刻苦自励,锻炼斗志,睡的是柴草,饭前睡前都要尝一尝苦胆,还制定了一系列的复国计划。不出十年,越国终于强大起来,一举灭掉了吴国。
杨震“四知”羞王密
范晔《后汉书》记载:杨震由荆州刺史迁东莱太守,上任时道经昌邑。昌邑县令是杨震举荐的荆州茂才王密。为报推举之恩,王密晚上前往驿馆拜见杨震,并奉献黄金十金。杨震连连摆手拒绝。王密以为他怕人看见,有损名声,便说:“暮夜无知者。”杨震愤然道:“天知,地知,你知,我知,何谓无知?”把黄金扔给王密,王密羞愧而退。
100万与1000亿
某次读报,对两个数字刻骨铭心:一是我国现在每年有100万失学儿童:一是我国公款吃喝、旅游消费破1000亿,倘若平均分摊在100万孩子身上,每个孩子得到的将是一个天文数字。可他们却实在交不出每年几百元的学杂费。有如此之多的“败家子”大张着血盆大口,一顿饭就吃去几十个孩子一年的学费,让人怎不“忧天”。
地球环境全面恶化
1996年,联合国环境署发表题为《采取行为:你和你的社区的环境指南》的报告。报告指出,南极臭氧空洞正以每年一个美国陆地面积的速度增大,使地面紫外线辐射增强,皮肤癌发病率上升:空气质量严重下降,全球有1亿多人口生活在空气混浊的城市中:温室气体过度释放造成全球气候变暖,美国的温室气体排放量居世界之首;12%的哺乳动物和11%的鸟类濒临灭绝,每24小时有150和200种生物物种从地球上消失:12亿人口生活在缺水的城市,14亿人口的生活环境中缺乏生活污水排放装置;每年全球地表土壤流失200亿吨;化学杀虫剂使用量超过279万吨:全球40多种鱼类因捕捞过度而濒临灭绝:全球森林以每年460万公顷的速度消失。
1700目前世界上仅存活有1700头南极蓝鲸。在人类开始大规模捕杀活动之前,它的种群数目是23.97j-只。
544公斤把你家中的电热水器水温从60摄氏度调到48.8摄氏度,每年可以少向大气中排放544斤二氧化碳。
435一项最新调查报告指出,全球共有435种两栖类动物种群数目在急剧下降中。
谦虚
[名人名言]
虚心是从知不足而来的。(华罗庚)
无论什么时候也不要以为自己已经知道了一切。不管人家对你们评价多么高,你们总要有勇气对自己说:“我是个毫无所知的人。”(巴甫洛夫)
缺少谦逊就是缺少见识。(富兰克林)
智慧是宝石,如果用谦虚镶边,就会更加灿烂夺目。(高尔基)
[警句解读]
三人行,必有我师焉。
语出《论语·述而》。意为:几个人在一起走路,其中一定有人可以当我的老师。告诫人们应当虚心学。。。别人的长处,来弥补自己的短处。
满招损,谦受益。
语出《尚书·大禹谟》。意为:骄傲自满就会招来损失,谦逊虚心才会得到好处。提醒我们要成就一番事业,必须谦虚谨慎,切莫骄傲自满。
[事实论据]
白居易虚心请教
相传我国唐朝著名诗人白居易,每当作好了一首诗,总是先念给牧童或老妇人听,然后再反复修改,直到他们听了拍手称好,才算定稿。像白居易这样一位著名的诗人,并不因牧童和村妇的无知而轻视他们,因为他懂得真正的文学作品,必须得到人民的承认,所以他虚心求教于人民群众,这才使他的诗通俗易懂,为后人传诵。
克雷洛夫是俄国18世纪伟大的寓言作家,他的寓言写得既多又好。有一次,他的一位朋友夸赞说:“你的书写得真好,一版销完又印一版,比谁的都印得多。”克雷洛夫却这样回答:“不,不是我的书写得好,是因为我的书是给孩子们读的,谁都知道,孩子们是容易弄坏书的,所以版次多一些。”
知识
[名人名言]
没有任何力量比知识强大,用知识武装起来的人是不可战胜的。(高尔基)
生活的全部意义在于无穷地探索尚未知道的东西,在于不断地增加更多的知识。(左拉)
具有丰富知识和经验的人,比只有一种知识和经验的人更容易产生新的联想和独到的见解。(泰勒)
[警句解读]
吾生也有涯,而知也无涯。
语出《庄子·养生主》。意为:人生命是有限的,而知识是没有止境的。
知不务多,必审其所知。
语出《孔子家语·五仪解》。意为:掌握知识无需求多,但一定要审察自己所学的知识是否正确。
[事实论据]苏东坡的错误某日,苏东坡去其师王安石府上拜访,王安石却去了朝中。苏东坡见桌上放有一首王未完成的《咏菊》诗:“昨夜西风过园林,吹落黄花满地金。”他读了很不以为然,于是援笔续道:“黄花不似春花落,说与诗人仔细听。”后诗人被贬黄州时,一次与友人夜间赏菊,正碰上秋风乍起,只见菊花花瓣纷纷落地,确像满地铺金,苏东坡始知自己的孤陋寡闻。
《红楼梦》——“百科全书”古典名著(红楼梦》中,涉及的知识有政治、经济、军事、医学、心理学、音乐、诗词、历史、地理、建筑、园林、风俗、烹调等,因而被人们称为“百科全书”。由此可见曹雪芹的知识面之广。
妒忌
妒忌对妒忌者之为害,犹如铁锈之于铁。——迪安吉利斯
孤独的花儿,不要嫉妒繁密的刺儿。——泰戈尔
忌妒我的人在不知不觉中颂扬了我。——纪伯伦
[寓言故事]
山羊与驴:有个人饲养着山羊和驴子。主人总是给驴子喂充足的饲料,嫉妒心很重的山羊便对驴子说,你一会儿要推磨,一会儿又要驮沉重的货物,十分辛苦,不如装病,摔倒在地上,便可以得到休息。驴于听从了山羊的劝告,摔得遍体鳞伤。主人请来医生,为他治疗。医生说要将山羊的心肺熬汤作药给驴子喝,才可以治好。于是,主人马上杀掉山羊去为驴子治病。这故事是说,凡是策划作恶的人,将自食其果,没有好下场。——《伊索寓言》
[{圣经)故事]
该隐和亚伯都是亚当和夏娃所生,是一对亲兄弟。他们都献祭物给上帝。上帝看中了亚伯所献的祭物,而没有接纳该隐所献的礼物。该隐怪他的兄弟,先是气得睡不着觉,吃不下饭。后来,他干脆不跟兄弟亚伯说话。直到有一天,妒火中烧的该隐竟把亲弟弟亚伯引诱到田里杀害了。他自己从此也受到上帝的惩罚,不得不离家出走,过着逃亡的生活。
[科学数据]
心理学家的观察研究证明,嫉妒心强烈的人易患,心脏病,而且死亡率也高;而嫉妒心较少的人群,心脏病的发病率和死亡率只有前者的1/3—1/2。此外,如头痛、胃痛、高血压等病症。易发生于嫉妒心强的人,并且药物的治疗效果也较差。
惜时
[诗词名句]
