健华的共享空间

最近迷上了易学，挺高维度的，做一些基础概念的笔记，免得老去翻书：
部分先后天：
乾：1，
（上班时间，待续……）

易象：是易理的符号化，由--阴爻，—阳爻按天、地、人的关系组成乾、坤、震、巽、坎、离、艮、兑八卦，象征天、地、雷、风、水、火、山、泽。后来，观察到的事物越来越广泛，卦与卦的关系也需探讨，进而出现重卦，即64卦。
　　九宫八卦的象数理含义
　　一、乾卦
　　乾为天，为太阳，表现天的功能、意识及刚健的性质，还代表冰、雹、霰。
　　在国家为国君，为主度，为总统；在单位为一把手，主要领导人；在家庭为父亲，为大人，为老人，为长辈人；在社会为名人，公门人，宦官；在性别为男，在年龄为老头。
　　在场所为京都，为大城市，形胜之地，高亢之所。
　　在方位为西北方，为南方（先天八卦方位），为上方，为高处。
　　在时间为秋季，农历九、十月，戌、亥年、月、日、时，立冬至大雪45天。
　　在数字为一（先天八卦数）、六（后天八卦数）、四、九（五行金数）。
　　在动物为马、象、天鹅、狮子。
　　在静物为金玉、珠宝、圆物、木果、刚物、冠、镜。
　　在人体为头、右腿（九宫位），肺、骨骼，男性生殖器。
　　在颜色为白色、大赤色、玄色。
　　在五味为辛、辣。
　　二、坤卦
　　坤为地，表现地的功能、潜意识及柔顺的性质。在天时又为阴云、雾气、冰霜。
　　在国家主皇后、第一夫人；在单位为职工、群众；在家庭为母亲、为祖母，为老母、后母、老妇人；在社会为众人，为乡人、为小人、为大腹人、为懦弱之人、吝啬之人；在性别为女；在年龄为老妇，老年女人。
　　在场所为田野，为大地、为乡村、为平地。
　　在方位主西南方，北方（先天八卦方位），下方，底层。
　　在时间为农历六月、七月，未、申年月日时，辰、戌、丑、未五行为土年、月、日、时，立秋至白露45天。
　　在数字为二（后天八卦数）、八（先天八卦数）五、十（五行土数）。
　　在动物为牛，为牝马、为猫、为百兽。
　　在静物为水泥、砖瓦、五谷、布帛、丝绵、方物、柔物，土中之物，牛肉、食品、大车、锅。
　　在人体为腹，右肩（九宫位），脾、胃、肌肉，女性生殖器。
　　在颜色为黄色、黑色。
　　五味中为甘味、甜味。
　　三、震卦
　　震为雷，表示震动、奋起的性质和状态。在天象为雷雨、雷鸣、地震、火山喷发。
　　在家和单位为当权的二把手；在家庭为长男；在社会为驾驶员、运动员，警察、法官、军人、飞行员、列车员、社会活动家、舞蹈演员、足球爱好者、狂人、壮士。
　　在场所为工厂、广播电台、乐器店、游乐场、机场、发射场、车站、舞厅、歌厅、闹市、战场、森林、草木茂盛之所。
　　在方位为东方，东北方（先天八卦方位）。
　　在时间为农历春二月，春分至谷雨45天，卯年、月、日、时。
　　在数字为四（先天八卦数）、三（后天八卦数）三、八（五行木数）。
　　在动物为龙、蛇、善鸣之马、善鸣之鸟，百虫、鲤鱼。
　　在静物为木、竹、苇、乐器、蔬菜、鲜花、树木、电话、飞机、汽车、火箭、鞭炮、闹钟、花草繁鲜之物。蹄、肉、山林野味。
　　在人体为足，为肝胆，为左胁。
　　在颜色为青、绿、碧色。
　　五味为酸。
　　四、巽卦
　　巽为风，表示自由活动和渗透性。天象代表刮风、台风、飓风、龙卷风等。
　　在家庭为长女、大女儿；在社会为科技人员、教师、僧尼、仙道之人，气功师、练功者、商人、营业员、木材经营者、手艺人、能工巧匠、额头宽的人，头发细长而直的人，优柔寡断的人，自由职业者。
　　在场所为邮局、管道、线路、隘路、过道、长廊、寺观、草原、竹芦苇荡、升降机、传送带。
　　在方向为东南方、西南（先天八卦方位）。
　　在时间为春夏之交，农历三、四月，辰、巳年、月、日、时，立夏芒种45天。
　　在数字为五（先天八卦数）、四（九宫数）、三、八（五行木数）。
　　在人体为股、肱、胆、气管、神经、左肩（九宫位）、练功之元气。
　　在动物为鸡、鸭、鹅、蝶、蜻蜓、蛇、蚯蚓、带鱼、鳗鱼、鳝鱼、斑马等。
　　静物为树木、木材、木制品、纤维品、丝线、绳子、麻、风扇、干燥机、飞机、气球、气垫船、帆船、蚊香、木香、兰花、草药、羽毛、枝叶、腰带、海带、下面有口的器物。
　　在颜色为绿色、蓝色。
　　五味为酸。
　　五、坎卦
　　坎为水，为月亮，表示艰难、险阻的状态。在天象为雨、雷、露、霜。
