:365体育怎么样可以离婚女人很容易上吗的操作呢,玩家多吗(guo姆yu)
点击联系发帖人
时间:2017-07-03 23:36
&img src=&/50/v2-30a110f19dd4db2169b05d_b.png& data-rawwidth=&482& data-rawheight=&328& class=&origin_image zh-lightbox-thumb& width=&482& data-original=&/50/v2-30a110f19dd4db2169b05d_r.png&&&p&最近外网有个叫Jake Visser的网友,在推特上来了一个发自灵魂的拷问&br&&/p&&p&&b&各位老铁,来说说你们都能有多懒?&/b&&/p&&p&&br&&/p&&img src=&/50/v2-8a68c2ed2ec09b876d2f70_b.png& data-rawwidth=&700& data-rawheight=&248& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-8a68c2ed2ec09b876d2f70_r.png&&&p&&br&&/p&&p&这个问题一发出去,也是收到了超多网友的热烈反响,大家纷纷说出了自己的故事&/p&&p&&br&&/p&&img src=&/50/v2-30a110f19dd4db2169b05d_b.png& data-rawwidth=&482& data-rawheight=&328& class=&origin_image zh-lightbox-thumb& width=&482& data-original=&/50/v2-30a110f19dd4db2169b05d_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我一直在重复洗已经洗干净的衣服,因为我还懒得去叠它们】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-fbf24a06a67b_b.png& data-rawwidth=&700& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-fbf24a06a67b_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【度完假回到家已经3周了,我仍然懒得把我行李箱里的东西拿出来归放好,我每天还是从里面找衣服穿】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-89ea0f038a1b_b.png& data-rawwidth=&700& data-rawheight=&302& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-89ea0f038a1b_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我女票明明就坐在我旁边,但她每次问我网上有啥好玩的帖子时,我都懒得开口和她说,都是直接在手机上发给她】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-8ba09f89442a_b.png& data-rawwidth=&700& data-rawheight=&302& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-8ba09f89442a_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我家里一直都有这么一张椅子,堆着满满的衣服,要么是我还懒得洗的,要么就是我还懒得叠的】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-def5ba0bf8796_b.png& data-rawwidth=&700& data-rawheight=&305& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-def5ba0bf8796_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我不小心把一件用衣架挂着的衣服弄掉下来了,然而我懒得把衣服再挂回去,直接丢脏衣服堆里了...】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-89c08bb6d20c5284084a_b.png& data-rawwidth=&700& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-89c08bb6d20c5284084a_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我会一直憋尿憋到膀胱快要爆炸的那一刻才会去洗手间,因为待着好舒服啊,我真的懒得挪动身体】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-fa992729cacb3cbb8dda9c_b.png& data-rawwidth=&700& data-rawheight=&302& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-fa992729cacb3cbb8dda9c_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【家里每个碗都是脏的】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-cd6bd54efe3de_b.png& data-rawwidth=&464& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&464& data-original=&/50/v2-cd6bd54efe3de_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我已经开始用量杯吃东西了,因为家里人都懒得洗碗】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-d52b2e03f02d5e3da4c79b_b.png& data-rawwidth=&568& data-rawheight=&999& class=&origin_image zh-lightbox-thumb& width=&568& data-original=&/50/v2-d52b2e03f02d5e3da4c79b_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【这一刻,无声胜有声】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-80fc8e521bd4844eadceb0f17291a31e_b.png& data-rawwidth=&601& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&601& data-original=&/50/v2-80fc8e521bd4844eadceb0f17291a31e_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我忘了关房间灯而我已经躺在床上了的时候,我就会脱下我的内裤,朝开关扔去,用这种办法把灯关了。如果我扔偏了没关上灯的话,我那晚就亮着灯睡觉。】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-ec0bbc1a8a4ab800dfadc_b.png& data-rawwidth=&700& data-rawheight=&338& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-ec0bbc1a8a4ab800dfadc_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【你问我有多懒???就这么懒】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-19b2d51e54fb13c14ba0d2_b.png& data-rawwidth=&700& data-rawheight=&666& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-19b2d51e54fb13c14ba0d2_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【我就算饿了也懒得从床上起来去弄吃的,我会就这么一直饿着,直到有人给我拿吃的来】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-648a60b3d2a6ae934bc9_b.png& data-rawwidth=&700& data-rawheight=&305& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-648a60b3d2a6ae934bc9_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【就问问你们有没有在床上睡了整整一天,不吃不喝,就因为你真的不想要离开床】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-3bfc24fdcd962_b.png& data-rawwidth=&700& data-rawheight=&302& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-3bfc24fdcd962_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&【为了不洗碗,我都是这样吃东西的】&/b&&/p&&p&&br&&/p&&img src=&/50/v2-b07d96e59cc6da77768e95_b.png& data-rawwidth=&700& data-rawheight=&617& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/50/v2-b07d96e59cc6da77768e95_r.png&&&p&&br&&/p&&p&&br&&/p&&p&&b&很多国外网友看完上面那些都表示自己中了好多枪,感觉有人偷窥了他们的生活&/b&&/p&&p&&br&&/p&&p&要说到能有多懒,感觉我们的网友应该也有话要说?&/p&&p&&br&&/p&&img src=&/50/v2-b208c29ba519bcc468b0e5_b.png& data-rawwidth=&872& data-rawheight=&643& class=&origin_image zh-lightbox-thumb& width=&872& data-original=&/50/v2-b208c29ba519bcc468b0e5_r.png&&&p&&br&&/p&&img src=&/50/v2-318b646ce7afd57b073302_b.png& data-rawwidth=&500& data-rawheight=&333& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/50/v2-318b646ce7afd57b073302_r.png&&&p&&br&&/p&&p&&br&&/p&&p&source:&a href=&/?target=http%3A///tweet-responses-how-lazy-are-you-jake-visser/%3Fpage_numb%3D1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/tweet-re&/span&&span class=&invisible&&sponses-how-lazy-are-you-jake-visser/?page_numb=1&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&
最近外网有个叫Jake Visser的网友,在推特上来了一个发自灵魂的拷问 各位老铁,来说说你们都能有多懒? 这个问题一发出去,也是收到了超多网友的热烈反响,大家纷纷说出了自己的故事 【我一直在重复洗已经洗干净的衣服,因为我还懒得去叠它们】 【度完假回…