盛年不再来,一日难再晨;及时当自励,岁月不待人。(陶渊明)
三更灯火五更鸡,正是男儿立志时。黑发不知勤学早,白首方悔读书迟。(颜真卿)
多少事,从来急;天地转,光阴迫。一万年太久,只争朝夕。(毛泽东)
逝者如斯夫,不舍昼夜,:
语出《论语·子罕》。意为:时间就像流水一样呀,日夜不停地流去:、
圣人不贵尺之璧,而重寸之阴,时难得而易失也。
语出《淮南子·说林力,I》。意为:圣人不以盈尺的璧玉为贵,而珍惜一寸的光阴,这是因为时间难以得到却容易失去;;
[事实论据]
一日分作“三天”用
俄国著名地质学家奥勃鲁契夫把每个工作日分成“三天”:“第一天”从早晨到下午两点,这段时间用以做最重要的工作;“第二天”从下午两点到晚上六点,做比较轻松的工作;“第三天”是晚上六点到十二点,主要用以读书或必要的活动。他说,这样就等于把生命延长了两倍。
谈话只有五分钟
革命烈士邓中夏在北京大学读书时,极为珍惜时间。当时,有些人经常来找邓中夏天南海北地胡扯,不得已,他便写了一张“五分钟谈话”的纸条,贴在书桌上以为提醒,结果不仅自己赢得了宝贵的时间,而月-也教育了喜欢闲聊的人。
智慧故事
1、河边的苹果
一位老和尚,他身边聚拢着一帮虔诚的弟子。这一天,他嘱咐弟子每人去南山打一担柴回来。弟子们匆匆行至离山不远的河边,人人目瞪口呆。只见洪水从山上奔泻而下,无论如何也休想渡河打柴了。无功而返,弟子们都有些垂头丧气,惟独一个小和尚与师傅坦然相对。师傅问其故,小和尚从怀中掏出一个苹果,递给师傅说,过不了河,打不了柴,见河边有棵苹果树,我就顺手把树上惟一的一个苹果摘来了。后来,这位小和尚成了师傅的衣钵传人。
世上有走不完的路,也有过不了的河。过不了的河掉头而回,也是一种智慧。但真正的智慧还要在河边做一件事情:放飞思想的风筝,摘下一个“苹果”。历览古今,抱定这样一种生活信念的人,最终都实现了人生的突围和超越。很多人只盯着奔腾的河水发愁,而看不到河边的苹果树。
2、成功
贝尔纳是法国著名的作家,一生创作了大量的小说和剧本,在法国影剧史上占有特别的地位。有一次,法国一家报纸进行了一次有奖智力竞赛,其中有这样一个题目:如果法国最大的博物馆卢浮宫失火了,情况只允许抢救出一幅画,你会抢哪一幅?结果在该报收到的成千上万回答中,贝尔纳的答案获得了该题的最佳答案。他的回答是:“我抢离出口最近的那幅画。”
成功的最佳目标不是最有价值的那个,而是最有可能实现那个。
3、林肯做为美国总统,他对政敌的态度引起了一位官员的不满。他批评林肯不应该试图跟那些人做朋友,而应该消灭他们。“当他们变成我的朋友时,”林肯十分温和地说,“难道我不是在消灭我的敌人吗?”
可惜的是,这世界上大多的人只知道从肉体上消灭敌人。
4、那是处地势险恶的峡谷,涧底奔腾着湍急的水流,几根光秃秃的铁索横亘在悬崖峭壁之间,当作桥。山势的巍峨,涧水的轰鸣,越发烘托出桥的危险与简陋,经常有行人失足葬身涧底,尸骨难觅。这天,一行四人来到桥头,一个盲人,一个聋人,两个耳聪目明的健全人。铁索桥是必须攀附了,路已至此决无退路。四个人一个接一个地抓住铁索,凌空行进。盲人过桥了,聋人过桥了,一个耳聪目明的人过桥了,另一个则跌下铁索桥,丧了命。难道耳聪目明的人还不如盲人、聋人?盲人说:“我眼睛看不见,不知山高桥桥险,可以心平气和地攀索。”聋人说:“我的耳朵听不见,不闻脚下咆哮怒吼,恐惧相对减少很多”过桥的健全人说:“我过我的桥,险峰与我何干?急流与我何干?只要注意落脚稳固就够了。”
很多的时候,成功就像攀附铁索桥,失败的原因,不是因为力量的薄弱,不是因为智商的低下,而是被周围的声势吓破了胆。不为外物所动,专注你的目标,不论风动、帘动,只要心不动。
5、石油大王洛克菲勒的孩子生性多疑。有一天父子俩在贮藏室收拾东西,父亲让孩子爬上一个高高的架子,孩子说:
“我上去了,您把梯子抽走,我就下不来了。”
父亲说:“放心吧,儿子,相信我。”孩子爬上去,洛克菲勒把梯子抽走了。
儿子说:“您为什么骗我?”
父亲说:“我要让你记住,一切要靠自己,不要指望任何承诺。自己跳下来吧。…’
不愧是洛克菲勒的儿子,孩子踌躇再三,闭着眼,流着泪往下一跃,带着一肚子的委屈、愤懑和仇恨。洛克菲勒张开双臂把孩子稳稳地接在怀里。孩子诧异地睁开眼睛。
父亲抚摸着儿子温软的头发,柔声说:“我要让你记住,这世上如果连父亲都不能相信,还能相信谁呢?
独立和爱的关系,很微妙,也很真实。
机遇是成功不可缺少的条件。而当机会来临的时候,我们是否能运用自己聪明的头脑去把握住呢?
12有一个罪犯,因作奸犯科,而被法官判处了死刑。罪犯听到判决后,大声喊冤,他气愤地怒吼:“我不服气!这太不公平了!我从小是个被人遗弃的孤儿,在贫民窟里长大,老师、同学都瞧不起我,没有人愿意接纳我,才逼得我走上绝路!老天太不公平了,我不服气!我死不瞑目!”
法官听了,要罪犯静下来,并抬起头来看着他;法官以平静的口吻说:“我也是个孤儿,我小时候也是在贫民窟中长大的!”
有人在逆境中倒下,有人在逆境中奋起。成为什么样的人,关键在于自己选择什么样的道路,确立什么样的人生目标。
13、从前,有一位画家想画出一幅人人见了都喜欢的画。画毕,他拿到市场上去展出。画旁放了一支笔,并附上说明:每一位观赏者,如果以为此画有欠佳之笔,均可在画中着记号。晚上,画家取回了画,发现整个画面都涂满了记号——没有一笔一划不被指责。画家十分不快,对这次尝试深感失望。
画家决定换一种方法去试试。他又摹了一张同样的画拿到市场上展出。可这次,他要求观赏者将其最为欣赏的妙笔标上记号。当画家再取回画时,画面又被涂遍了记号——一切曾被指责的笔划,如今却换上了赞美的标记。
不管做什么,只要使部分人满意就够了。因为有些人看来丑恶的东西,有些人却认为是美好的。
15、小鸡看见一只鹰在高高的蓝天上飞过,十分羡慕,于是他向母鸡问道:“妈妈,我们也有一对大翅膀,为什么不能像鹰那样高飞呢?”“真是个小傻瓜”,母鸡回答说:“飞得高有什么用处,蓝天上没有谷粒,也不会有虫子啊!”