　　在家庭为中男，中年男子；在社会为江湖之人、舟人、盗贼、匪徙，为数学家、医生、律师、逃亡者、黑社会之人、诈骗犯、劳务人员、酒鬼、娼妇、自来水公司人员。
　　在场所为江河、糊、海、沟、渠、井、泉、下水道、洼地、酒店、冷饮店、浴室、澡堂、水族馆、地下室、暗室、自来水公司、鱼塘、饮食店、妓院。
　　在人体为肾脏、膀胱、泌尿系统、生殖系统、血液、内分泌系统、耳、肛门。
　　在动物主猪、为鼠、为狐狸、水鸟、鱼类、水中动物、美脊之马、劳苦之马、脊椎动物。
　　在静物为油、酒、醋、酱油、饮料、石油、药品、水车、轮子、刑具、蒺藜、丛刺、带核的果品、冷藏设备、浮萍、潜水艇。
　　在方位为北方，西方（先天八卦方位）。
　　在时间为农历十一月，子年、月、日、时，冬至大寒45天。
　　在数字为一（九宫数）、六（五行水数，一、六水）。
　　在颜色为黑色，或白色（玄空飞星颜色一白、二黑、三碧、四绿、五黄、六白、七赤、八白、九紫）。
　　五味为咸味。
　　六、离卦
　　离为火，为日，表示光明、美丽的性质和状态。天象为晴天、热天、酷暑、烈日、干旱、虹霓、霞光。
　　在家庭为中女、中年妇女；在单位为中层干部；在社会为中间层次人物，为美人、美容师、文人、作家、艺术家、演员、名星、革命家、军人、画家、编辑、侦察员、纪检人员。
　　在场所为朝阳的场所、名胜古迹、圣地、教堂、华丽的街道、电影院、电视台、画院、美术馆、印刷厂、广告塔、电车站、冶炼厂、放射室。
　　在方位为南方，东方（先天八卦方位）。
　　在时间为夏天，为农历五月，为午年、月、日、时，夏至大暑45天。
　　在数字为三（先天八卦数）、九（九宫数）、二、七（五行火数）。
　　在人体为眼、头部、心脏、小肠。
　　在动物为野鸡、孔雀、凤凰、仙鹤、为虾、蟹、螺、贝类，为龟、“变色龙”，萤火虫。
　　在静物为字、画、美术品、报纸、刊物、图书、杂志、契约、文书、合同、书信、照相机、摄影机、录相机、电视机、复印机、照明用具、广告、奖状、电报、连环画、化妆品、火炉、打火机、火柴、烧烤物品、焊枪、霓虹灯。
　　在颜色为红色、赤色、花色、紫色（九紫）。
　　五味为苦味。
　　七、艮卦
　　艮为山，为土，表示静止和安定的状态。天象为云，为雾，为岚。
　　在家庭为少男，青少年；在社会为少年、儿童，为土建人员、宗教人员、官僚、贵族、继承人、警卫、守门人、矿工、狱吏、石匠、储蓄所人员。
　　在场所为山、山地、丘陵、高台、堤坝、休息室、坟场、阁寺、房屋、监狱、公安机关、派出所、大楼、城墙、仓库、宗庙、祠堂、矿山、采石场、银行、贮藏室。
　　在方位为东北方，西北（先天八卦方位）。
　　在时间为冬春之交，农历十二月和正月，丑、寅年、月、日、时，立春至惊蛰45天。
　　在数字为七（先天八卦数）、八（九宫数）、五、十（五行土数）。
　　在人体为鼻、背、手指、关节、左腿（九宫位）、脚趾、乳房、脾、胃、结肠。
　　在动物为狗、为虎、鼠、狼、熊、牛等有牙、有角的动物，还有昆虫、爬虫、家畜等有尾的动物。
　　在静物为岩石、山坡、土堆、坟墓、墙壁、门坎、阶梯、台阶、门板、石碑、土炕、柜台、桌子、床。
　　颜色为黄色、棕黄、咖啡色、或白色（八白）。
　　五味为甘，甜味。
　　八、兑卦
　　兑为泽，为雨，表示喜悦和言词。天象为潮湿天气，气压低、露水、阴雨连绵。
　　在家庭为少女、小女孩；在社会为与嘴有关的职业，如讲师、教授、演说家、讲解员、翻译、巫师、占卜者、媒婆、传达室人员、歌唱家、音乐家、相声演员、娱乐场所人员、娼妓、牙科医生、外科医生等。
　　在场所为沼泽地、峡谷、洼地、湖泊、池塘、滑冰场、游乐园、会议室、音乐厅、茶座、饭店、废墟、旧屋、山口、洞穴、井。
　　在方位为西方，东南（先天八卦方位）。
　　在时间为农历八月，酉年、月、日、时，秋分到霜降45天。
　　在数字为二（先天八卦数）、七（九宫数）、四、九（五行金数）。
　　在人体为口、舌、牙齿、咽喉、肺、右胁（九宫位）、肛门等。
　　在动物为羊、豹、豺、猿猴、水鸟、兔子、沼泽动物、鸡鸭。
　　静物为石榴、胡桃、饮食用具、带口的器物、刀剑、剪刀、玩具、破损物品、垃圾箱等。
　　颜色为白色，或赤色（七赤）。
　　五味为辛、辣。
　　总之，在奇门遁甲中以九宫八卦涵盖了天、地、人、时间、空间万事万物。