&img src=&/50/v2-f10f84a1ad7d9b6c812b7c_b.jpg& data-rawwidth=&379& data-rawheight=&236& class=&content_image& width=&379&&&p&&b&对于2009这个人物,从他在电竞圈问世的一刻,生涯就注定风波不断。浙江大学高材生,曾经的世界顶尖dota选手,退役后算是开创了中国电竞选手开网店的先河,并且组建了属于自己的战队。这其中有和海涛之间的利益风波,有猪肉粒事件的持续发酵,有与曾经的队友不和、和被指控偷窃的斑斑劣迹。以至于至今日,广大新生代dota2玩家更倾向于去关注YYF、longdd、zhou、820等退役名将的直播间,对于09这个人物,则成为了各个直播间闲暇之余玩梗的素材。伍声2009这个名字,仿佛渐渐失去了个性的光辉,成为了娱乐时代的一个缩影。&/b&&/p&&p&&b&但是提起2009,你会想到什么。&/b&&/p&&p&&b&从B站入坑do2的玩家也许大多数都会想起“我大鱼人 要教你 做大人”“如果你前妻很肥 就要出大根”等令人忍俊不禁的所谓“拯救华语乐坛”的音mad片段。&/b&&/p&&p&&b&看09do1提高班入手的玩家也许会想起扑朔迷离的船长和董小姐:影魔指着船长的背影说:那个人的样子好奇怪,先知说,他好像一条狗啊。很多时候,我们只是别人眼中的一条狗。想起09结尾用尚稚嫩青涩(情色)的嗓音唱起宋冬野的《董小姐》。&/b&&/p&&p&&b&稍微资深一些的dota玩家也许会想起U9联赛时09操刀的小Y暂停时问裁判的那句:“ji ba yang”。会想起ACG联赛五杀夺冠的Puck。若干年前与longdd的solo大赛,炼金在河道击杀信使时公屏霸气打字:“对不起,这场比赛我要赢。”&/b&&/p&&p&&b&也许是“他们还在讨论刚才那波团战,但是这场比赛,我已经拿下了。”&/b&&/p&&p&&b&也许是“这猴子被杀了高地怎么守啊?”&/b&&/p&&p&&b&也许是“这波深藏功与名,这波只能赢。”&/b&&/p&&p&&b&也许是“我们的猪肉粒是含有牛肉成分的。”&/b&&/p&&p&&b&也许是:“我就真的不懂了、打个破游戏、有什么好屌的、我都不知道当年我打游戏拿冠军的时候你们在哪?”&/b&&/p&&p&&b&...&/b&&/p&&p&&br&&/p&&p&&b&“既然难得已经聊了这么多了&/b&&/p&&p&&b&我就索性跟大家讲讲不是不敢讲的掏心话&/b&&/p&&p&&b&心窝的话吧&/b&&/p&&p&&b&很多时候我是一个较真的人&/b&&/p&&p&&b&最近视频解说行业的一些现象&/b&&/p&&p&&b&不断冲击着我&/b&&/p&&p&&b&英雄联盟解说小苍&/b&&/p&&p&&b&淘宝店营业额超过我们3倍,但她可能是腾讯导入并不能说明问题&/b&&/p&&p&&b&但是最近大把英雄联盟解说 &/b&&/p&&p&&b&哪怕是轻松搞笑黄段子视频也能轻松破百万&/b&&/p&&p&&b&可能明年这个时候 &/b&&/p&&p&&b&我们dota解说会被一个更加娱乐化的游戏碾压&/b&&/p&&p&&b&可是这个游戏 &/b&&/p&&p&&b&我连30级都没练到 看不懂比赛 &/b&&/p&&p&&b&会玩的英雄不超过5个&/b&&/p&&p&&b&今天看着我们全店员工从客服到打包热火朝天的样子&/b&&/p&&p&&b&我感到非常欣慰&/b&&/p&&p&&b&我想起了07年&/b&&/p&&p&&b&跟大学一起组队去北京参加比赛&/b&&/p&&p&&b&比赛进行到一半我发现结果已成定局&/b&&/p&&p&&b&我不甘心边打边流泪打完了比赛&/b&&/p&&p&&b&我想起了10年马来西亚的smm&/b&&/p&&p&&b&我们富二代《赞助商》在他租下的5星级宾馆当着全队人的面 &/b&&/p&&p&&b&对《队伍的老板》说你要觉得你一年能赚20万你去赚去&/b&&/p&&p&&b&我默默离开 &/b&&/p&&p&&b&在漆黑的马来西亚大街过了一夜&/b&&/p&&p&&b&想起11年的某一天&/b&&/p&&p&&b&一觉醒来,优酷微博人人,我的小站收到了铺天盖地来自陌生人的辱骂&/b&&/p&&p&&b&不懂如何辩解的我被描述成一个偷钱坑队友钱的垃圾&/b&&/p&&p&&b&我的人品有问题&/b&&/p&&p&&b&殊不知从不富裕的家里百般周折拿出20万,但离开战队只有我亏损5万并受到舆论谴责&/b&&/p&&p&&b&包括队员,合作伙伴都是盈利。甚至赞助商,之后在联系我希望继续合作&/b&&/p&&p&&b&回去时机场免税店,给妈妈和女朋友选购化妆品,他们(问我)为什么我不买,我没有解释只有苦笑&/b&&/p&&p&&b&我心里清楚 &/b&&/p&&p&&b&在你没有做出成绩之前,这个世界不会在乎你的自尊&/b&&/p&&p&&b&我突然顿悟&/b&&/p&&p&&b&一个人,想要的东西不能太多&/b&&/p&&p&&b&但我的一生&/b&&/p&&p&&b&是抗争的一生。”&/b&&/p&&p&&br&&/p&&p&&b&——2009&/b&&/p&&p&&b&《扑朔迷离的船长和董小姐》相信是改变许多dota玩家游戏观甚至价值观的一个视频,在我看来,在此之前的教学视频没有办法达到这个高度,在此之后的视频则也是难以企及。但是真正让我热血沸腾,热泪盈眶的,是这部《沉默的独白》。如今09的职业生涯已经盖棺定论,是非成败转头空,在看客眼中的,是他昙花一现的巅峰职业生涯,亦或是惟利是图的商人生涯,也许更可能是对他对dota这个游戏的冷漠、想一只附骨之蛆般榨取剩余价值的鄙夷。这里就引出一个非常引人深思的问题。那就是09真正爱过dota吗?&/b&&/p&&p&&br&&/p&&p&&b&09的反对者也许会列出以下罪状:淘宝店滥竽充数,欺骗粉丝感情;在战队中尔虞我诈,与队友处不来关系,情商与智商不成正比;退役后盗版冰蛙余下的烂摊子,搞出盗版09平台,公然无视知识产权;退役后仍想着lol、王者荣耀等时下火热游戏的一杯羹。在09的反对者的眼中,09无非是一个依靠dota成名,又将名气转化为财产的一个中间者。dota之于09,只是工作。&/b&&/p&&p&&b&09的种种所作所为,实在难以令粉丝洗白,也难以使中立生物恭维。&/b&&/p&&p&&br&&/p&&p&&b&在我看来,09是一个很矛盾的人。于涛9之战中可以看出,战争初期,09的情商劣势暴露无遗,舆论几乎一边倒地支持海涛,甚至连09的老东家LGD也翻脸不认人,可见09在职业生涯里的情商之低,拉帮结派水平之低。但在事件发酵阶段,09的不作为反而成为了击破海涛的“作为”的关键因素,最终二人“不得不”握手言和。09是一个非常纯粹的人,我喜欢服役时的09,因为我喜欢09战斗的一生,因为我们从来不能输;09的职业生涯在07-10年的阶段达到巅峰,是公认的世界顶级水平;路人天梯徒手拆黑,solo赛得心应手,辗转于多个职业战队,在短短几年内多次问鼎;操作、意识、大局观、智商,种种用来标榜职业选手水平的因素,在09身上集大成;可以说在那短短的三年时间里,09就是世界上最优秀的dota选手。那是“鲜衣怒马”的少年09。而之后开创的从零单排系列,用一句凯撒大帝的名言形容09足矣:我来,我见,我征服。至此,09对于dota的热情,我想无论是谁都不由分说。09如今之于dota,确确实实像是个肉食者,我不明白当年如日中天之时,他为何要卖弄小聪明,惹怒粉丝和中立客,也不知道所谓“沉默的独白”,是否是一场天衣无缝的逢场作戏,但是我明白09确实是死了,如今我更愿意称这个人为 伍老板。&/b&&/p&&p&&br&&/p&&p&&b&如今的09,好像更乐于为人所称作娱乐符号。他不刻意地去澄清与冷冷的关系,黑粉嘲讽他的外号“创世神”被他厚颜无耻地全盘接下。玩家们不亦乐乎地玩着众生兜里少2000,09只爱冷雨萱,09三顾加油站(中国dota另一位传奇选手YYF当年在加油站工作时被09相中,邀请他打职业,另外被09相中的还有曾经的中国三大核之一的ZSMJ甚至430 XIAO8等传奇选手),偶尔可以看见在ZSMJ 3800的节奏下,像绿叶一样被作为争辩谈资的“先锋盾影魔”,以及谁也不想理睬的、三核体系的开创者。当然被提及的更多的,是当年被指控偷71的钱,克扣LGD队员的工资等等。当然在pis的直播间里偶尔还能看到带当时09和pis交手的节奏(当年G联赛lgd vs nv七场比赛,09和Pis对中,结果是09七盘对位压了pis6把,而且09还是操刀了节奏型中单在对线期就打爆了Pis的吃资源发育型中单,当然也有LGD不放Pis SF的因素)。总而言之,这是一个人缘差到只有昔日对手会偶尔为其讲情的选手,也许是浙大科班出身,职业生涯顺风顺水,09的孤傲在退役后的一段时间里锋芒毕露,曾亲口承认,曾经有些看不起冷冷、海涛等路人草根玩家的09,就像生涯末期仍执拗于中单跳刀小Y,为其执念所束缚。意欲转型do2的09大家也有目共睹,这不仅证明了09对dota的热情也许已经荡然无存,此时已经是一个心思杂宠的精神体,也证明了dota2并非仅仅是dota1的改良版,以至于去尝试LOL、王者荣耀等新事物。有别于马甲的“拿梦想做赌注,我怎么舍得输.”09的游刃有余,虽说也是时代的弄潮儿,但是终究不能成为dota时代最耀眼的文化符号。&/b&&/p&&p&&br&&/p&&p&&b&“总有人要赢的,那为什么不能是我呢?”&/b&&/p&&p&&br&&/p&&p&&b&在冷清、灯光稀疏的大街上红着眼睛准备入睡的09如是自言自语:&/b&&/p&&p&&br&&/p&&p&&b&“但是在你没有做出成绩之前,这个世界不会在乎你的自尊。”&/b&&/p&&p&&/p&&p&&/p&
对于2009这个人物,从他在电竞圈问世的一刻,生涯就注定风波不断。浙江大学高材生,曾经的世界顶尖dota选手,退役后算是开创了中国电竞选手开网店的先河,并且组建了属于自己的战队。这其中有和海涛之间的利益风波,有猪肉粒事件的持续发酵,有与曾经的队友…
潜水多年,首答过百,忍不住叉腰三分钟!!&br&&img data-rawheight=&506& src=&/v2-1ef797fd1b2590b9aacc688f_b.jpg& data-rawwidth=&506& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/v2-1ef797fd1b2590b9aacc688f_r.jpg&&&br&评论有质疑的童鞋,虽然我写的很像一个段子,但是很遗憾,这踏马真的是真的,如有雷同算你倒霉。&br&&br&质疑火车B为什么能超火车A的同学,其实我也没想到还有这种操作,大概是因为火车A是动车火车B是高铁?&br&&br&本次更新强行修正了手癌患者的两处错别字,以免除潜在的被强迫症患者追杀的风险。&br&&br&以下为正文:&br&&br&去年和朋友去宁波,返程时烟瘾犯了,在绍兴站下来迅速点上。刚呼了一口,身后传来一阵滴滴滴的声音。回头一看,卧槽车门关了,门关了,关了,了。&br&&br&我至今忘不了火车缓缓离开时隔壁座东北大哥隔着车窗嘴角随风飘扬的笑有迷迭香的味道……&br&&br&还有我放在座位下的鞋(前一天在宁波漂流弄湿了的刚买的亚瑟士,对没错我脚下的是景区门口十五块一双的拖鞋)&br&&br&说时迟那时快火车已远走烟才抽了两口,我和朋友四目相对,读懂了彼此内心没说出口的懵逼和卧槽。&br&&br&当时的我们还太年轻,并不能明白为什么前一站东北大哥下来的时候火车很给面子的停了5分钟+,而轮到我们火车就飞一样的跑了……&br&&br&不过这已然不重要了。我们面对空荡荡的绍兴站台,开始思考两个问题:我们咋整?以及这烟还抽嘛?&br&&br&此时走来一个少年老成的工作人员,他听完我们的故事,沉思了片刻,然后……&br&&br&笑的像个两百斤的孩子。&br&&br&笑了大概有两分钟,他指了指站台另外一侧,说话了!!!&br&&br&你们在这等着,3分钟之后有辆车停这,也是到无锡的。是高铁。&br&&br&说到这他顿了顿,然后继续……&br&&br&笑的像个两百斤的孩子。&br&&br&笑完拍了拍我的肩膀,看了眼我嘴上才烧了一半的烟,补了一句:你们刚好可以把烟抽完。&br&&br&说完大笑而去。&br&&br&由于这哥们的表现太像消遣我们,一时间内心隐隐不安。但是抱着试试看的态度,我们还是安静的在站台等着,同时紧张的抽着烟。&br&&br&果然3分钟后,车来了,是高铁。我们忐忑地上了车,在车厢连接处站定(必然是没有座位的)。车开了。&br&&br&此时朋友提出了问题:我们这样算不算逃票???&br&&br&算吧,不算吧,好像还是算吧。&br&&br&抬头查票的小姐姐已经越走越近,我开始紧张的组织语言。&br&&br&朋友用力拽我,声音浑厚而低沉,带着不容拒绝的力量:快走!&br&&br&于是我跟着他往反方向走了一个车厢,然后折返与查票小姐姐错身而过,返回出生点站定。无懈可击。&br&&br&朋友略得意的解释:我们往回走,小姐姐会以为我们去上厕所。再折返,小姐姐不会注意到我们。我们回到这个位置,小姐姐会以为她已经查过我们了。&br&&br&卧槽好像很专业的样子。&br&&br&放心,我是老司机了。&br&&br&那,这样我们就算逃票了吧?&br&&br&好像是。&br&&br&那接下来?&br&&br&如法炮制,相信我没错的。&br&&br&火车又停了几站,我们如是者又来了两次。我仿佛打开了新世界的大门,开始对朋友赞不绝口。而他也对自己甚是满意,坦然接受。&br&&br&忽然耳旁响起小姐姐清亮的嗓音:两位请出示车票。&br&&br&卧槽大意了!!!&br&&br&小姐姐好看的脸庞透着高冷,我再次开始紧张的组织语言。&br&&br&可是小姐姐什么都没问,多看了一眼我们的票,又抬头瞥了我们一眼。&br&&br&那一眼仿佛已经看穿了一切。&br&&br&不能再等了,我要坦白,我要自首!!!&br&&br&然鹅小姐姐并没有给我机会,她把票撕了个小口子,然后塞到我手里,就走了。&br&&br&就走了???&br&&br&难道是要喊乘警来逮捕我们嘛???我开始更加紧张的组织语言。&br&&br&然而又过了一站,什么也没有发生。&br&&br&朋友陷入了深深地思索,半晌开口道:这样的话我们应该,不算逃票。&br&&br&大概是吧,我脚有点疼,内心却肥肠兴奋,有种大难逃生的快感。&br&&br&你以为这就结束了嘛???并没有,高潮在后面。&br&&br&我问朋友,我们这样算牛逼嘛???&br&&br&朋友擦了擦汗,算吧。&br&&br&此时车缓缓停在虹桥站,广播表示停车15分钟。我的烟瘾又来了。&br&&br&搞嘛?&br&&br&搞!!&br&&br&那就搞他妈的!!!&br&&br&于是我们再次来到了站台,再次点起了烟。随时瞄着车门,感觉每一口都弥足珍贵。&br&&br&高潮来了!!!&br&&br&抽到一半,站台另一侧缓缓停下来另一列火车。&br&&br&我们原先的那一列火车。&br&&br&心跳一百八!!!&br&&br&我一把扔掉烟,拉着朋友就要往里钻。&br&&br&朋友跟着我走了两步,又停了下来。&br&&br&把烟抽完再上,要有腔调。车刚停,15分钟才开,时间够了。&br&&br&说的好有道理,我强行续上一根。&br&&br&终于抽完了,我们压抑着内心的鸡冻,迈着昂扬的步伐,踏上火车。&br&&br&我见到了我的座位,我的湿哒哒的躺在塑料袋里的亚瑟士,以及仿佛见了鬼的邻座东北大哥。&br&&br&我微笑着坐下,宛如王者归来。&br&&br&全剧终。
潜水多年,首答过百,忍不住叉腰三分钟!! 评论有质疑的童鞋,虽然我写的很像一个段子,但是很遗憾,这踏马真的是真的,如有雷同算你倒霉。 质疑火车B为什么能超火车A的同学,其实我也没想到还有这种操作,大概是因为火车A是动车火车B是高铁? 本次更新强…
那天喝了点小酒,回宿舍&br&大老远听见宿舍里吵的要死&br&我上去踹开门:“cnmd吵个屁啊。”&br&然后突然脚下一滑摔了一跤,呻吟着起来后躺床上过一会睡着了&br&第二天我起来,发现床上一摊血迹,看看屁股,尼玛居然有血&br&我处于懵逼状态时舍友冲进来手里还拿了一堆外卖请我吃&br&后来我才知道,那天宿舍进了个老鼠,抓不到,得亏我一屁股把它坐死了......