每个人都应不断追求更高的目标,但不能脱离实际,要做适合自己做的事。
16、有一个人经过一棵椰子树,一只猴子从上面丢了一个椰子下来,打中他的头。这人摸了摸肿起来的头,然后把椰子捡起来,喝椰子汁,吃了果肉,最后还用外壳做了一个碗。
点评:遇到挫折,不要哭泣,不要愤怒,要去解决。
17、从前在美国标准石油公司里,有一位小职员叫阿基勃特。他在远行住旅馆的时候,总是在自己签名的下方,写上“每桶4美元的标准石油”字样。在书信及收据上也不例外。只要签名,就一定写上那几个字。日复一日,年复一年,他因此被同事叫做“每桶4美元”,而他的真名倒没有人叫。公司董事长洛克菲勒知道二:十
事后说:“竟有职员如此努力且关心公司的声誉,我要见一见他。”于是邀请阿基勃特共进晚餐。后来,洛克菲勒卸任,阿基勃特成了第二任董事长。
这是一件谁都可以做到的事,可是只有阿基勃特一个人去做了,而且坚定不移,乐此不疲。嘲笑他的人中,肯定有不少才华、能力都在他之上,可是到最后,只有他成了董事长。
从小事做起,是为未来铺设道路。执着是一种难能可贵的品质。
18、有一个人带了一些鸡蛋在市场贩售,他在一张纸板上写着:“新鲜鸡蛋在此销售”。
有一个人过来对他说:“老兄,何必加新鲜两个字,难道你卖的鸡蛋不新鲜吗?”他想一想有道理,就把“新鲜”两个字涂掉了。
不久,又有一个人对他说:“为什么要加在此呢?你不在这里卖,还会去哪儿卖?”他也觉得有道理,又把“在此”涂掉了。
一会儿,一个老太太过来对他说:“销售二字是多余的,不是卖的,,难道会是送的吗?”他又把“销售”擦掉了。
这时来了一个人,对他说:“你真是多此一举,大家一看就知道是鸡蛋,何必写上‘鸡蛋’两个字呢?”结果所有的字全都涂掉了。
有时别人的好意,反而使我们失去应有的目标和方向。
19、松下刚刚陷入事业的困境,这天他无助地走在路上。一对姐弟的谈话,引起了他的注意。姐姐正在烫衣服,弟弟想读书,却无法开灯,因为那时插头只有一个。
“你能不能快一点开灯,让我怎么看书呀?”“好了,好了,就快了。”“老是说好了,都过了30分钟了。”松下突然想:只有一根电线,的确太不方便了,何不想个可以两用的插头呢?他认真地研究这个问题,不久,就想出了两用插头的构造。试用品问世后,很快就卖光了,订货的人越来越多,简直供不应求,松下的事业也从此走上轨道,利润大增。
遭遇任何问题,都是激发创意的好机会。
20、30年前,一个年轻人离开故乡,开始创造自己的前途。他去拜访本族的族长,请求指点。老族长写了3个字:不要怕。然后抬起头来,望着年轻人说:“孩子,人生的秘诀只有6个字,今天先告诉你3个,供你半生受用。’”30年后,这个从前的年轻人已是人到中年,有了一些成就,也添了很多伤心事。归程漫漫,到了家乡,他又去拜访那位族长。他到了族长家里,才知道老人家几年前已经去世,家人取出一个密封的信封对他说:“这是老先生留给你的,他说有一天你会再来。”还乡的游子这才想起来,30年前他在这里听到人生的一半秘密,拆开信封,里面赫然又是3个大字:不要悔。
人生在世,中年以前不要怕,中年以后不要悔,这是经验的提炼,智慧的浓缩。
21、一个寒冷的冬天,纽约一条繁华的大街上,有一个双目失明的乞丐。那乞丐的脖子上挂着一块牌子,上面写着:“自幼失明”。
有一天,一个诗人走近他身旁,他便向诗人乞讨。诗人说:“我也很穷,不过我给你点别的吧。”说完,他便随手在乞丐的牌子上写了一句话。那一天,乞丐得到很多人的同情和施舍。后来,他又碰到那诗人,很奇怪地问:“你给我写了什么呢?”那诗人笑笑,念牌子上他所写的句子道:“春天就要来了,可我不能见到它。”
一样的意思,不同的表达方式,换来完全不同的结果。学会用不同的方式表达生活,是一种享受。
22、北风与太阳两方为谁的能量大相互争论不休。他们决定,谁能使得行人脱下衣服,谁就胜利了。北风一开始就猛烈地刮,路上的行人紧紧裹住自己的衣服,风见此,刮得更猛。行人冷得发抖,便添加更多衣服。风刮疲倦了,便让位给太阳。太阳最初把温和的阳光洒向行人,行人脱掉了添加的衣服,太阳接着把强烈阳光射向大地,行人们开始汗流浃背,渐渐地忍受不了,脱光了衣服,跳到了旁边的河里去洗澡。
劝说往往比强迫更为有效。
23、亚历山大大帝在远征波斯之前,将他所有的财产分给了臣下。其中一个叫皮尔底加斯的大臣非常惊奇。问道:“陛下,那你带什么起程呢?”“希望,我只带这一种财宝。”亚历山大回答说。听到这个回答,皮尔底加斯说:“那么请让我们也来分享它吧。”于是,他谢绝了分配给他的财产。
希望是创造人生的路标,在任何时候都别放弃它。
24、有一个小孩认真地跑,因为他想要超越自己的影子。可是,不管他向前跳多远、跑多快,影子总是在他前面。
后来,有个大人告诉他一个最简单的方法:“你只要面对太阳,影子不就跑到你的背后去了吗?”
面对光明,阴影永远在我们身后
该软件主要用于远程监控,具体功能包括:
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;
3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6.注册表操作:包括对主键的浏览、增删迅大高、复制、重命名和对键值的读写等所有注册表操作功能;
7.发送信息:以四种常用图标向被控端发送简短信息;
从一定程度上可以说冰河是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!仿皮作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
清除方法:
1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/CurrentVersion
Run下扎根,键值为C:/windows/system/Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/CurrentVersion/Runservices下,还有键值为C:/windows/system/Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值,由中木马后的C:/windows/system/Sysexplr.exe%1改为正常情况下的C:/windows/notepad.exe%1,即可恢复TXT文件关联功能。
如何识别木马
先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候亩尺只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windowsscriptinghost去掉,然后打开InternetExplorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
冰河木马原理
木马冰河是用C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和WindowsAPI的知识,如果你不是很了解的话,请去查阅相关的资料。
一、基础篇(揭开木马的神秘面纱)
无论大家把木马看得多神秘,也无论木马能实现多么强大的功能,木马,其实质只是一个网络客户/服务程序。那么,就让我们从网络客户/服务程序的编写开始。
1.基本概念:
网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(ConnectRequest),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河,被控制端就成为一台服务器,控制端则是一台客户机,G_server.exe是守护进程,G_client是客户端应用程序。(这一点经常有人混淆,而且往往会给自己种了木马!)