--摘自百度百科


附：
八卦由乾、兑、离、震、巽、坎、艮、坤八个经卦组成。
六十四卦由乾、垢、遁、否、观、剥、晋、大有、震、豫、解、恒、升、井、大过、随、坎、节、屯、既济、革、丰、明夷、师、艮、贲、大蓄、损、 睽、履、中孚、渐、坤、复、临、泰、大壮、快、需、比、巽、小畜、家人、益、无妄、噬嗑、颐、蛊、离、旅、鼎、未济、蒙、涣、讼、同人、兑、困、萃、咸、 蹇、谦、小过、归妹组成。

开场白就免了，直接进入正题。
　　这价值4000万的神秘软件究竟是个什么样，让我们看看。
　　
　　软件版本为3.17
　　
　　绿坝采用打包式安装程序，安装程序的EXE文件被执行之后，会在temp目录下随机生成临时文件夹，释放安装文件。
　　
　　- Show quoted text -
　　然后调用该目录下setup.exe开始安装。
　　绿坝安装在system32目录下，安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下：
　　,1,system32RunAfterSetup.exe,9,0,32
　　,2,system32sys.dat,9,0,32
　　,3,system32poppo.dll,1,0,32
　　,4,system32sysEx.dat,1,0,32
　　,5,system32appface.dll,1,0,32
　　,6,system32xabout.dat,1,0,32
　　,7,system32x100.dat,1,0,32
　　,8,system32x200.dat,1,0,32
　　,9,system32x300.dat,1,0,32
　　,10,system32x400.dat,1,0,32
　　,11,system32xnet2_lang.ini,9,0,32
　　,12,system32bnrfil.dat,1,0,32
　　,13,system32bsnlst.dat,1,0,32
　　,14,system32csnews.dat,1,0,32
　　,15,system32gdwfil.dat,1,0,32
　　,16,system32TrustUrl.dat,1,0,32
　　,17,system32wfileu.dat,1,0,32
　　,18,system32xwordh.dat,1,0,32
　　,19,system32xwordl.dat,1,0,32
　　,20,system32xwordm.dat,1,0,32
　　,21,system32auctfil.dat,1,0,32
　　,22,system32chtfil.dat,1,0,32
　　,23,system32cultfil.dat,1,0,32
　　,24,system32entfil.dat,1,0,32
　　,25,system32finfil.dat,1,0,32
　　,26,system32fmfil.dat,1,0,32
　　,27,system32fshrfil.dat,1,0,32
　　,28,system32gblfil.dat,1,0,32
　　,29,system32gnfil.dat,1,0,32
　　,30,system32hatfil.dat,1,0,32
　　,31,system32iawfil.dat,1,0,32
　　,32,system32imgfil.dat,1,0,32
　　,33,system32jbfil.dat,1,0,32
　　,34,system32lgwfil.dat,1,0,32
　　,35,system32movfil.dat,1,0,32
　　,36,system32mp3fil.dat,1,0,32
　　,37,system32nvgamfil.dat,1,0,32
　　,38,system32perfil.dat,1,0,32
　　,39,system32picsfil.dat,1,0,32
　　,40,system32pkmon.dat,1,0,32
　　,41,system32popfil.dat,1,0,32
　　,42,system32psyfil.dat,1,0,32
　　,43,system32sporfil.dat,1,0,32
　　,44,system32swfil.dat,1,0,32
　　,45,system32tafil.dat,1,0,32
　　,46,system32tapfil.dat,1,0,32
　　,47,system32vgamfil.dat,1,0,32
　　,48,system32viofil.dat,1,0,32
　　,49,system32wrestfil.dat,1,0,32
　　,50,system32wzfil.dat,1,0,32
　　,51,system32adwfil.dat,1,0,32
　　,52,system321.urf,1,0,32
　　,53,system322.urf,1,0,32
　　,54,system323.urf,1,0,32
　　,55,system324.urf,1,0,32
　　,56,system325.urf,1,0,32
　　,57,system326.urf,9,0,32
　　,58,system327.urf,9,0,32
　　,59,system32goldlock.exe,9,0,32
　　,60,system32filtport.dat,9,0,32
　　,61,system32x100.jpg,9,0,32
　　,62,system32x200.jpg,9,0,32