那天喝了点小酒,回宿舍 大老远听见宿舍里吵的要死 我上去踹开门:“cnmd吵个屁啊。” 然后突然脚下一滑摔了一跤,呻吟着起来后躺床上过一会睡着了 第二天我起来,发现床上一摊血迹,看看屁股,尼玛居然有血 我处于懵逼状态时舍友冲进来手里还拿了一堆外卖…
&img src=&/50/v2-faeee5e3b1d65f10a16f6_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-faeee5e3b1d65f10a16f6_r.jpg&&&img src=&/v2-2c9cab4fb8f39_b.jpg& data-rawwidth=&640& data-rawheight=&53& data-thumbnail=&/v2-2c9cab4fb8f39_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-2c9cab4fb8f39_r.gif&&&p&&strong&★&/strong&&/p&&p&&strong&除了“雅美蝶”之外,你还知道哪些小电影的常用语?不能说5个以上的,还真不好意思开车呢···&/strong&&/p&&img src=&/v2-a7dcca2c5e4d59dc3e6b4a1b152f4a18_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&★&/strong&&/p&&p&&strong&开篇专用拒绝语&/strong&&/p&&p&&strong&1、やめて
(ya me te)
&/strong&&strong&雅美蝶——不要&/strong&&/p&&p&&strong&2、放して (ha na shi te)
哈那西贴——放开我&/strong&&/p&&p&&strong&3、止めろ
(ya me ro)
雅美若——住手&/strong&&/p&&img src=&/v2-87ad914e7fb04ac4f302b_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&常用于QJ的戏码,一般是女主受到男主威胁、强迫的情况下的常用语。&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&拒绝式引诱语&/strong&&/p&&p&&strong&1、いや
呀大/呀——不要 &/strong&&/p&&p&&strong&2、そこ...駄目 (so ko... da me) 锁扩,打灭——那里……不可以 &/strong&&/p&&p&&strong&3、痛ぃ (yi ta yi)
以太 ——疼&/strong&&/p&&img src=&/v2-edcfd6e4a151_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&常用于第一次被对方“解禁”的戏码,给人一种放弃抵抗,欲拒还迎的感觉,其实就是默许了男主的行动。&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&称赞式引诱语&/strong&&/p&&p&&strong&1、お愿い
(ao ni ga)
奥内该——拜托 &/strong&&/p&&p&&strong&2、すごい
斯国一 ——好厉害 &/strong&&/p&&p&&strong&3、はつかし(ha tsu ka shi)哈次卡西=羞死人了&/strong&&/p&&img src=&/v2-fde353a73fb73efcf2faf9_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&4、速く (ha ya ku)
哈呀库——快一点&/strong&&/p&&p&&strong&5、もと(motto)毛掏,毛掏——还要,还要,再大力点的意思&/strong&&/p&&img src=&/v2-5ee1571043cab7e13ed6e94d54ce3c00_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&6、気持ちいい(ki mo chi ii)可莫其=爽死了&/strong&&/p&&p&&strong&7、だめだ(da me da)打麦打——不行了&/strong&&/p&&img src=&/v2-9383aac08c2d463aedbb4505_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&这里一般分3个阶段,也就是我们常说的事前、事中、gc,这几句分别是:&/strong&&/p&&p&&strong&前戏的打情骂俏、各种技巧的展示;&/strong&&strong&戏中力度、技巧、姿势变换语;&/strong&&strong&gc时不知所措地胡言乱语感···&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&事后总结语&/strong&&/p&&p&&strong&1、いきそう(yi ge)以各——高潮了&/strong&&/p&&p&&strong&2、ぃく(i ku )一库=要出来了&/strong&&/p&&img src=&/v2-bb93f9d2084cbca70b4965_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&结束语一般就两句话,前面一句是女生说的,后面一句是男生说的,以此来结束一场“活塞运动”···&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&b&动图版和更多精彩内容请关注微博:女王viisee吴或公众号“viisee吴/viiseewu”,还有你不知道的知识!或加微信“wuzhaoting2010”私信我,吴老师随时为你们答疑解惑!&/b&&br&&/p&&p&&strong&想学姿势、涨知识? 戳进来看看:&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D8bdd8ce8cbd0f41ec79bf9%26chksm%3D8cfd74f4bb8afdea4472bdf23a6e48fb601f8166654fbb3d241e1eca%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&家居pa无感?来点提升愉悦度的“小工具”如何?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D0fa8d556c24d05e19c4d%26chksm%3D8cfd74f9bb8afdef160ec15f8ac1c5eadcf9fe6ef210%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【女王viisee吴】男票犯错时除了跪榴莲,还能跪什么?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D8ebf7a6e658d5fchksm%3D8cfd74fdbb8afdebc9dfbbf552fb88e6cb454b4d40f657dec1e1ac5d568%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【女王viisee吴】你的另一半会在事后跟你温存吗?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&b&“女王viisee吴”出品,专注于情感两性领域,分享婚姻、恋爱、和你不知道的知识!如欲转载请关注订阅-V号--viiseewu 账号或关注微博:女王viisee吴 后直接回复“转载”和“投稿”,按照要求转载即视为获得授权,否则一律举报。&/b&&/p&
★除了“雅美蝶”之外,你还知道哪些小电影的常用语?不能说5个以上的,还真不好意思开车呢···★开篇专用拒绝语1、やめて (ya me te) 雅美蝶——不要2、放して (ha na shi te) 哈那西贴——放开我3、止めろ (ya me ro) 雅美若——住手常用于QJ的戏码,一…
&img src=&/v2-be09b715d45ba_b.png& data-rawwidth=&914& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&/v2-be09b715d45ba_r.png&&&blockquote&&img src=&///equation?tex=L_1& alt=&L_1& eeimg=&1&& 为眼睛到髂前上棘点距离(上半身长),&img src=&///equation?tex=L_2& alt=&L_2& eeimg=&1&& 为髂前上棘点到脚底距离(腿长)&/blockquote&&p&因为人类在视网膜上感知的物体大小与视角大小成比例,所以可以用视角大小之比来代替眼中的上下身长度比例。&/p&&img src=&///equation?tex=tan%5C%2C%5Calpha%3D%5Cfrac%7BL_1%7D%7B2D%7D%2C%5C%3B%5C%3Btan%5C%2C%28%5Calpha%2B%5Cbeta%29%3D%5Cfrac%7BL_1%2BL_2%7D%7B2D%7D& alt=&tan\,\alpha=\frac{L_1}{2D},\;\;tan\,(\alpha+\beta)=\frac{L_1+L_2}{2D}& eeimg=&1&&&img src=&///equation?tex=%5Cbecause+%5C%3B+tan%5C%2C%28%5Calpha%2B%5Cbeta%29%3D%5Cfrac%7Btan%5C%2C%5Calpha%2Btan%5C%2C%5Cbeta%7D%7B1-tan%5C%2C%5Calpha%5Ccdot+tan%5C%2C%5Cbeta%7D& alt=&\because \; tan\,(\alpha+\beta)=\frac{tan\,\alpha+tan\,\beta}{1-tan\,\alpha\cdot tan\,\beta}& eeimg=&1&&&img src=&///equation?tex=%5Ctherefore+%5C%3B+tan%5C%2C%5Cbeta%3D%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D& alt=&\therefore \; tan\,\beta=\frac{2DL_2}{4D^2+L_1L_2+L_1^2}& eeimg=&1&&&p&&img src=&///equation?tex=%5Cbecause%5C%3B+L_%7B1%2Cpercieved%7D%5Cpropto+%5Calpha%2C%5C%3BL_%7B2%2Cpercieved%7D%5Cpropto+%5Cbeta& alt=&\because\; L_{1,percieved}\propto \alpha,\;L_{2,percieved}\propto \beta& eeimg=&1&& ,且系数相同&/p&&img src=&///equation?tex=%5Ctherefore%5C%3B%5Cfrac%7BL_%7B1%2Cpercieved%7D%7D%7BL_%7B2%2Cpercieved%7D%7D%3D%5Cfrac%7B%5Calpha%7D%7B%5Cbeta%7D%3D%5Cfrac%7Btan%5E%7B-1%7D%28%5Cfrac%7BL_1%7D%7B2D%7D%29%7D%7Btan%5E%7B-1%7D%5Cleft%28+%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D%5Cright%29%7D%3Df%28D%29& alt=&\therefore\;\frac{L_{1,percieved}}{L_{2,percieved}}=\frac{\alpha}{\beta}=\frac{tan^{-1}(\frac{L_1}{2D})}{tan^{-1}\left( \frac{2DL_2}{4D^2+L_1L_2+L_1^2}\right)}=f(D)& eeimg=&1&&&p&该函数在正实数集上单调递减,最终收敛至真实上下身长比例:&/p&&img src=&///equation?tex=%5Clim_%7BD%5Crightarrow+%5Cinfty%7D%5Cfrac%7Btan%5E%7B-1%7D%28%5Cfrac%7BL_1%7D%7B2D%7D%29%7D%7Btan%5E%7B-1%7D%5Cleft%28+%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D%5Cright%29%7D%3D%5Cfrac%7BL_1%7D%7BL_2%7D& alt=&\lim_{D\rightarrow \infty}\frac{tan^{-1}(\frac{L_1}{2D})}{tan^{-1}\left( \frac{2DL_2}{4D^2+L_1L_2+L_1^2}\right)}=\frac{L_1}{L_2}& eeimg=&1&&&p&所以,离镜子越近,越显得腿的比例短;但是当人与镜子距离增大,该“腿短效应”会迅速减弱,一般在2米之外就可以忽略不计了。&/p&&p&结论:对镜子拍照时,想要显得腿长,应该&b&离镜子远&/b&,并将&b&镜头放低&/b&。&/p&&p&(对于摄影也是同样)&/p&&br&&ul&&li&评论区有人要求拿题主的数据计算一下&/li&&/ul&&blockquote&题主182cm,身材比例正常。&/blockquote&&p&身材比例正常,那么默认腿长与身高比例为黄金分割(0.618),则腿长为1.12cm。假设头顶到眼睛距离为10cm,得出上半身长为60cm。实际上下半身比为&img src=&///equation?tex=%5Cfrac%7B0.6%7D%7B1.12%7D%3D0.535714& alt=&\frac{0.6}{1.12}=0.535714& eeimg=&1&&&/p&&p&作出f(x)~x、y=1和y=0.535714图像:&/p&&img src=&/v2-9ededd75fd5b21f7ef62_b.png& data-rawwidth=&1894& data-rawheight=&760& class=&origin_image zh-lightbox-thumb& width=&1894& data-original=&/v2-9ededd75fd5b21f7ef62_r.png&&&p&接下来计算能够认为该效应可忽略的距离(不清楚人眼能接受的相对误差,所以从1%算到5%)&/p&&ul&&li&1%:5.75507 m&/li&&li&2%:4.06125 m&/li&&li&3%:3.30942 m&/li&&li&4%:2.86041 m&/li&&li&5%:2.55346 m&/li&&/ul&
L_1 为眼睛到髂前上棘点距离(上半身长),L_2 为髂前上棘点到脚底距离(腿长)因为人类在视网膜上感知的物体大小与视角大小成比例,所以可以用视角大小之比来代替眼中的上下身长度比例。tan\,\alpha=\frac{L_1}{2D},\;\;tan\,(\alpha+\beta)=\frac{L_1+L_2…