2.程序实现:
在VB中,可以使用Winsock控件来编写网络客户/服务程序,实现方法如下(其中,G_Server和G_Client均为Winsock控件):
服务端:
G_Server.LocalPort=7626(冰河的默认端口,可以改为别的值)
G_Server.Listen(等待连接)
客户端:
G_Client.RemoteHost=ServerIP(设远端地址为服务器地址)
G_Client.RemotePort=7626(设远程端口为冰河的默认端口,呵呵,知道吗?这是冰河的生日哦)
(在这里可以分配一个本地端口给G_Client,如果不分配,计算机将会自动分配一个,建议让计算机自动分配)
G_Client.Connect(调用Winsock控件的连接方法)
一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接
PrivateSubG_Server_ConnectionRequest(ByValrequestIDAsLong)
G_Server.AcceptrequestID
EndSub
客户机端用G_Client.SendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这个事件处理程序中实现)
如果客户断开连接,则关闭连接并重新监听端口
PrivateSubG_Server_Close()
G_Server.Close(关闭连接)
G_Server.Listen(再次监听)
EndSub
其他的部分可以用命令传递来进行,客户端上传一个命令,服务端解释并执行命令......
二、控制篇(木马控制了这个世界!)
由于Win98开放了所有的权限给用户,因此,以用户权限运行的木马程序几乎可以控制一切,让我们来看看冰河究竟能做些什么(看了后,你会认同我的观点:称冰河为木马是不恰当的,冰河实现的功能之多,足以成为一个成功的远程控制软件)
因为冰河实现的功能实在太多,我不可能在这里一一详细地说明,所以下面仅对冰河的主要功能进行简单的概述,主要是使用WindowsAPI函数,如果你想知道这些函数的具体定义和参数,请查询WinAPI手册。
1.远程监控(控制对方鼠标、键盘,并监视对方屏幕)
keybd_event模拟一个键盘动作(这个函数支持屏幕截图哦)。
mouse_event模拟一次鼠标事件(这个函数的参数太复杂,我要全写在这里会被编辑骂死的,只能写一点主要的,其他的自己查WinAPI吧)
mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo)
dwFlags:
MOUSEEVENTF_ABSOLUTE指定鼠标坐标系统中的一个绝对位置。
MOUSEEVENTF_MOVE移动鼠标
MOUSEEVENTF_LEFTDOWN模拟鼠标左键按下
MOUSEEVENTF_LEFTUP模拟鼠标左键抬起
MOUSEEVENTF_RIGHTDOWN模拟鼠标右键按下
MOUSEEVENTF_RIGHTUP模拟鼠标右键按下
MOUSEEVENTF_MIDDLEDOWN模拟鼠标中键按下
MOUSEEVENTF_MIDDLEUP模拟鼠标中键按下
dx,dy:MOUSEEVENTF_ABSOLUTE中的鼠标坐标
2.记录各种口令信息
(作者注:出于安全角度考虑,本文不探讨这方面的问题,也请不要给我来信询问)
3.获取系统信息
a.取得计算机名GetComputerName
b.更改计算机名SetComputerName
c.当前用户GetUserName函数
d.系统路径
SetFileSystem0bject=CreateObject("Scripting.FileSystemObject")(建立文件系统对象)
SetsystemDir=FileSystem0bject.getspecialfolder(1)
(取系统目录)
SetSystemDir=FileSystem0bject.getspecialfolder(0)
(取Windows安装目录)
(友情提醒:FileSystemObject是一个很有用的对象,你可以用它来完成很多有用的文件操作)
e.取得系统版本GetVersionEx(还有一个GetVersion,不过在32位windows下可能会有问题,所以建议用GetVersionEx
f.当前显示分辨率
Width=screen.Width\screen.TwipsPerPixelX
Height=screen.Height\screen.TwipsPerPixelY
其实如果不用WindowsAPI我们也能很容易的取到系统的各类信息,那就是Winodws的"垃圾站"-注册表
比如计算机名和计算机标识吧:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP中的Comment,ComputerName和WorkGroup
注册公司和用户名:HKEY_USERS\.DEFAULT\Software\Microsoft\MSSetup(ACME)\UserInfo至于如何取得注册表键值请看第6部分。
4.限制系统功能
a.远程关机或重启计算机,使用WinAPI中的如下函数可以实现:
ExitWindowsEx(ByValuFlags,0)
当uFlags=0EWX_LOGOFF中止进程,然后注销
当uFlags=1EWX_SHUTDOWN关掉系统电源
当uFlags=2EWX_REBOOT重新引导系统
当uFlags=4EWX_FORCE强迫中止没有响应的进程
b.锁定鼠标
ClipCursor(lpRectAsRECT)可以将指针限制到指定区域,或者用ShowCursor(FALSE)把鼠标隐藏起来也可以
注:RECT是一个矩形,定义如下:
TypeRECT
LeftAsLong
TopAsLong
RightAsLong
BottomAsLong
EndType
c.锁定系统这个有太多的办法了,嘿嘿,想Windows不死机都困难呀,比如,搞个死循环吧,当然,要想系统彻底崩溃还需要一点技巧,比如设备漏洞或者耗尽资源什么的......
d.让对方掉线RasHangUp......
e.终止进程ExitProcess......
f.关闭窗口利用FindWindow函数找到窗口并利用SendMessage函数关闭窗口
5.远程文件操作
无论在哪种编程语言里,文件操作功能都是比较简单的,在此就不赘述了,你也可以用上面提到的FileSystemObject对象来实现
6.注册表操作
在VB中只要SetRegEdit=CreateObject("WScript.Shell")
就可以使用以下的注册表功能:
删除键值:RegEdit.RegDeleteRegKey
增加键值:RegEdit.WriteRegKey,RegValue
获取键值:RegEdit.RegRead(Value)
记住,注册表的键值要写全路径,否则会出错的。
7.发送信息
很简单,只是一个弹出式消息框而已,VB中用MsgBox("")就可以实现,其他程序也不太难的。
8.点对点通讯
呵呵,这个嘛随便去看看什么聊天软件就行了(因为比较简单但是比较烦,所以我就不写了,呵呵。又:我始终没有搞懂冰河为什么要在木马里搞这个东东,困惑......)
9.换墙纸
CallSystemParametersInfo(20,0,"BMP路径名称",&H1)
值得注意的是,如果使用了ActiveDesktop,换墙纸有可能会失败,遇到这种问题,请不要找冰河和我,去找Bill吧。
三、潜行篇(Windows,一个捉迷藏的大森林)
木马并不是合法的网络服务程序,因此,它必须想尽一切办法隐藏自己,好在,Windows是一个捉迷藏的大森林!