　　,63,system32x300.jpg,9,0,32
　　,64,system32x400.jpg,9,0,32
　　,65,system32x500.jpg,9,0,32
　　,66,system32win2kspi.reg,9,0,32
　　,67,system32winxpSpi.reg,9,0,32
　　,68,system32Win98Spi.reg,9,0,32
　　,69,system32adwapp.dat,9,0,32
　　,70,system32XFimage.xml,9,0,32
　　,71,system32FImage.dll,9,0,32
　　,72,system32Xtool.dll,9,0,32
　　,73,system32Xcv.dll,9,0,32
　　,74,system32xcore.dll,9,0,32
　　,75,system32x600.jpg,9,0,32
　　,76,system32wfile.dat,9,0,32
　　,77,system32winvista.reg,9,0,32
　　,78,system32IPGate.dll,9,0,32
　　,79,system32gn.exe,29,0,32
　　,80,system32looklog.exe,29,0,32
　　,81,system32lookpic.exe,29,0,32
　　,82,system32xconfigs.dat,29,0,32
　　,83,system32XNet2.exe,29,0,32
　　,84,system32XDaemon.exe,29,0,32
　　,85,system32kwdata.exe,29,0,32
　　,86,system32Update.exe,29,0,32
　　,87,windowslogdesktop.ini,1,0,32
　　,87,windowssnapdesktop.ini,1,0,32
　　,88,windowshelpkw.chm,17,0,32
　　,89,windowsHNCLIBFalunWord.lib,29,0,32
　　,90,windowsimage.dat,9,0,32
　　,91,windowsimage1.dat,1,0,32
　　,92,windowsCardLib.dll,9,0,32
　　,93,windowscximage.dll,9,0,32
　　,94,windowsdbfilter.dll,9,0,32
　　,95,windowsSurfgd.dll,29,0,32
　　,96,windowsdbServ.dll,29,0,32
　　,97,windowsCImage.dll,29,0,32
　　,98,windowsHandler.dll,29,0,32
　　,99,windowsHASrv.dll,29,0,32
　　,100,windowsHncEng.exe,29,0,32
　　,101,windowsHncEngPS.dll,29,0,32
　　,102,windowsInjLib32.dll,29,0,32
　　,103,windowsMPSvcDll.dll,29,0,32
　　,104,windowsMPSvcPS.dll,29,0,32
　　,105,windowsSentenceObj.dll,29,0,32
　　,106,windowsMPSvcC.exe,29,0,32
　　,107,windowsvnew.bmp,29,0,32
　　,108,windowsxstring.s2g,29,0,32
　　,109,windowskwselectinfopp.dll,5,0,32
　　,110,windowskwimage.dll,29,0,32
　　
　　安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。
　　
　　接下来我们再看看绿坝在作用状态下都做了什么。
　　
　　安装绿坝之后将会有四个进程和一个驱动被调入内存。
　　system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护
　　
　　system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和1204端口：
　　
　　windowsHncEng.exe
　　服务进程
　　windowsMPSvcC.exe
　　
　　看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。
　　
　　Driversmgtaki.sys
　　安装完成后被写入的驱动文件，目的不明。
　　软件卸载时也不会被移除。
　　
　　
　　
　 　绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个 xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通讯，后者ip为 河南郑州景安计算机网络 ，前者是北京长宽的一个ip，具体来源不明。
　　
　　大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中，不会把这些内容给发送出去。
　　
　　更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
　　
　　- Show quoted text -