&img src=&/50/v2-345ed32ecfd1a5e919bd0b2a7185549e_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/50/v2-345ed32ecfd1a5e919bd0b2a7185549e_r.jpg&&&p&上周我照例把公众号推送放到了知乎,第一条评论是:“以后会写关于学术的PPT吗?”。这类留言我不是第一次见到了,几乎每隔一段时间就有人询问学术PPT怎么做。&/p&&p&所以我决定为学术PPT认真写上一篇文章。不为别的,就因为:我懂,学术PPT有多难。&/p&&p&学术PPT之所以很少被提及,是因为它很难做出彩。这篇文章不能把你的学术PPT变得狂拽炫酷吊炸天,但是可以让它变得清晰明确一些。&br&&/p&&br&&h2&&b&学术PPT难在哪?&/b&&/h2&&br&&p&&b&模仿?别忙了&/b&&br&&/p&&p&如果你做过学术PPT,你可能会有种失落感:仿佛你被PPT圈抛弃了。&/p&&p&网上的素材,放眼看上去好像无穷无尽:商务人士,饼状图,条状图,团队介绍,公司简介,公司大事记……这些好是好,但是毕竟场景不同,不太适用。&/p&&p&网上的各种教程:仿造网页动态、户外广告的Mock-up、艺术字、画个小漫画……这些技巧看上去很不错,可是在学术PPT上也好像没有用武之地。&br&&/p&&img src=&/50/v2-9ef2227dfb9be187df25_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-9ef2227dfb9be187df25_r.jpg&&&p&由于学术PPT的特性,好像网络上也没有值得模仿的优秀作品。即使是网上的名校公开课中,教授们的PPT水平好像也不太值得模仿。图为牛津大学公开课,PPT也是TXT风格的……&br&&/p&&br&&p&&b&改改就用或直接模仿,好像这条路走不通。&/b&&/p&&br&&br&&p&&b&图片?别想了&/b&&/p&&p&我说过:一张好图片可以奠定页面的逼格。但是对于学术PPT来说,找图经常是一个吃力不讨好的活 —— 也许你辛辛苦苦搜了半天图片,放进PPT之后还被导师嫌弃过于花哨,被迫删掉。&/p&&img src=&/50/v2-bd0e9b8dddce6c282a32b_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-bd0e9b8dddce6c282a32b_r.jpg&&&p&而且,文科生搜出符合主题的好图片可能相对容易,理科、医科、工科等科目的素材几乎没有什么美感可言。各种数据图表,各种示意图,既缺乏美感,也不敢随便重绘和修改。&/p&&br&&p&&b&靠图片拉高学术PPT的颜值,好像也不太好走。&/b&&/p&&br&&br&&p&&b&精简?别逗了&/b&&/p&&p&苹果发布会的Keynote影响了很多的人,比如大家调侃的“雷布斯”和“贾布斯”。可是对于学术PPT,你真能把页面的内容精简成这个样子吗?&/p&&img src=&/50/v2-011bce04a_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-011bce04a_r.jpg&&&p&当然不行。实验背景和前提要留下,过程的要点要留下,实验的结果要留下,相关的器材要留下……&/p&&p&而且学术性PPT不但是演讲的辅助工具,更有存档的价值。所以把页面删得只剩一句话,断然是不可取的。总之,一切仿佛没什么优化的余地。&/p&&br&&p&&b&要求严谨,可改度低,又该如何处理?&/b&&/p&&br&&br&&h2&&b&学术PPT实例分析&/b&&/h2&&p&说了那么多,其实我就是想替做学术PPT的朋友们说句公道话:你们确实不容易。不过这也不是辣眼睛的借口,诺记一直认为:界面可以不华丽,内容必须要清晰。&/p&&p&如果你希望把一份学术PPT做得艳惊四座,既费神费力,又没有必要。这次,诺记用一份PPT投稿作品来分析:学术PPT到底应该怎么改。&/p&&img src=&/50/v2-02fb0d3d7f5dd8bfac2b336_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-02fb0d3d7f5dd8bfac2b336_r.jpg&&&p&这份投稿制作水平已经很不错了,内容简洁清晰,而且并没有加入太多华而不实的装饰元素。从这份投稿中我们可以看出一些学术PPT的特点:&br&&/p&&ul&&li&实验阐述文字较多,而且不方便精简;&br&&/li&&li&图片主要以黑白双色性冷淡示意图为主,较为简单;&br&&/li&&li&示意图多为纯JPG图片,编辑较不便。&br&&/li&&/ul&&br&&br&&br&&h2&&b&文字处理&/b&&/h2&&p&上述四张PPT当中,文字较多的就是第二页,里面的文字详细描述了相关实验的研究背景。不过文字较多,看上去有点沉闷。&/p&&img src=&/50/v2-c5e7dfada1f6ca5588f37fcf8f482266_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-c5e7dfada1f6ca5588f37fcf8f482266_r.jpg&&&img src=&/50/v2-48fedbd6c67edefe3931c_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-48fedbd6c67edefe3931c_r.jpg&&&p&同时,由于文字缩进很多,可以认为是直接从WORD文档中复制粘贴过来的,所以文字内容显得缺乏条理,轮廓凌乱。&/p&&p&“每段句首空两行”这种规矩主要是为了在大篇幅的文字中更容易分出自然段,但是由于PPT上的内容文字量本身就不大,所以首行缩进很多时候是不需要的。&/p&&br&&p&于是我做了四个调整:&/p&&p&1)把文字根据不同主题,拆成了三个不同文本框,彼此之间留白,并用虚线分割;&/p&&p&2)取消了段落首行缩进,所有文字均左对齐;&/p&&p&3)把图片加框,强调轮廓,并且图文高度大体相等;&/p&&p&4)重点内容用紫色标记出来。&/p&&br&&img src=&/50/v2-ffc8e06c3ab_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-ffc8e06c3ab_r.jpg&&&img src=&/50/v2-6c83cbdf12_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-6c83cbdf12_r.jpg&&&p&修改完的文稿,图文高度相同,文字轮廓清晰。不同层次的文字之间有明显的留白,让人一眼就能分清层次。同样的内容,显得更有条理了。&/p&&p&划分层次是最有效的,让PPT逻辑清晰的办法。如果你连文字层次都懒得划分,可能就有点对不起你的辛苦获得的研究成果了。&/p&&br&&p&&b&总结:文字可以不必首行缩进;不同主题之间需要有留白,有层次。&/b&&/p&&br&&br&&br&&br&&br&&h2&&b&示意图处理&/b&&/h2&&p&在示意图方面,由于是现成的JPG图片,我几乎没有办法修改。但是我还是对示意图进行了一个简单的处理(下图)。&/p&&img src=&/50/v2-c05ee7a6921398bcb6ba3e9cbe5d0641_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-c05ee7a6921398bcb6ba3e9cbe5d0641_r.jpg&&&img src=&/50/v2-622f96d70ac16a2c8f4ba_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-622f96d70ac16a2c8f4ba_r.jpg&&&p&这类纯图片的示意图,编辑起来比较困难。相对容易的折衷方法就是不去修改示意图中的主要内容,而去调整诸如箭头、注释等小的细节。&/p&&p&我利用裁剪功能把原图片中的烧瓶、烧杯、电池裁剪出来。手动画了箭头,输入了文字。这样就在不改变主体内容的情况下,让示意图变得更加清晰了。&br&&/p&&p&最后,因为箭头和文字都是我自己输入的,后期如果想把横向的示意图变为纵向的,改起来也十分容易。&/p&&br&&p&&b&总结:对于整张图片的示意图,不要改变主体元素。通过裁减功能,把主体元素摘出,再手动添加箭头、文字等简单的元素,从而起到改编示意图的效果,让示意图更加清晰直观。&/b&&/p&&br&&br&&br&&h2&&b&总体建议&/b&&/h2&&p&学术PPT不是不能玩出花样,但是相对要耗费更多的精力,还被评价为“过于花哨”的风险。如果想让PPT更清晰,我建议的改造有以下方面:&/p&&ol&&li&模板方面可以使用简洁风格的模板。最好使用白底,因为各种实验结果图片大部分都是白底;&br&&/li&&li&封面 / 封底 / 章节页可以做得稍微华丽一些,但是具体内容页不能太花哨,例如插入大量装饰图片或者使用花哨的图片做背景,容易显得不严谨不严肃;&br&&/li&&li&内容上,文字要注意层次,图文混排要注意轮廓整齐,示意图可以适当改编。&br&&/li&&li&美化的重点主要放在内容清晰和颜色比例增加上。注意,我说的是颜色比例增加,不是颜色种类增加。&br&&/li&&/ol&&br&&br&&p&最后,感谢你能看到这里。如果你有关于学术PPT的其他问题,也欢迎留言讨论,或者参与投稿。&/p&&br&&br&&blockquote&&p&微博投稿:将PPT截图发送至新浪微博,微博中@懒人诺壹乔&/p&&p&邮箱投稿:将文档发送至 ,注明“诺记点评”,诺记将会择优发布。&/p&&p&注:您的投稿可能会被公开,请注意隐去敏感信息。&/p&&/blockquote&&br&&p&全文完。&/p&&p&Copyright (C) 2017 诺壹乔. All rights reserved.&/p&
上周我照例把公众号推送放到了知乎,第一条评论是:“以后会写关于学术的PPT吗?”。这类留言我不是第一次见到了,几乎每隔一段时间就有人询问学术PPT怎么做。所以我决定为学术PPT认真写上一篇文章。不为别的,就因为:我懂,学术PPT有多难。学术PPT之所以…
&img src=&/50/v2-92c3a6ea76b0d8a994b6e0_b.jpg& data-rawwidth=&432& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&432& data-original=&/50/v2-92c3a6ea76b0d8a994b6e0_r.jpg&&&p&今天效率君把几年积累的Windows 上的黑科技分享给大家,虽然我已不用Windows 了,但是这些工具真的让你还怀念,如果你时候用Windows,这些工具绝对不该错过,它可以然你的效率大大提升。&/p&&br&&br&&p&Everything&br&&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-ab4e1b3e945ceffa37a9c_b.png& class=&content_image&&&p&Everything 是Windows 上一款文件搜索软件。&/p&&p&只需要你第一次打开,它就会建立索引,之后的使用,不管你是成千上万个软件,还是几百G 的硬盘,Everything 只需几秒就可以检索出你要的文件。&/p&&p&可以你会想:它功能这么强大,一定会很大而且很占内存吧,我只想告诉你,它的一个安装文件不到1M,而且占用内存不到10M,简直是业界良心。&/p&&p&而且它还支持中文。&/p&&br&&br&&p&Wox&/p&&p&&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-4eeb86d3f4ad1940f54abbb_b.jpg& class=&content_image&&&p&Wox 是一款Windows 快捷启动器辅助工具。&/p&&p&我们都知道Mac 自带Spotlight,还有第三方软件Alfred,简直好用到不要不要了,但是Windows 就尴尬了,打开一个东西要点好几个步骤,搜索一个东西慢的要死,有了Wox 这些都不是问题。&/p&&p&你可以快速打开系统的应用和设置,像控制面板,网络设置。&/p&&p&你可以快速搜索本地文件,而且它还支持模糊搜索,比如你要搜索 网络,你可以只输入wl 即可。&/p&&p&你还可以使用它网页搜索,翻译,everything 插件,还有很多插件可以使用。&/p&&br&&br&&p&Fences&/p&&p&&a href=&/?target=http%3A///products/fences/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/products/f&/span&&span class=&invisible&&ences/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-eedf86c17292b_b.jpg& class=&content_image&&&p&Fences 是一个Windows 桌面管理软件。&/p&&p&它可以在桌面上建立文件夹,将不同的软件整理在一个文件夹内。&/p&&p&而且它还有一个特别棒的功能,双击隐藏桌面的所有图标,这对于有癖好的人随时一个福利。&/p&&p&它还支持虚拟桌面,当你拖拽桌面两侧,它就会进入一个干净的桌面,你可以所以使用。&/p&&br&&br&&p&AutoHotKey&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&AutoHotKey 是一个自动化软件工具,它可以让你快速制动执行重复性的任务。&/p&&p&听起来好高端的样子,这种事情不是只有程序员干的么?&/p&&p&现在AutoHotKey 也让你有这种能力,你只需要建立自己的脚本。&/p&&p&它会有一些符号代表某些按键,而且你还可以快速打开软件,一下打开好多网页。&/p&&p&当然其他更多黑科技,还需要你去读文档了。&/p&&br&&br&&p&Total Commander&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-c8f42df9d71dd6d7fb33d705f1dc53ee_b.jpg& class=&content_image&&&p&Total Commander 是一个非常强大的Windows 文件资源管理器。强大到无法用语言来形容。&/p&&p&而且它有各种黑科技,对于老司机们可以随意捣鼓。它在一个窗口有两个并列的窗口,你可以执行任意的操作。它有很强大的搜索功能,你可以使用通配符来搜索。它还有快速预览缩略图,它还有批量重命名工具。&/p&&p&你还可以使用它来访问FTP 服务器。它有强大的同步功能,还可以比较不同的内容同步,&/p&&p&Mac 用户觉得自带的Finder 不好用,可以尝试体验Commander One,和Total Commander类似。&/p&&br&&br&&p&SpaceSniffer&/p&&p&&a href=&/?target=http%3A//www.uderzo.it/main_products/space_sniffer/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&uderzo.it/main_products&/span&&span class=&invisible&&/space_sniffer/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-76f6caff9ee43eb6dbd5ef_b.jpg& class=&content_image&&&p&SpaceSniffer 是一个强大的Windows 磁盘分析工具。&/p&&p&我们都知道Windows 使用久了很多碎片文件,而你又不知道怎么清理。&/p&&p&使用它可以快速分析整个磁盘的分布比例,它会按照各个方格来排布文件,你还可以一键删除不用的大文件。你还可以删除hiberfil.sys。&/p&&br&&br&&p&Clover&/p&&p&&a href=&/?target=http%3A//cn.ejie.me/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&cn.ejie.me/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-26ff55d1fef86b65761f65aeb28ce332_b.jpg& data-rawwidth=&517& data-rawheight=&526& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&/v2-26ff55d1fef86b65761f65aeb28ce332_r.jpg&&Clover 是一个Windows 浏览器的一个货站,它可以让你像Chrome 浏览器那样浏览文件。&/p&&p&你可以使用Ctrl+T新开页面,Ctrl+W关闭页面,Ctrl+Tab切换页面,让你的工作效率大大地提升!&/p&&p&而且通过拖拽到书签栏轻松添加书签,再也不用每次都重新打开文件的位置了。&/p&&br&&br&&p&Ditto&/p&&p&&a href=&/?target=http%3A//ditto-cp.sourceforge.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ditto-cp.sourceforge.net&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-bccf119f239d6f65480ada8f3fbd4fbb_b.png& data-rawwidth=&345& data-rawheight=&246& class=&content_image& width=&345&&Ditto 是一个强大的剪切板增强工具,而且它还开源,免费。&/p&&p&它可以把复制的所有内容保存起来,你还可以自定义设置保存的日期和条数。&/p&&p&它更强大的是可以合并粘贴,还支持分组,置顶,搜索功能,还可以通过网络共享剪切板。&/p&&br&&br&&p&CCleaner&/p&&p&&a href=&/?target=https%3A///ccleaner& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/ccleaner&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-4bc6bd92fe8e_b.png& data-rawwidth=&683& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&683& data-original=&/v2-4bc6bd92fe8e_r.png&&CCleaner 是一个电脑清理工具。&/p&&p&虽然Windows 有很多电脑清理工具,什么360,百度的,我是不推荐你安装。&/p&&p&它可以帮你清理电脑的杂物,它还可以帮你清理注册表,让你的电脑更加快速。&/p&&p&它还能保护你的电脑免受病毒干扰,让你的电脑更安全。&/p&&p&它还可以让你的开机更快速,关闭掉无关紧要的默认启动的软件。&/p&&p&它同时又Android 版本。&/p&&p&它的专业版还有实时监控,定时清理,自动更新等功能。&/p&&br&&br&&p&Listary&/p&&p&&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-d41d00accecd_b.png& data-rawwidth=&344& data-rawheight=&289& class=&content_image& width=&344&&Listary 是一个Windows 的强大搜索工具。&/p&&p&它可以快速查找你想要找到的文件,就像Everything 那样。&/p&&p&它还可以快速启动软件,还可以选择应用程序快速打开不同文件。还可以查看最近浏览的文件。&/p&&p&它还可以创建文件和软件的收藏夹,让你快速打开。还可以点击文件右键快速搜索。你还可以自定义搜索引擎快速搜网络上的内容。&/p&&p&想要体验更多功能,它还有专业版。&/p&&br&&br&&blockquote&&p&本文部分参考:&/p&&p&维基百科(&a href=&/?target=http%3A//zh.wikipedia.org& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&zh.wikipedia.org&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&p&小众软件(&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&p&善用佳软(&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&/blockquote&&br&&p&发现更多&b&高效率工具&/b&和&b&实用工具App&/b&,欢迎关注我的公众号:&b&高效率工具搜罗&/b&(ID: gongju006)&br&&/p&&img src=&/affbdc7495_b.jpg& data-rawwidth=&258& data-rawheight=&258& class=&content_image& width=&258&&