1、在任务栏中隐藏自己:
这是最基本的了,如果连这个都做不到......(想象一下,如果Windows的任务栏里出现一个国际象棋中木马的图标...@#!#@...也太嚣张了吧!)
在VB中,只要把form的Visible属性设为False,ShowInTaskBar设为False,程序就不会出现在任务栏中了。
2、在任务管理器中隐形:
在任务管理器中隐形,就是按下Ctrl+Alt+Del时看不见那个名字叫做“木马”的进程,这个有点难度,不过还是难不倒我们,将程序设为“系统服务”可以很轻松的伪装成比尔盖子的嫡系部队(Windows,我们和你是一家的,不要告诉别人我藏在哪儿...)。
在VB中如下的代码可以实现这一功能:
PublicDeclareFunctionRegisterServiceProcessLib"kernel32"(ByValProcessIDAsLong,ByValServiceFlagsAsLong)AsLong
PublicDeclareFunctionGetCurrentProcessIdLib"kernel32"()AsLong
(以上为声明)
PrivateSubForm_Load()
RegisterServiceProcessGetCurrentProcessId,1(注册系统服务)
EndSub
PrivateSubForm_Unload()
RegisterServiceProcessGetCurrentProcessId,0(取消系统服务)
EndSub
3、如何悄没声息地启动:
你当然不会指望用户每次启动后点击木马图标来运行服务端,木马要做到的第二重要的事就是如何在每次用户启动时自动装载服务端(第一重要的是如何让对方中木马,嘿嘿,这部分的内容将在后面提到)
Windows支持多种在系统启动时自动加载应用程序的方法(简直就像是为木马特别定做的)启动组、win.ini、system.ini、注册表等等都是木马藏身的好地方。冰河采用了多种方法确保你不能摆脱它。首先,冰河会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和RUNSERVICE键值中加上了\kernl32.exe(是系统目录),其次如果你删除了这个键值,自以为得意地喝著茶的时候,冰河又阴魂不散地出现了...怎么回事?原来冰河的服务端会在c:\windows(这个会随你windows的安装目录变化而变化)下生成一个叫sysexplr.exe文件(太象超级解霸了,好毒呀,冰河!),这个文件是与文本文件相关联的,只要你打开文本(哪天不打开几次文本?),sysexplr.exe文件就会重新生成krnel32.exe,然后你还是被冰河控制著。(冰河就是这样长期霸占著穷苦劳动人民宝贵的系统资源的,555555)
4、端口
木马都会很注意自己的端口(你呢?你关心你的6万多个端口吗?),如果你留意的话,你就会发现,木马端口一般都在1000以上,而且呈越来越大的趋势(netspy是1243....)这是因为,1000以下的端口是常用端口,占用这些端口可能会造成系统不正常,这样木马就会很容易暴露;而由于端口扫描是需要时间的(一个很快的端口扫描器在远程也需要大约二十分钟才能扫完所有的端口),故而使用诸如54321的端口会让你很难发现它。在文章的末尾我给大家转贴了一个常见木马的端口表,你就对著这个表去查吧(不过,值得提醒的是,冰河及很多比较新的木马都提供端口修改功能,所以,实际上木马能以任意端口出现)
5.最新的隐身技术
目前,除了冰河使用的隐身技术外,更新、更隐蔽的方法已经出现,那就是-驱动程序及动态链接库技术(冰河3.0会采用这种方法吗?)。
驱动程序及动态链接库技术和一般的木马不同,它基本上摆脱了原有的木马模式-监听端口,而采用替代系统功能的方法(改写驱动程序或动态链接库)。这样做的结果是:系统中没有增加新的文件(所以不能用扫描的方法查杀)、不需要打开新的端口(所以不能用端口监视的方法查杀)、没有新的进程(所以使用进程查看的方法发现不了它,也不能用kill进程的方法终止它的运行)。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作......
事实上,我已经看到过几个这样类型的木马,其中就有通过改写vxd文件建立隐藏共享的木马...(江湖上又将掀起新的波浪)
四、破解篇(魔高一尺、道高一丈)
本文主要是探讨木马的基本原理,木马的破解并非是本文的重点(也不是我的长处),具体的破解请大家期待yagami的《特洛伊木马看过来》(我都期待一年了,大家和我一起继续期待吧,嘿嘿),本文只是对通用的木马防御、卸载方法做一个小小的总结:
1.端口扫描
端口扫描是检查远程机器有无木马的最好办法,端口扫描的原理非常简单,扫描程序尝试连接某个端口,如果成功,则说明端口开放,如果失败或超过某个特定的时间(超时),则说明端口关闭。(关于端口扫描,Oliver有一篇关于“半连接扫描”的文章,很精彩,那种扫描的原理不太一样,不过不在本文讨论的范围之中)
但是值得说明的是,对于驱动程序/动态链接木马,扫描端口是不起作用的。
2.查看连接
查看连接和端口扫描的原理基本相同,不过是在本地机上通过netstat-a(或某个第三方的程序)查看所有的TCP/UDP连接,查看连接要比端口扫描快,缺点同样是无法查出驱动程序/动态链接木马,而且仅仅能在本地使用。
3.检查注册表
上面在讨论木马的启动方式时已经提到,木马可以通过注册表启动(好像现在大部分的木马都是通过注册表启动的,至少也把注册表作为一个自我保护的方式),那么,我们同样可以通过检查注册表来发现"马蹄印",冰河在注册表里留下的痕迹请参照《潜行篇》。
4.查找文件
查找木马特定的文件也是一个常用的方法(这个我知道,冰河的特征文件是G_Server.exe吧?笨蛋!哪会这么简单,冰河是狡猾狡猾的......)冰河的一个特征文件是kernl32.exe(靠,伪装成Windows的内核呀),另一个更隐蔽,是sysexlpr.exe(什么什么,不是超级解霸吗?)对!冰河之所以给这两个文件取这样的名字就是为了更好的伪装自己,只要删除了这两个文件,冰河就已经不起作用了。其他的木马也是一样(废话,Server端程序都没了,还能干嘛?)
如果你只是删除了sysexlpr.exe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了,因为前面说了,sysexplr.exe是和文本文件关联的,你还必须把文本文件跟notepad关联上,方法有三种:
a.更改注册表(我就不说了,有能力自己改的想来也不要我说,否则还是不要乱动的好)
b.在<我的电脑>-查看-文件夹选项-文件类型中编辑
c.按住SHIFT键的同时鼠标右击任何一个TXT文件,选择打开方式,选中<始终用该程序打开......>,然后找到notepad,点一下就OK了。(这个最简单,推荐使用)
提醒一下,对于木马这种狡猾的东西,一定要小心又小心,冰河是和txt文件关联的,txt打不开没什么大不了,如果木马是和exe文件关联而你贸然地删了它......你苦了!连regedit都不能运行了!