　　AOption0_1117=发现不良网站自动向金惠公司报告。
　　
　　而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：
　　wow.exe
　　yahoomessenger.exe
　　wangwang.exe
　　start.exe
　　uc.exe
　　icq.exe
　　skype.exe
　　eph.exe
　　sgr.exe
　　qqgame.exe
　　qqchat.exe
　　qq.exe
　　bitbomet.exe
　　editplus.exe
　　uedit32.exe
　　emeditor.exe
　　wordpad.exe
　　notepad.exe
　　wps.exe
　　wpp.exe
　　et.exe
　　powerpnt.exe
　　frontpg.exe
　　excel.exe
　　msaccess.exe
　　outlook.exe
　　winword.exe
　　mailmagic.exe
　　popo.exe
　　qqmail.exe
　　aixmail.exe
　　imapp.exe
　　incmail.exe
　　msimn.exe
　　dm2005.exe
　　foxmail.exe
　　googletalk.exe
　　miranda32.exe
　　imu.exe
　　ypager.exe
　　tmshell.exe
　　start.exe
　　uc.exe
　　icqchatrobot.exe
　　qq.exe
　　msnmsgr.exe
　　gsfbwsr.exe
　　greenbrowser.exe
　　touchnet.exe
　　theworld.exe
　　maxthon.exe
　　ttraveler.exe
　　netscp.exe
　　ge.exe
　　firefox.exe
　　opera.exe
　　netcaptor.exe
　　myie.exe
　　iexplore.exe
　　mmc.exe
　　regedit.exe
　　taskmgr.exe
　　mpsvcc.exe
　　xdaemon.exe
　　xnet2.exe
　　(以上信息来自SoFuc.Com所进行的逆向)
　　
　　绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。
　　
　　该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？
　　
　　除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：
　　
　　FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：
　　
　　
　　内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。
　　
　　如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？
　　
　　实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。
　　
　　而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
　　即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。
　　
　 　那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一 个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。
　　
　　
　 　更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在 WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密 码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的 WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的 内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。

1。为无为，事无事，味无味。大小多少，报怨以德。图难乎其易也，为大乎其细也。天下之难必作于易，天下之大必作于细。是以圣人终不为大，故能成其大。夫轻诺必寡信，多易必多难。是以圣人犹难之，故终于无难。

注:
行无为之志,对待事情按照事物的发展规律来处理,善于察觉无味的状态.行为事物无外乎大小多少,以德报怨,豁达开朗,应大自然之德行.难从易中来,大形小中显.因此,圣人顺应规律,不急于为大,而往往成大事于自然而然;轻易承诺,必致寡信,游移不定,飘忽其行,必难也.因此圣人从开始就"难",反而最终达到"不难"之境.

2。合抱之木，生于毫末；九成之台，作于累土；百仞之高，始于足下。

注：无论多粗的树木，都是从毫厘大小的树芽长成的；无论多高大的塔台？都是一层层的土累出来的；万丈高物，也要立足于地面。

3。为之者败之，执之者失之。是以圣人无为也，故无败也；无执也，故无失也。

注：强扭的瓜不甜，太过于执着，反而易失落。因此圣人无为，因而不败；圣人没有执念，因此也无畏失去。

一旦无常万事休！