今天效率君把几年积累的Windows 上的黑科技分享给大家,虽然我已不用Windows 了,但是这些工具真的让你还怀念,如果你时候用Windows,这些工具绝对不该错过,它可以然你的效率大大提升。 Everything Everything 是Windows 上一款文件搜…
&img src=&/50/v2-f3d872e8ab3f75b173dd32fd99eaef83_b.png& data-rawwidth=&660& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&660& data-original=&/50/v2-f3d872e8ab3f75b173dd32fd99eaef83_r.png&&&h2&一、
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的&a href=&/?target=http%3A//www.skycn.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&skycn.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&和 &a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。&p&&br&
火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。&br&这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在&a href=&/?target=http%3A//www.skycn.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&skycn.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&和&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。&/p&&p&&br&
根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。&br&&br&&br&&img src=&/v2-78ca677cca6dba715fc61db_b.png& data-rawwidth=&510& data-rawheight=&258& class=&origin_image zh-lightbox-thumb& width=&510& data-original=&/v2-78ca677cca6dba715fc61db_r.png&&&br&&br&
图 1、下载器向用户计算机植入恶意代码&/p&&p&&br&
被植入的恶意代码没有正常的用户卸载功能,也没有常规启动项,电脑每次开机时都会启动和更新恶意代码,恶意代码接收C&C服务器指令,行为受云端控制,并且会通过加载驱动,保护相关的注册表和文件不被删除。&/p&&p&&br&
因此,这些植入恶意代码的用户电脑成为长期被远程控制的“肉鸡”。&/p&&p&&br&该恶意代码被远程启动后,会劫持各种互联网流量,用户的浏览器、首页、导航站都会被劫持,将流量输送给hao123导航站。同时,还会篡改电商网站、网站联盟广告等链接,用以获取这些网站的流量收入分成(详情在本报告第二章)。&br&
综上所述,该恶意代码本身以及通过下载器植入用户电脑的行为,同时符合安全行业通行的若干个恶意代码定义标准,因此,火绒将这一恶意代码家族命名为“Rogue/NetReaper”(中文名:流量收割者)。升级到“火绒安全软件”最新版本,即可全面查杀、清除该类恶意代码。&br&&img src=&/v2-53d212e6c25cf1b21b06ca97_b.png& data-rawwidth=&800& data-rawheight=&515& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/v2-53d212e6c25cf1b21b06ca97_r.png&&&br&&br&
图2、火绒安全软件检测结果&br&&br&火绒安全软件4.0下载地址:&br&&a href=&/?target=http%3A///downv4.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/downv4.html&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&火绒专杀工具下载地址:&br&&a href=&/?target=http%3A///download/tools/hrkill-v1.0.0.10.exe& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/download/too&/span&&span class=&invisible&&ls/hrkill-v1.0.0.10.exe&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&/p&&h2&二、
主要劫持行为描述&/h2&&br&
用户在这两个下载站下载软件后,电脑即被植入“Rogue/NetReaper”恶意代码,在长期的潜伏期过程中,电脑可能发生如下流量劫持情况(按地域和时间等因素云控劫持,或者随机劫持):&br&
1.导航站劫持:当用户访问其他导航站时,会被劫持到百度hao123导航站。&br&
包括360、QQ、2345、搜狗、猎豹、114la、瑞星……等导航站都会被劫持,劫持后的hao123网址带有百度联盟的推广计费名。&p&&img src=&/v2-50f2b5a76e6cc67def3b_b.png& data-rawwidth=&569& data-rawheight=&169& class=&origin_image zh-lightbox-thumb& width=&569& data-original=&/v2-50f2b5a76e6cc67def3b_r.png&&
图3、常见导航站被直接为hao123&br&&/p&&p&&br&
2.首页劫持:把用户电脑首页修改为hao123导航站。&br&
使用IE浏览器的用户,其首页被修改为hao123导航站,并通过百度联盟计费名统计流量。&br&&br&
3.浏览器劫持:360浏览器替换成IE浏览器或者假IE浏览器。&br&
当发现用户使用360安全浏览器或360极速浏览器时,默认浏览器被修改为IE浏览器,或者修改为假IE浏览器,以躲避安全软件的浏览器保护。无论 怎样,被替换后首页都会变成hao123导航站,并通过百度联盟计费名统计流量。&br&&br&
4.网盟广告劫持:将百度网盟其他渠道计费名换成渠道商猎豹(金山毒霸)。&br&&br&
百度网盟有许多渠道商,这些渠道商都将流量售卖给百度网盟,这个劫持行为是将其他渠道商的推广计费名换成金山的,这样的话,本来应该属于其他渠道的百度网盟推广费用,就被猎豹获得,猎豹再向恶意代码制作者分钱。&br&&br&&br&&img src=&/v2-bd979cefcb46ed20eddf6a_b.png& data-rawwidth=&571& data-rawheight=&149& class=&origin_image zh-lightbox-thumb& width=&571& data-original=&/v2-bd979cefcb46ed20eddf6a_r.png&&&br&
图 4、替换百度网盟广告&/p&&p&&br&
5.电商流量劫持:使用IE浏览器访问京东等电商网站时,先跳转到电商导流网站站,然后再跳转回该电商网站。&br&
先跳转到电商导流网站妖猴网(&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&),再返回原购物网站之后,电商网站链接就加上了妖猴网的计费名,电商网站就会按照流量向妖猴网支付推广费用,妖猴网再向恶意代码制作者分钱。&br&&br&&br&&img src=&/v2-e415d1aecc1d7dfaf5206c_b.png& data-rawwidth=&561& data-rawheight=&771& class=&origin_image zh-lightbox-thumb& width=&561& data-original=&/v2-e415d1aecc1d7dfaf5206c_r.png&&图 5、访问电商网站时会跳转到电商导流网站&br&&/p&&br&&h2&三、概要分析&/h2&&br&
执行任意从&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&下载到的下载器,不需要进行任何操作,恶意代码就会植入用户计算机。使用火绒剑可以监控植入恶意代码的整个过程,如下图: &br&&br&&br&&img src=&/v2-8c73a1dde9d0c1db3febd8f18a117027_b.png& data-rawwidth=&701& data-rawheight=&1078& class=&origin_image zh-lightbox-thumb& width=&701& data-original=&/v2-8c73a1dde9d0c1db3febd8f18a117027_r.png&&&br&
图 6、恶意代码首次植入用户计算机流程&p&&br&&b&
恶意代码首次植入用户计算机流程:&/b&&br&&br&
1.下载器执行释放的nvMultitask.exe。目前下载器包含的nvMultitask.exe是0.2.0.1版本,该版本仅会在用户计算机上植入部分恶意代码,如下:&br&&br&&br&
3.2.0.1版的HSoftDoloEx.exe&br&
1.7.0.1版的bime.dll&br&
0.4.0.130 版的LcScience.sys&br&
0.5.30.70 版的WaNdFilter.sys&br&
1.0.0.1020版的npjuziplugin.dll&br&&br&&/p&&p&
2.植入恶意代码成功后nvMultitask.exe使用命令行参数“-inject=install”执行HSoftDoloEx.exe&br&&br&
3.启动的HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)进行更新,更新的恶意组件将在下次计算机启动后被激活&br&&br&&b&
每次计算机重启,恶意代码都会启动和检查更新:&/b&&br&
经过几次更新之后,nvMultitask.exe的会升级到当前最新版本3.2.0.4,后续分析将会以这个版本展开。&br&&br&
最新版本的恶意组件在用户每次开机后都会执行以下流程:&br&&br&1.LcScience.sys注册进程和映像加载回调将bime.dll分别注入services.exe、explorer.exe、iexplore.exe和其他第三方浏览器进程。&br&&br&2.注入services.exe中的bime.dll负责启动HSoftDoloEx.exe&br&
1)HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)检测更新。&br&
2)HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A///getupfs2.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/getupf&/span&&span class=&invisible&&s2.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&),获取流量劫持指令。(后续章节进行详细分析)&br&&br&3.注入explorer.exe中的bime.dll负责在执行5分钟后链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/ccl.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/ccl.&/span&&span class=&invisible&&php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)下载并加载恶意代码svcprotect.dat到explorer.exe。&br&&br&4.svcprotect.dat(1.0.0.11)加载后释放两个全新的流量劫持模块:&br&
1)5.0.0.1版的iexplorer_helper.dat&br&
2)1.5.9.1098版的iexplore.exe&br&&br&&img src=&/v2-ae2b7f6a0f542651fea9_b.png& data-rawwidth=&702& data-rawheight=&516& class=&origin_image zh-lightbox-thumb& width=&702& data-original=&/v2-ae2b7f6a0f542651fea9_r.png&&&br&
图 7、恶意代码植入用户计算机流程&br&&br&&/p&&p&1.5.9.1098版的iexplore.exe是一个伪装系统名称的假IE浏览器,我们把这个文件上传到VirusTotal后发现,很多安全软件检测此文件是病毒,如图:&br&&/p&&p&&br&&img src=&/v2-bc65e6211deaa15f9681b1_b.png& data-rawwidth=&1002& data-rawheight=&1307& class=&origin_image zh-lightbox-thumb& width=&1002& data-original=&/v2-bc65e6211deaa15f9681b1_r.png&&&br&
图 8、Virustotal检测的结果&br&&img src=&/v2-f6bd0a9dcd81df8e599aa_b.png& data-rawwidth=&1256& data-rawheight=&674& class=&origin_image zh-lightbox-thumb& width=&1256& data-original=&/v2-f6bd0a9dcd81df8e599aa_r.png&&&br&
图 9、恶意代码包含百度签名&/p&&p&&br&&b&
最终在用户计算机中所有包含恶意代码的文件如下:&/b&&br&&br&&/p&&br&&img src=&/v2-90fd5b7efa4ea_b.png& data-rawwidth=&614& data-rawheight=&531& class=&origin_image zh-lightbox-thumb& width=&614& data-original=&/v2-90fd5b7efa4ea_r.png&&&br&&br&&h2&四、
详细分析&/h2&&br&1.