5.杀病毒软件
之所以把杀病毒软件放在最后是因为它实在没有太大的用,包括一些号称专杀木马的软件也同样是如此,不过对于过时的木马以及菜鸟安装的木马(没有配置服务端)还是有点用处的,值得一提的是最近新出来的iparmor在这一方面可以称得上是比较领先的,它采用了监视动态链接库的技术,可以监视所有调用Winsock的程序,并可以动态杀除进程,是一个个人防御的好工具(虽然我对传说中“该软件可以查杀未来十年木马”的说法表示怀疑,嘿嘿,两年后的事都说不清,谁知道十年后木马会“进化”到什么程度?甚至十年后的操作系统是什么样的我都想象不出来)
另外,对于驱动程序/动态链接库木马,有一种方法可以试试,使用Windows的"系统文件检查器",通过"开始菜单"-"程序"-"附件"-"系统工具"-"系统信息"-"工具"可以运行"系统文件检查器"(这么详细,不会找不到吧?什么,你找不到!吐血!找一张98安装盘补装一下吧),用“系统文件检查器”可检测操作系统文件的完整性,如果这些文件损坏,检查器可以将其还原,检查器还可以从安装盘中解压缩已压缩的文件(如驱动程序)。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。(注意,这个操作需要熟悉系统的操作者完成,由于安装某些程序可能会自动升级驱动程序或动态链接库,在这种情况下恢复"损坏的"文件可能会导致系统崩溃或程序不可用!)
五、狡诈篇(只要你的一点点疏忽......)
只要你有一点点的疏忽,就有可能被人安装了木马,知道一些给人种植木马的常见伎俩对于保证自己的安全不无裨益。
1.木马种植伎俩
网上“帮”人种植木马的伎俩主要有以下的几条
a.软哄硬骗法
这个方法很多啦,而且跟技术无关的,有的是装成大虾,有的是装成PLMM,有的态度谦恭,有的......反正目的都一样,就是让你去运行一个木马的服务端。
b.组装合成法
就是所谓的221(TwoToOne二合一)把一个合法的程序和一个木马绑定,合法程序的功能不受影响,但当你运行合法程序时,木马就自动加载了,同时,由于绑定后程序的代码发生了变化,根据特征码扫描的杀毒软件很难查找出来。
c.改名换姓法
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg*.exe,由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)
d.愿者上钩法
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗;奉劝:不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意...
2.几点注意(一些陈词滥调)
a.不要随便从网站上下载软件,要下也要到比较有名、比较有信誉的站点,这些站点一般都有专人杀马杀毒;
b.不要过于相信别人,不能随便运行别人给的软件;
(特别是认识的,不要以为认识了就安全了,就是认识的人才会给你装木马,哈哈,挑拨离间......)
c.经常检查自己的系统文件、注册表、端口什么的,经常去安全站点查看最新的木马公告;
d.改掉windows关于隐藏文件后缀名的默认设置(我是只有看见文件的后缀名才会放心地点它的)
e.如果上网时发现莫名奇妙地硬盘乱响或猫上的数据灯乱闪,要小心;
在Windows系统中,只要对着桌面或是文件(夹)单击右键,就会弹出一个快捷菜单,里面有对该文件(夹)的一些常用操作命令,通过右键菜单,可以方便用户对文件的某些操作。不知道你是否对它感兴趣?是否想对它作一番改头换面,做出有自己特色的右键菜单?不用着急,看完本文的大揭密,你将成为这方面的高手!
修改右键菜单应该在注册表中,具体的说,是在HKEY_CLASSES_ROOT根键下(这里可是右键菜单中所有命令的根源哦!)。展开该根键,其下的子键主要有两种:扩展名键(.+扩展名)和类定义键(如图1)。一般地说,只要是在windows系统中已注册过的扩展名,在HKEY_CLASSES_ROOT下均有“·该扩展名”子键,记录该扩展名的一些信息,对某种特定类型的文件的右键菜单的修改,便是在该键或“扩展名file”键下的操作。
1、在所有的文件右键菜单中加入命令
如果你的系统上安装有Winzip、UltraEdit等,当你对任一文件点右键时,都会有“Addtozip”、“UltraEdit-32”等命令(当然,Winzip稍有不同,我将在后面讲到)。它的添加方法是:
(1).打开“HKEY_CLASSES_ROOT\*”;
(2).在其下新建“shell\命令\command”分支,再将command的键值设为执行该命令时所用的可执行程序的绝对路径,并在其后加“%1”即可。
例:在“HKEY_CLASSES_R
OOT\*”下新建“shell\用写字板打开\command”子键,将command的键值设为“c:\windows\notepad.exe%1”,就会在右键菜单中出现“用写字板打开”的命令了(如图2)。
说明:
1.要删除该类命令,只需将“命令”子键删除即可;
2.有的人或许会问他按我写的去做,但是得到的为何与我的有一些不同,这就是我的命令里有快捷键(N),只要在“用写字板打开”后加入“(&amp;N)”即可。
2、在特定文件类型的右键菜单中加入命令
刚才说到了Winzip这个软件,对普通的文件类型,它的右键菜单中有“Addtozip”,但是对它所支持的压缩文件类型,如*.zip、*.cab、*.rar在其右键菜单中有“OpenwithWinzip”、“Extractto”、“Extracttofolder”、“CreateSelf-Extractor(.EXE)”等命令,对于自解压性安装文件(如OICQ99b),其右键菜单中有“RunwithWinzip”命令。下面是特定文件类型的右键菜单的命令添加方法(以在mp3文件的右键菜单中加入Playwithwinamp为例):
(1).打开“HKEY_CLASSES_ROOT\mp3_auto_file”主键;
(2).在其下新建“shell\PlaywithWinamp(&amp;P)\command”,将command的键值设为“C:\Programfiles\winamp\winamp.exe%1”。
说明:当有多个软件可以播放mp3文件时,我们可以升亩在右键菜单中添加多条命令,如加入“PlaywithUnreal”等命令,但是我们如何将某一条命令定义为默认操作(即右键菜单中握败的黑体命令)呢?
你一定会说,很简单的事情吗!将mouse移向一mp3文件,在按右键的同时按shift,在右键菜单中选“打开方式“便可更改,但是这是错误的,不信你试试看,这样只有在右键菜单中选“打开”时才会用你所选择的程序来打开它,否则,它仍旧一如继往。因为它的默认操作不是“打开“这条命令。真正的方法是将shell的默认键值改为你所想执行的命令,例如将shell的键值改为“Winamp”,效果如图3所示。
还有,不知道你发现了没有,我在前面的例子中用的是“PlaywithWinamp”命令,而在这里用的是“Winamp”,是不是有点不对应呢?说到这里,真是吵皮森让我心酸,本来我在txt文档中用shell进行默认操作的转换时(转换open与print)挺成功的,但是一转换“PlaywithWinamp”与“PlaywithUnreal”便失败,总是转换不过来,最后才明白这可能是“瘟酒吧”的一个bug,它要求转换时主键的键名为单个字符串时才有效。对汉字与英文的组合也有效,不过中间可不能有空格(不知道这是否与我的Win98是D版有关?)。
如果你认为上面的方法不太方便且过于复杂,其实在Windows中还提供了不用操作注册表的更为方便安全的方法:打开一个文件夹,选“查看/文件夹选项/文件类型”,在这里你将会找到所有已经注册的文件类型,选择“mp3文件/编辑”,看到操作下面的“新建”、“编辑”、“删除”、“设为默认值”这四个按钮没有?不用我再教你了吧!嘿嘿。
3、在所有的文件夹右键菜单中加入命令
如果你用过Acdsee这个软件,就会发现在文件夹的右键菜单中总有“Browsewithacdsee”这一命令,同类的还有Pc-cillin中的TrendPc-cillin98命令,下面再该类命令的添加方法:
(1).打开“HKEY_CLASSES_ROOT\diretory\shell”主键;
(2).在其下新建“命令\command”……下面不用再说了吧!
说明:1.如果你细心一下的话,你将会发现其实在驱动器的右键菜单中,也有“Browsewithacdsee”“TrendPc-cillin98”等命令,驱动器也是特殊的文件夹,但是通过上面的方法是无法在驱动器的右键菜单中加入命令的。如果要在其中加入命令,须对“HKEY_CLASSES_ROOT\drive\shell”主键进行操作;(3).在“HKEY_CLASSES_ROOT”主键下还有一个folder子键,顾名思义,对它的操作将影响所有的文件夹,包括回收站,切记切记!(图4是在回收站中添加了“Browsewithacdsee”命令)
4、在所有的文件与文件夹的右键菜单中加入命令
如果你自己开发了一个程序,它的操作对象是文件和文件夹,因此你想在所有的文件和文件夹的右键菜单中加入特定的命令进行操作,这就得看下面的了。
打开“HKEY_CLASSES_ROOT\AllFilesystemObjects”主键,在其下新建“shell\命令\command”,以下操作同前。
需要指出的是这只是一种解决方法,如果大家看我所抓下的图,会发现总有一个“IconView”命令,出现在所有的文件和文件夹的右键菜单中,但是这可不是用这种方法形成的,不妨作一下对比(如图5),这条命令是通过该软件中的应用程序扩展库iv_shext.dll扩展而来,因此它出现在右键菜单的中部。而不是在顶部。(什么?让我讲一下这种方法?)由于这种方法涉及到编程方面的内容,限于篇幅和主题,我就不讲这种方法了(嘘!小声点,其实我也是不会。)
5、一些特殊命令的添加与删除
(1).资源管理器
在Windows系统中,普通文件夹、驱动器、回收站等的右键菜单中都有“资源管理器“命令,如果你只想在驱动器中保留该命令,可以先在“HKEY_CLASSES_ROOT\folder\shell”主键中删除explore子键,然后在“HKEY_CLASSES_ROOT\drive\shell”主键中新建“explore\command”子键,令commmand的键值为“C:\WINDOWS\Explorer.exe/e,/idlist,%I,%L”怎么样,成功了吧!
(2).清空回收站
在Windows系统中,只有在回收站的右键菜单中才有“清空回收站”的命令,是不是太不方便了呢,好,我们可以经过一番改造,让所有的文件菜单中都有“清空回收站”的命令,followme!
我们的思路是先找出“清空回收站”这个命令的来源,然后将其照搬到“HKEY_CLASSES_ROOT\*”下即可。好,还是先来找吧,我找呀找,终于找到了!(图6)——再教你一招,就是一些特殊的命令(特别是第三方提供的软件),都是由应用程序扩展库(.DLL)扩展而来,在注册表的“shellex\ContextMenuHandlers”中便能找到它的痕迹。我们打开“HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers”,可以发现其下有一名为“{645FF040-5081-101B-9F08-00AA002F954E}”的子键,这就是“清空回收站”命令的根源了。
找到了根源,就容易多了,在“HKEY_CLASSES\ROOT\*\shellex\ContextMenuHandlers”下新建一键名为“{645FF040-5081-101B-9F08-00AA002F954E}”的子键,怎么样,够酷吧!
(3).新建命令的子命令的添加与删除
不知道有没有遇到这种情况:你经常自己手工编写网页,在单位的机器上的新建命令中有“新建html文档”的命令,但是你的机器上却没有,还有,随着各种软件的不断增加,你的新建命令弹出子命令的时间越来越长,够呛的吧!不要紧,不用急,让我来帮你把该出来的叫出来,不该来的让它回去!
打开“HKEY_CLASSES\ROOT\.htm”,添加一主键shellnew,然后新建字符串值NullFile,键值为空,你现在再对桌面点右键,看看新建,是不是多了一点什么?至于删除,想各位不致让我多说了吧!
(4).剪切、复制、粘贴等命令的添加
注意,我只是谈剪切、复制、粘贴等命令的添加,也就是说对右键菜单中没有这些命令的某些对象,可以添加,而对那些本来有就这些命令的对象,就连删除它们,我都无能为力。
好,我现在以回收站为例,来进行剪切、复制、粘贴等命令的添加,具体地说,有“打开、剪切、复制、粘贴、重命名、删除、属性”等命令的添加。先打开“HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}”主键,你会发现有“shellfolder”子键,在该子键下新建二进制值attributes,它的键值就决定了这些命令在右键菜单中的显示与隐藏。具体如下:
命令键值
打开00000020
剪切02000000
复制01000000
粘贴00010000
删除20000000
重命名10000000
属性40000000
如果你要显示某些命令,只需将该命令所对应的键值相加,结果作为attributes的键值即可。例如:当attributes值为00000000(默认)时,将不显示以上命令,当为73010020时,将显示所有的命令(如图7)。现在好了,可以将“回收站“改为你所想改的名称了,还可以将“废物”粘贴到回收站了(不过我看这倒没有多大的作用,是吗?)
(5).“发送到”及其菜单
有的文件夹(如我的文档)的右键菜单中没有“发送到”这条命令,我们可以给它添加上去,方法可以参考“清空回收站”命令的添加方法。就是打开“HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shellex\ContextMenuHandlers”,在其下新建“{7BA4C740-9E81-11cf-99D3-00AA004AE837}”子键,就可以了。
至于“发送到“的菜单,是不需要在注册表中对其进行操作的,它的根源是“C:\windows\SendTo”这个文件夹,你只需在这个文件夹内新建一个快捷方式,让它指向你所想要发送到的文件夹,就OK了(如图8,其中backup,software为新建的指向文件夹的快捷方式)。
(6).查找
在Windows系统中,普通文件夹及驱动器的右键菜单中有“查找……”这条命令,如果我们要在回收站中寻找误删除的文件,而此时回收站中的文件又多的话,我们就可以在回收站的右键菜单中加入“查找……”这条命令。具体方法可以参考2,5。只是需要新建的子键为“{61E218E0-65D3-101B-9F08-061CEAC3D50D}”。只不过命令变成了“文件或文件夹……”(如图9)
讲了这么多,你现在应该懂如何修改右键菜单了吧?以上所讲均在Windows98中文版下通过。最后祝大家都能把自己的右键菜单改得别具一格,得心应手!!