启动、保护和更新模块分析&br&&br&1.1
恶意代码有两个重要的启动模块HSoftDoloEx.exe和bime.dll。这两个文件是整组恶意代码的关键项,驱动文件LcScience.sys负责每次开机启动它们。&br&
LcScience.sys(0.4.0.130)注册映像加载通知,排队一个工作例程,如下图:&br&&br&&br&&img src=&/v2-f41e109c674d32b035a69a_b.png& data-rawwidth=&698& data-rawheight=&410& class=&origin_image zh-lightbox-thumb& width=&698& data-original=&/v2-f41e109c674d32b035a69a_r.png&&
图 10、排队注入例程&p&&br&
该工作例程会判断启动进程是否需要注入,完整的注入列表如下:&br&&br&&/p&&br&&img src=&/v2-70ff1f9ddc50fe15d14e01_b.png& data-rawwidth=&471& data-rawheight=&79& class=&origin_image zh-lightbox-thumb& width=&471& data-original=&/v2-70ff1f9ddc50fe15d14e01_r.png&&&p&&br&
如果满足注入条件,就会注入bime.dll(1.7.0.5)到指定进程。LcScience.sys实现了两种注入方式:一种通过patch系统动态库ntdll.dll的入口将动态库bime.dll注入到制定进程;另一种则是通过patch系统动态库ntdll.dll的NtTestAlert函数实现注入bime.dll到指定进程,相关代码如下图:&br&&br&&br&&img src=&/v2-8d84fd0decebe3a689619fee4cfd4d99_b.png& data-rawwidth=&554& data-rawheight=&181& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-8d84fd0decebe3a689619fee4cfd4d99_r.png&&
图 11、选择注入方式&/p&&p&&br&
bime.dll(1.7.0.5)注入到services.exe、explorer.exe、iexplorer.exe和其他浏览器进程后,会根据宿主进程名称不同,会执行不一样的流程。&br&&br&
注入到services.exe系统进程bime.dll,在系统开机运行services.exe后,以&-inject=start&参数执行HSoftDoloEx.exe。在explorer.exe中的bime.dll(1.7.0.5)也会随着“桌面”程序的启动,一同被激活。bime.dll还会随着用户启动的浏览器一并启动,如下图:&br&&br&&br&&img src=&/v2-3cc52ccb46b5b_b.png& data-rawwidth=&706& data-rawheight=&253& class=&origin_image zh-lightbox-thumb& width=&706& data-original=&/v2-3cc52ccb46b5b_r.png&&&br&图 12、恶意代码启动流程图&/p&&p&&br&1.2
WaNdFilter.sys(0.5.30.70)同LcScience.sys(0.4.0.130)都使用了注册表回调保护自己的注册表启动项不被删除,除此以外WaNdFilter.sys(0.5.30.70)还有两个保护点,如下图所示:&br&&br&&img src=&/v2-9374fb4ded3f5df6e72d9_b.png& data-rawwidth=&711& data-rawheight=&806& class=&origin_image zh-lightbox-thumb& width=&711& data-original=&/v2-9374fb4ded3f5df6e72d9_r.png&&图 13、文件保护逻辑&/p&&p&&br&
图中标明file_needs_protect_1 函数负责保护“WaNdFilter.sys”、“LcScience.sys”和“MsVwmlbkgn.sys”这几个文件不被删除,标明file_needs_protect_2 函数会阻止特定进程不能访问恶意代码指定的文件列表。&br&
WaNdFilter.sys阻止的特定进程如下表:&br&&br&&img src=&/v2-2cebbe87adbd8a_b.png& data-rawwidth=&474& data-rawheight=&79& class=&origin_image zh-lightbox-thumb& width=&474& data-original=&/v2-2cebbe87adbd8a_r.png&&&br&
恶意代码指定的文件列表的在我们的实验环境中并未得到。&/p&&p&&br&&br&1.3
更新&/p&&p&&br&
不同版本nvMultitask.exe释放的恶意代码在功能上存在差异。本文分析的是当前最新版本3.2.0.4。每次计算机重启恶意代码都会执行更新,升级到最新版本需要经过以下流程。&br&
1)开机后执行HSoftDoloEx.exe,HSoftDoloEx.exe会向服务器&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送升级请求,每次请求返回的都不是最新版本,一般来说从下载器自带的0.2.0.1版本需要至少重启三次计算机 ,才可以更新到3.2.0.4版本。&br&&br&&br&&br&&img src=&/v2-eda2cc08d1b3af745aa49212be44debd_b.png& data-rawwidth=&700& data-rawheight=&220& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-eda2cc08d1b3af745aa49212be44debd_r.png&&图 14、恶意代码释放器升级流程&br&&br&&/p&&p&
2)除了HSoftDoloEx.exe会向服务器发送请求更新以外,3.2.0.4版的nvMultitask.exe中包含的1.7.0.5版的bime.dll ,会在注入系统进程Explorer.exe之后,也会向服务器&a href=&/?target=http%3A//update.123juzi.net/ccl.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/ccl.&/span&&span class=&invisible&&php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送请求。 &br&&br&
3)请求得到的数据是一段Base64编码后的字符串,解码后可以得到win_32_1.0.0.11.dat的下载地址后开始下载。这是一个新出现的恶意代码。&br&&br&&/p&&p&
4)win_32_1.0.0.11.dat是加密的32位版本的svcprotect.dat(1.0.0.11)。&br&&br&
5)bime.dll解密后调用svcprotect.dat名为“Run”的导出函数,释放恶意代码“iexplorer_helper.dat” (5.0.0.1)&br&&br&
6)svcprotect.dat还会检查当前系统中是否存在“C:\ProgramData\userdata\data.dat”这个文件,如果不存在或者该文件最后写入时间距今相差30天以上,svcprotect.dat就会在“%HOMEPATH%\AppData\Roaming\{ED6E-48E3-98B5-FC68}”目录中释放假iexplore.exe(1.5.9.1098)。“C:\ProgramData\userdata\data.dat”是一个0字节文件,会在svcprotect.dat第一次释放iexplore.exe后被svcprotect.dat创建。&br&svcprotect.dat释放的文件都包含在它的PE资源中,如图:&br&&br&&br&&br&&img src=&/v2-fdf25f2d27c8ef86a2d1f0d86c5fc974_b.png& data-rawwidth=&436& data-rawheight=&582& class=&origin_image zh-lightbox-thumb& width=&436& data-original=&/v2-fdf25f2d27c8ef86a2d1f0d86c5fc974_r.png&&图 15、svcprotect.dat中包含的二进制资源&/p&&p&&br&
FILE_对应iexplore.exe(1.5.9.1098),FILE_对应iexplorer_helper.dat(5.0.0.1)。至此所有恶意代码已经全部植入用户计算机了。&br&&br&
如果升级服务器不返回请求数据(此处由云端控制),也可以在安装了nvMultitask.exe 0.2.0.1版本计算机上,直接运行nvMultitask_3.2.0.4.exe的安装包(MD5: 4bfa2fa7d6),同样会更新到最新版的恶意代码。但是会缺少两个关键组件iexplorer_helper.dat(5.0.0.1)和svcprotect.dat(1.0.0.11)。&br&&br&HSoftDoloEx.exe和C&C服务器通信的请求升级流程如下表:&br&&br&&br&&img src=&/v2-045fcb70a0e70a9fb2095c7_b.png& data-rawwidth=&700& data-rawheight=&798& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-045fcb70a0e70a9fb2095c7_r.png&&图 16、HsoftDoloEx和C&C服务通信流程&br&&br&&img src=&/v2-20fa859bf6_b.png& data-rawwidth=&700& data-rawheight=&76& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-20fa859bf6_r.png&&图 17、C&C服务器返回的base64解码后数据2.