二、轻松修改鼠标右键菜单
操作过Windows95/98的朋友们一定知道,通过使用鼠标右键的弹出菜单能简化许多操作,如用WINZIP来压缩文件。因此它也逐渐“发福”起来,先是WINZIP,后是ACDSee,再是NortonAntiVirus……你是否也想对这个弹出菜单进行修改呢?希望本文能给你一些启发。
修改文件的鼠标右键弹出菜单(以下简称弹出菜单)
运行注册表编辑器(regedit.exe),打开“我的电脑\HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandler”分支。该分支下有两个主键HexWorkshopContextMenu和Winzip(笔者的电脑中装有Winzip和HexWorkshop),删去后即可发现原来文件的弹出菜单上的Hexedit和AddtoZip两项不见了。当要在弹出菜单中添加一些可执行文件时(以notepad为例),可进行如下操作:
1.在“我的电脑\HKEY_CLASSES_ROOT\*”下新建一个名为shell的主键。
2.在“shell”下新建名为aaa(aaa即是显示于弹出菜单中的文字,这里假设用“用笔记本打开”代替)的主键。
3.在aaa下新建名为command的主键,修改其右默认的键值为“c:\windows\notepad.exe%1”(%1表示该文件不带参数,而只运行笔记本程序)即可。
4.需再添加新的菜单项重复步骤2、3即可。
这样,在弹出菜单上就出现了“用笔记本打开”这一选项,在打开未与笔记本建立关联的文件时避免了从许多打开方式中去重复选择笔记本的麻烦,而且可以用多种方式打开同一文件而不改变该文件原来的关联(如同时用photoshop和ACDSee打开一图片),增加了文件打开方式的灵活程度。
修改驱动器和文件夹的弹出菜单
1.驱动器弹出菜单的修改
(1)修改方法同上面文件的弹出菜单的修改基本一样,运行注册表编辑器,打开“我的电脑\HKEY_CLASSES_ROOT\DRIVE”,其下有三个主键DefaultIcon、shell和shellex。
(2)打开shell可以看见find和BrowsewithACDSee(机器上需装有ACDSee),这也是显示在弹出菜单上的文字,如将BrowsewithACDSee改为别的名字,如“用ACDSee浏览”时,则英文变成汉语“用ACDSee浏览”。添加菜单项同样需要在shell下添加新主键,删除菜单项则只要删除对应的主键,如删HexWorkshop,则删去shellex下的ContextMenuHandlers主键下的HexWorkshopContextMenu主键即可。
2.文件夹弹出菜单的修改
文件夹弹出菜单的修改比较复杂,涉及两个主键Directory和Folder(同样位于“我的电脑\HKEY_CLASSES_ROOT\”下)的修改。其中修改Folder主键后对驱动器弹出菜单也有影响(修改Drive主键不会影响其他),如在Folder\Shell主键下添加新主键(设名为aaaa),则同时会在驱动器和文件夹弹出菜单中出现aaaa这一项,删除也同样会对两者产生影响,如删除Folder\Shell下的explore和open主键,两者弹出菜单的资源管理器和打开两项就会消失。要删除驱动器弹出菜单的winzip项,则删去Folder\Shellex\ContextMenuHandlers下的winzip主键即可。而删除文件夹弹出菜单的winzip项,还要删去Directory\Shellex\ContextMenuHandlers下的winzip主键。只对文件夹弹出菜单进行增删,需对Directory操作就行了(操作主键Directory不会影响驱动器的弹出菜单)。如删去查找菜单项,只需去掉Directory\Shell下的find主键,添加则在Shell下添新主键。
3.从“文件夹选项”中修改
这种方法比较简单,类似对文件建立关联,方法如下:
(1)双击“我的电脑”,打开“查看/文件夹选项”(对于Windows98,还可以单击“开始/设置/文件夹选项”)。
(2)单击“文件类型”标签,从中选中“驱动器”,然后按“编辑”按钮。
(3)在随后的编辑文件类型对话框中,按“新建”按钮,在弹出的新操作对话框中输入一个名字(即弹出菜单上的文字),在用于操作的应用程序文本框中输入应用程序名(也可用浏览来寻找),完成后按“确定”即可。
修改文件夹的步骤相同,只要选中文件夹就可以了。
通过这些方法,你可以将自己制作的软件加入弹出菜单,能和正版软件同占一席之地是不是很有成就感。
三、巧妙用好右键菜单
移动和复制文件是Windows最常用的文件操作,一般都是先选中文件,然后通过鼠标右键,选择“复制”或“剪切”命令,然后打开目标文件夹,再进行“粘贴”;再者,打开并平铺两个资源管理器窗口,然后进行拖放操作,也能达到操作目的。(其实Windows的“发送到”命令,是一个非常灵活的复制命令,我们可以手动添加“发送到”对象,就可以方便的复制文件了。但是这些方法都不够灵活,或许微软意识到了这一点,在WindowsMe/XP中增加了“复制到文件夹”和“移动到文件夹”命令。它就在资源管理器的“编辑”菜单中,不信你自己打开瞧瞧!可惜在实际应用中仍稍嫌不便。这不,笔者介绍的以下的操作方法让你把“复制到文件夹”和“移动到文件夹”命令加到右键菜单中,从而可大大方便操作。
1、运行“注册表编辑器”(RegEdit)。
2、在“注册表编辑器”窗口的左窗格中,依次展开“HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers”分支。
3、右键单击“ContextMenuHandlers”,选择“新建→主键”,将新主键命名为“CopyTo”。
4、选中“CopyTo”主键,在右窗格中,双击“默认”,此时弹出对话框的“数值数据”框中键入“{C2FBB630-2971-11D1-A18C-00C04FD75D13}”。单击“确定”按钮。
5、单击“文件”菜单中的“退出”命令,关闭“注册表编辑器”窗口。
增加“移动到文件夹”命令,方法步骤同上,只是在“ContextMenuHandlers”下,新建一个“MoveTo”主键,将其值设置为“{C2FBB631-2971-11D1-A18C-00C04FD75D13}”即可。
现在,右键单击某一文件(夹),在系统弹出的快捷菜单中,出现“复制到文件夹”和“移动到文件夹”两个选项,点击进去试试,此时将弹出一个浏览文件夹的窗口,选择目标文件夹后,点击确定即可实现复制或移动文件的目的。
将注册表展开到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt,在IE中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可
学编程入门建议:
1.学编程要从根本出发,从理论上来说,需要广泛的察和阅读。了解算法的博大精深和计算机的基本理论。
2.从实践上来说,需要有广泛的练。。。,练。。。的广泛在于练。。。不同的内容。然后就是创新精神和数学思维能力,这些都是需要培养的。基础要打好学编程要具备一定的基础。
3.逻辑思维能力的败顷盯培养、学程序设计乎旅要有一定的逻辑思维能力。“思维能力”的培养要长时间的实践锻炼。要想成为一名优秀的程序员,最重要的是掌握编程思想。要做到这一点必须在反复的实践、观察、分析、比较、总结中逐渐地积累。
换个方式做吧未增删和求人们不懂得舍弃,最后失败的例子。的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!
2023-06-26 / 19mb
2023-06-26 / 28mb
2023-06-26 / 26mb
2023-06-26 / 28mb
2023-06-26 / 10MB
2023-06-26 / 26mb