用户态流量劫持模块 &/p&&p&&br&
bime.dll会被注入到explorer.exe进程,在其等待5分钟之后会加载恶意模块svcprotect.dat。svcprotect.dat会释放另一个恶意模块iexplorer_helper.dat和一个假iexplore.exe,二者分别实现不同流量劫持功能:&br&&br&
1)针对用户浏览器首页的劫持:&br&
在Explorer.exe中的svcprotect.dat Hook了的CreateProcessW劫持浏览器首页流量,此外svcprotect.dat还会直接启动假iexplore.exe替换用户运行的浏览器完成首页劫持。&br&&br&
2)针对用户访问购物网站做流量劫持:&br&
svcprotect.dat释放的出来的iexplorer_helper.dat会针对系统IE浏览器劫持某购物网站流量。&br&&br&&b&
负责用户态流量劫持的模块列表:&/b&&br&&br&&/p&&br&&img src=&/v2-e6fb868ea3dd5d382f6bd8_b.png& data-rawwidth=&527& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/v2-e6fb868ea3dd5d382f6bd8_r.png&&&br&&p&&br&&b&
负责用户态流量劫持的C&C服务器:&/b&&br&&br&&img src=&/v2-81db66f095d90fa016c88548_b.png& data-rawwidth=&278& data-rawheight=&108& class=&content_image& width=&278&&&br&&br&2.1
svcprotect.dat劫持模块分析&/p&&p&&br&
加载到explorer.exe中的svcprotect.dat会向服务器&a href=&/?target=http%3A//update.123juzi.net/getupfs2.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/getu&/span&&span class=&invisible&&pfs2.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送请求获取控制指令。&br&&br&&b&
svcprotect.dat和C&C服务器通信流程如下表:&br&&/b&&br&&br&&img src=&/v2-eb95d7c4bc833d6c6d4115b_b.png& data-rawwidth=&700& data-rawheight=&227& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-eb95d7c4bc833d6c6d4115b_r.png&&&br&图 18、svcprotect.dat和C&C服务器通信流程&br&&br&&img src=&/v2-37d501ec1ca49c2dcbc1ab7_b.png& data-rawwidth=&700& data-rawheight=&219& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-37d501ec1ca49c2dcbc1ab7_r.png&&&br&&br&图 19、解码服务器返回的数据为二进制格式&br&&br&&img src=&/v2-070facb05efb67e3cc95f_b.png& data-rawwidth=&700& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-070facb05efb67e3cc95f_r.png&&&br&&br&图 20、通过XOR 0x29得到的JSON格式的控制指令&br&&br&&img src=&/v2-5075396eda6ba07c2edf1ce31496bbbd_b.png& data-rawwidth=&700& data-rawheight=&168& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-5075396eda6ba07c2edf1ce31496bbbd_r.png&&&br&&br&图 21、控制指令的完整列表&br&&b&
通过C&C服务器得到的JSON各键名含义:&/b&&br&&br&&img src=&/v2-f0abf40e0fb_b.png& data-rawwidth=&347& data-rawheight=&264& class=&content_image& width=&347&&&br&
svcprotect.dat根据接收到的云控指令,判断用户启动的浏览器是否匹配劫持条件,如果匹配则会选择对应的劫持方法。其流量劫持的手法一共分为三种:&/p&&p&&br&
1)将用户启动的浏览器劫持为假IE:&br&在用户双击浏览器快捷方式(包括带网址参数和不带网址参数两种)或者通过explorer直接启动浏览器时(当前只劫持通过“Win+R”方式启动的浏览器,直接启动浏览器的可执行文件不会被劫持),只要配置文件中对应的概率命中,就会将当前启动浏览器替换为假IE。当然这样的劫持手法过于明显,很容易引起用户警觉,所以劫持为假IE的概率很低。&br&&br&&br&&img src=&/v2-6e8892920baa8e8aa47c94d05ded07c2_b.png& data-rawwidth=&1539& data-rawheight=&716& class=&origin_image zh-lightbox-thumb& width=&1539& data-original=&/v2-6e8892920baa8e8aa47c94d05ded07c2_r.png&&图 22、假IE访问其默认首页&/p&&p&&br&
2)劫持浏览器的命令行启动参数:&br&在用户启动无命令行参数的浏览器快捷方式时,如果配置文件中对应的概率命中,则会添加带有自己计费号的百度搜索网址参数,如果启动的浏览器是系统IE,劫持网址就是带有计费号的hao123链接。针对360安全浏览器和360极速浏览器这种当启动参数为其他导航站时,就会跳转到&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的浏览器,劫持网址就是带有计费号的百度搜索链接。 &br&&br&&img src=&/v2-5ea18bf925ba_b.png& data-rawwidth=&1170& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1170& data-original=&/v2-5ea18bf925ba_r.png&&图 23、劫持浏览器参数&/p&&br&&p&3) 将启动的第三方浏览器替换为系统IE:&/p&&p&&br&
用户双击浏览器快捷方式(包括带网址参数和不带网址参数两种)或者通过explorer.exe直接启动时,如果“per”键值中的概率没有命中,则会继续使用“perie”键值中的概率进行第二次随机。如果命中第三方浏览器替换为系统IE。这种手法主要用于当第三方浏览器启动参数为hao123导航时,为了保住这些流量不会因为使用其他第三方浏览器而跳转到其他导航站(如:&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&),所以将第三方浏览器替换为系统IE,从而保护其固有流量。&br&&br&&img src=&/v2-317ea370daab3c_b.png& data-rawwidth=&658& data-rawheight=&405& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/v2-317ea370daab3c_r.png&&&br&图 24、劫持逻辑流程图&/p&&p&&br&&b&
svcprotect.dat 释放的假IE &/b&&/p&&p&&br&
因为当360安全浏览器和360极速浏览器的启动参数为&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&时,会默认打开&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&,所以为了更加彻底地劫持流量,svcprotect.dat中的恶意代码会将这两款浏览器替换为假IE,从而达到其劫持目的。除了启动后会默认打开hao123导航外,当假IE的启动参数为百度搜索时,其实际使用的计费号依然为自己的计费号(如下图,在访问网址时我们可以看到上述网址在浏览器标题栏中一闪而过)。&br&&img src=&/v2}
最近外网有个叫Jake Visser的网友,在推特上来了一个发自灵魂的拷问 各位老铁,来说说你们都能有多懒? 这个问题一发出去,也是收到了超多网友的热烈反响,大家纷纷说出了自己的故事 【我一直在重复洗已经洗干净的衣服,因为我还懒得去叠它们】 【度完假回…
&img src=&/50/v2-f10f84a1ad7d9b6c812b7c_b.jpg& data-rawwidth=&379& data-rawheight=&236& class=&content_image& width=&379&&&p&&b&对于2009这个人物,从他在电竞圈问世的一刻,生涯就注定风波不断。浙江大学高材生,曾经的世界顶尖dota选手,退役后算是开创了中国电竞选手开网店的先河,并且组建了属于自己的战队。这其中有和海涛之间的利益风波,有猪肉粒事件的持续发酵,有与曾经的队友不和、和被指控偷窃的斑斑劣迹。以至于至今日,广大新生代dota2玩家更倾向于去关注YYF、longdd、zhou、820等退役名将的直播间,对于09这个人物,则成为了各个直播间闲暇之余玩梗的素材。伍声2009这个名字,仿佛渐渐失去了个性的光辉,成为了娱乐时代的一个缩影。&/b&&/p&&p&&b&但是提起2009,你会想到什么。&/b&&/p&&p&&b&从B站入坑do2的玩家也许大多数都会想起“我大鱼人 要教你 做大人”“如果你前妻很肥 就要出大根”等令人忍俊不禁的所谓“拯救华语乐坛”的音mad片段。&/b&&/p&&p&&b&看09do1提高班入手的玩家也许会想起扑朔迷离的船长和董小姐:影魔指着船长的背影说:那个人的样子好奇怪,先知说,他好像一条狗啊。很多时候,我们只是别人眼中的一条狗。想起09结尾用尚稚嫩青涩(情色)的嗓音唱起宋冬野的《董小姐》。&/b&&/p&&p&&b&稍微资深一些的dota玩家也许会想起U9联赛时09操刀的小Y暂停时问裁判的那句:“ji ba yang”。会想起ACG联赛五杀夺冠的Puck。若干年前与longdd的solo大赛,炼金在河道击杀信使时公屏霸气打字:“对不起,这场比赛我要赢。”&/b&&/p&&p&&b&也许是“他们还在讨论刚才那波团战,但是这场比赛,我已经拿下了。”&/b&&/p&&p&&b&也许是“这猴子被杀了高地怎么守啊?”&/b&&/p&&p&&b&也许是“这波深藏功与名,这波只能赢。”&/b&&/p&&p&&b&也许是“我们的猪肉粒是含有牛肉成分的。”&/b&&/p&&p&&b&也许是:“我就真的不懂了、打个破游戏、有什么好屌的、我都不知道当年我打游戏拿冠军的时候你们在哪?”&/b&&/p&&p&&b&...&/b&&/p&&p&&br&&/p&&p&&b&“既然难得已经聊了这么多了&/b&&/p&&p&&b&我就索性跟大家讲讲不是不敢讲的掏心话&/b&&/p&&p&&b&心窝的话吧&/b&&/p&&p&&b&很多时候我是一个较真的人&/b&&/p&&p&&b&最近视频解说行业的一些现象&/b&&/p&&p&&b&不断冲击着我&/b&&/p&&p&&b&英雄联盟解说小苍&/b&&/p&&p&&b&淘宝店营业额超过我们3倍,但她可能是腾讯导入并不能说明问题&/b&&/p&&p&&b&但是最近大把英雄联盟解说 &/b&&/p&&p&&b&哪怕是轻松搞笑黄段子视频也能轻松破百万&/b&&/p&&p&&b&可能明年这个时候 &/b&&/p&&p&&b&我们dota解说会被一个更加娱乐化的游戏碾压&/b&&/p&&p&&b&可是这个游戏 &/b&&/p&&p&&b&我连30级都没练到 看不懂比赛 &/b&&/p&&p&&b&会玩的英雄不超过5个&/b&&/p&&p&&b&今天看着我们全店员工从客服到打包热火朝天的样子&/b&&/p&&p&&b&我感到非常欣慰&/b&&/p&&p&&b&我想起了07年&/b&&/p&&p&&b&跟大学一起组队去北京参加比赛&/b&&/p&&p&&b&比赛进行到一半我发现结果已成定局&/b&&/p&&p&&b&我不甘心边打边流泪打完了比赛&/b&&/p&&p&&b&我想起了10年马来西亚的smm&/b&&/p&&p&&b&我们富二代《赞助商》在他租下的5星级宾馆当着全队人的面 &/b&&/p&&p&&b&对《队伍的老板》说你要觉得你一年能赚20万你去赚去&/b&&/p&&p&&b&我默默离开 &/b&&/p&&p&&b&在漆黑的马来西亚大街过了一夜&/b&&/p&&p&&b&想起11年的某一天&/b&&/p&&p&&b&一觉醒来,优酷微博人人,我的小站收到了铺天盖地来自陌生人的辱骂&/b&&/p&&p&&b&不懂如何辩解的我被描述成一个偷钱坑队友钱的垃圾&/b&&/p&&p&&b&我的人品有问题&/b&&/p&&p&&b&殊不知从不富裕的家里百般周折拿出20万,但离开战队只有我亏损5万并受到舆论谴责&/b&&/p&&p&&b&包括队员,合作伙伴都是盈利。甚至赞助商,之后在联系我希望继续合作&/b&&/p&&p&&b&回去时机场免税店,给妈妈和女朋友选购化妆品,他们(问我)为什么我不买,我没有解释只有苦笑&/b&&/p&&p&&b&我心里清楚 &/b&&/p&&p&&b&在你没有做出成绩之前,这个世界不会在乎你的自尊&/b&&/p&&p&&b&我突然顿悟&/b&&/p&&p&&b&一个人,想要的东西不能太多&/b&&/p&&p&&b&但我的一生&/b&&/p&&p&&b&是抗争的一生。”&/b&&/p&&p&&br&&/p&&p&&b&——2009&/b&&/p&&p&&b&《扑朔迷离的船长和董小姐》相信是改变许多dota玩家游戏观甚至价值观的一个视频,在我看来,在此之前的教学视频没有办法达到这个高度,在此之后的视频则也是难以企及。但是真正让我热血沸腾,热泪盈眶的,是这部《沉默的独白》。如今09的职业生涯已经盖棺定论,是非成败转头空,在看客眼中的,是他昙花一现的巅峰职业生涯,亦或是惟利是图的商人生涯,也许更可能是对他对dota这个游戏的冷漠、想一只附骨之蛆般榨取剩余价值的鄙夷。这里就引出一个非常引人深思的问题。那就是09真正爱过dota吗?&/b&&/p&&p&&br&&/p&&p&&b&09的反对者也许会列出以下罪状:淘宝店滥竽充数,欺骗粉丝感情;在战队中尔虞我诈,与队友处不来关系,情商与智商不成正比;退役后盗版冰蛙余下的烂摊子,搞出盗版09平台,公然无视知识产权;退役后仍想着lol、王者荣耀等时下火热游戏的一杯羹。在09的反对者的眼中,09无非是一个依靠dota成名,又将名气转化为财产的一个中间者。dota之于09,只是工作。&/b&&/p&&p&&b&09的种种所作所为,实在难以令粉丝洗白,也难以使中立生物恭维。&/b&&/p&&p&&br&&/p&&p&&b&在我看来,09是一个很矛盾的人。于涛9之战中可以看出,战争初期,09的情商劣势暴露无遗,舆论几乎一边倒地支持海涛,甚至连09的老东家LGD也翻脸不认人,可见09在职业生涯里的情商之低,拉帮结派水平之低。但在事件发酵阶段,09的不作为反而成为了击破海涛的“作为”的关键因素,最终二人“不得不”握手言和。09是一个非常纯粹的人,我喜欢服役时的09,因为我喜欢09战斗的一生,因为我们从来不能输;09的职业生涯在07-10年的阶段达到巅峰,是公认的世界顶级水平;路人天梯徒手拆黑,solo赛得心应手,辗转于多个职业战队,在短短几年内多次问鼎;操作、意识、大局观、智商,种种用来标榜职业选手水平的因素,在09身上集大成;可以说在那短短的三年时间里,09就是世界上最优秀的dota选手。那是“鲜衣怒马”的少年09。而之后开创的从零单排系列,用一句凯撒大帝的名言形容09足矣:我来,我见,我征服。至此,09对于dota的热情,我想无论是谁都不由分说。09如今之于dota,确确实实像是个肉食者,我不明白当年如日中天之时,他为何要卖弄小聪明,惹怒粉丝和中立客,也不知道所谓“沉默的独白”,是否是一场天衣无缝的逢场作戏,但是我明白09确实是死了,如今我更愿意称这个人为 伍老板。&/b&&/p&&p&&br&&/p&&p&&b&如今的09,好像更乐于为人所称作娱乐符号。他不刻意地去澄清与冷冷的关系,黑粉嘲讽他的外号“创世神”被他厚颜无耻地全盘接下。玩家们不亦乐乎地玩着众生兜里少2000,09只爱冷雨萱,09三顾加油站(中国dota另一位传奇选手YYF当年在加油站工作时被09相中,邀请他打职业,另外被09相中的还有曾经的中国三大核之一的ZSMJ甚至430 XIAO8等传奇选手),偶尔可以看见在ZSMJ 3800的节奏下,像绿叶一样被作为争辩谈资的“先锋盾影魔”,以及谁也不想理睬的、三核体系的开创者。当然被提及的更多的,是当年被指控偷71的钱,克扣LGD队员的工资等等。当然在pis的直播间里偶尔还能看到带当时09和pis交手的节奏(当年G联赛lgd vs nv七场比赛,09和Pis对中,结果是09七盘对位压了pis6把,而且09还是操刀了节奏型中单在对线期就打爆了Pis的吃资源发育型中单,当然也有LGD不放Pis SF的因素)。总而言之,这是一个人缘差到只有昔日对手会偶尔为其讲情的选手,也许是浙大科班出身,职业生涯顺风顺水,09的孤傲在退役后的一段时间里锋芒毕露,曾亲口承认,曾经有些看不起冷冷、海涛等路人草根玩家的09,就像生涯末期仍执拗于中单跳刀小Y,为其执念所束缚。意欲转型do2的09大家也有目共睹,这不仅证明了09对dota的热情也许已经荡然无存,此时已经是一个心思杂宠的精神体,也证明了dota2并非仅仅是dota1的改良版,以至于去尝试LOL、王者荣耀等新事物。有别于马甲的“拿梦想做赌注,我怎么舍得输.”09的游刃有余,虽说也是时代的弄潮儿,但是终究不能成为dota时代最耀眼的文化符号。&/b&&/p&&p&&br&&/p&&p&&b&“总有人要赢的,那为什么不能是我呢?”&/b&&/p&&p&&br&&/p&&p&&b&在冷清、灯光稀疏的大街上红着眼睛准备入睡的09如是自言自语:&/b&&/p&&p&&br&&/p&&p&&b&“但是在你没有做出成绩之前,这个世界不会在乎你的自尊。”&/b&&/p&&p&&/p&&p&&/p&
对于2009这个人物,从他在电竞圈问世的一刻,生涯就注定风波不断。浙江大学高材生,曾经的世界顶尖dota选手,退役后算是开创了中国电竞选手开网店的先河,并且组建了属于自己的战队。这其中有和海涛之间的利益风波,有猪肉粒事件的持续发酵,有与曾经的队友…
潜水多年,首答过百,忍不住叉腰三分钟!!&br&&img data-rawheight=&506& src=&/v2-1ef797fd1b2590b9aacc688f_b.jpg& data-rawwidth=&506& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/v2-1ef797fd1b2590b9aacc688f_r.jpg&&&br&评论有质疑的童鞋,虽然我写的很像一个段子,但是很遗憾,这踏马真的是真的,如有雷同算你倒霉。&br&&br&质疑火车B为什么能超火车A的同学,其实我也没想到还有这种操作,大概是因为火车A是动车火车B是高铁?&br&&br&本次更新强行修正了手癌患者的两处错别字,以免除潜在的被强迫症患者追杀的风险。&br&&br&以下为正文:&br&&br&去年和朋友去宁波,返程时烟瘾犯了,在绍兴站下来迅速点上。刚呼了一口,身后传来一阵滴滴滴的声音。回头一看,卧槽车门关了,门关了,关了,了。&br&&br&我至今忘不了火车缓缓离开时隔壁座东北大哥隔着车窗嘴角随风飘扬的笑有迷迭香的味道……&br&&br&还有我放在座位下的鞋(前一天在宁波漂流弄湿了的刚买的亚瑟士,对没错我脚下的是景区门口十五块一双的拖鞋)&br&&br&说时迟那时快火车已远走烟才抽了两口,我和朋友四目相对,读懂了彼此内心没说出口的懵逼和卧槽。&br&&br&当时的我们还太年轻,并不能明白为什么前一站东北大哥下来的时候火车很给面子的停了5分钟+,而轮到我们火车就飞一样的跑了……&br&&br&不过这已然不重要了。我们面对空荡荡的绍兴站台,开始思考两个问题:我们咋整?以及这烟还抽嘛?&br&&br&此时走来一个少年老成的工作人员,他听完我们的故事,沉思了片刻,然后……&br&&br&笑的像个两百斤的孩子。&br&&br&笑了大概有两分钟,他指了指站台另外一侧,说话了!!!&br&&br&你们在这等着,3分钟之后有辆车停这,也是到无锡的。是高铁。&br&&br&说到这他顿了顿,然后继续……&br&&br&笑的像个两百斤的孩子。&br&&br&笑完拍了拍我的肩膀,看了眼我嘴上才烧了一半的烟,补了一句:你们刚好可以把烟抽完。&br&&br&说完大笑而去。&br&&br&由于这哥们的表现太像消遣我们,一时间内心隐隐不安。但是抱着试试看的态度,我们还是安静的在站台等着,同时紧张的抽着烟。&br&&br&果然3分钟后,车来了,是高铁。我们忐忑地上了车,在车厢连接处站定(必然是没有座位的)。车开了。&br&&br&此时朋友提出了问题:我们这样算不算逃票???&br&&br&算吧,不算吧,好像还是算吧。&br&&br&抬头查票的小姐姐已经越走越近,我开始紧张的组织语言。&br&&br&朋友用力拽我,声音浑厚而低沉,带着不容拒绝的力量:快走!&br&&br&于是我跟着他往反方向走了一个车厢,然后折返与查票小姐姐错身而过,返回出生点站定。无懈可击。&br&&br&朋友略得意的解释:我们往回走,小姐姐会以为我们去上厕所。再折返,小姐姐不会注意到我们。我们回到这个位置,小姐姐会以为她已经查过我们了。&br&&br&卧槽好像很专业的样子。&br&&br&放心,我是老司机了。&br&&br&那,这样我们就算逃票了吧?&br&&br&好像是。&br&&br&那接下来?&br&&br&如法炮制,相信我没错的。&br&&br&火车又停了几站,我们如是者又来了两次。我仿佛打开了新世界的大门,开始对朋友赞不绝口。而他也对自己甚是满意,坦然接受。&br&&br&忽然耳旁响起小姐姐清亮的嗓音:两位请出示车票。&br&&br&卧槽大意了!!!&br&&br&小姐姐好看的脸庞透着高冷,我再次开始紧张的组织语言。&br&&br&可是小姐姐什么都没问,多看了一眼我们的票,又抬头瞥了我们一眼。&br&&br&那一眼仿佛已经看穿了一切。&br&&br&不能再等了,我要坦白,我要自首!!!&br&&br&然鹅小姐姐并没有给我机会,她把票撕了个小口子,然后塞到我手里,就走了。&br&&br&就走了???&br&&br&难道是要喊乘警来逮捕我们嘛???我开始更加紧张的组织语言。&br&&br&然而又过了一站,什么也没有发生。&br&&br&朋友陷入了深深地思索,半晌开口道:这样的话我们应该,不算逃票。&br&&br&大概是吧,我脚有点疼,内心却肥肠兴奋,有种大难逃生的快感。&br&&br&你以为这就结束了嘛???并没有,高潮在后面。&br&&br&我问朋友,我们这样算牛逼嘛???&br&&br&朋友擦了擦汗,算吧。&br&&br&此时车缓缓停在虹桥站,广播表示停车15分钟。我的烟瘾又来了。&br&&br&搞嘛?&br&&br&搞!!&br&&br&那就搞他妈的!!!&br&&br&于是我们再次来到了站台,再次点起了烟。随时瞄着车门,感觉每一口都弥足珍贵。&br&&br&高潮来了!!!&br&&br&抽到一半,站台另一侧缓缓停下来另一列火车。&br&&br&我们原先的那一列火车。&br&&br&心跳一百八!!!&br&&br&我一把扔掉烟,拉着朋友就要往里钻。&br&&br&朋友跟着我走了两步,又停了下来。&br&&br&把烟抽完再上,要有腔调。车刚停,15分钟才开,时间够了。&br&&br&说的好有道理,我强行续上一根。&br&&br&终于抽完了,我们压抑着内心的鸡冻,迈着昂扬的步伐,踏上火车。&br&&br&我见到了我的座位,我的湿哒哒的躺在塑料袋里的亚瑟士,以及仿佛见了鬼的邻座东北大哥。&br&&br&我微笑着坐下,宛如王者归来。&br&&br&全剧终。
潜水多年,首答过百,忍不住叉腰三分钟!! 评论有质疑的童鞋,虽然我写的很像一个段子,但是很遗憾,这踏马真的是真的,如有雷同算你倒霉。 质疑火车B为什么能超火车A的同学,其实我也没想到还有这种操作,大概是因为火车A是动车火车B是高铁? 本次更新强…
那天喝了点小酒,回宿舍&br&大老远听见宿舍里吵的要死&br&我上去踹开门:“cnmd吵个屁啊。”&br&然后突然脚下一滑摔了一跤,呻吟着起来后躺床上过一会睡着了&br&第二天我起来,发现床上一摊血迹,看看屁股,尼玛居然有血&br&我处于懵逼状态时舍友冲进来手里还拿了一堆外卖请我吃&br&后来我才知道,那天宿舍进了个老鼠,抓不到,得亏我一屁股把它坐死了......
那天喝了点小酒,回宿舍 大老远听见宿舍里吵的要死 我上去踹开门:“cnmd吵个屁啊。” 然后突然脚下一滑摔了一跤,呻吟着起来后躺床上过一会睡着了 第二天我起来,发现床上一摊血迹,看看屁股,尼玛居然有血 我处于懵逼状态时舍友冲进来手里还拿了一堆外卖…
&img src=&/50/v2-faeee5e3b1d65f10a16f6_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-faeee5e3b1d65f10a16f6_r.jpg&&&img src=&/v2-2c9cab4fb8f39_b.jpg& data-rawwidth=&640& data-rawheight=&53& data-thumbnail=&/v2-2c9cab4fb8f39_b.jpg& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-2c9cab4fb8f39_r.gif&&&p&&strong&★&/strong&&/p&&p&&strong&除了“雅美蝶”之外,你还知道哪些小电影的常用语?不能说5个以上的,还真不好意思开车呢···&/strong&&/p&&img src=&/v2-a7dcca2c5e4d59dc3e6b4a1b152f4a18_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&★&/strong&&/p&&p&&strong&开篇专用拒绝语&/strong&&/p&&p&&strong&1、やめて
(ya me te)
&/strong&&strong&雅美蝶——不要&/strong&&/p&&p&&strong&2、放して (ha na shi te)
哈那西贴——放开我&/strong&&/p&&p&&strong&3、止めろ
(ya me ro)
雅美若——住手&/strong&&/p&&img src=&/v2-87ad914e7fb04ac4f302b_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&常用于QJ的戏码,一般是女主受到男主威胁、强迫的情况下的常用语。&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&拒绝式引诱语&/strong&&/p&&p&&strong&1、いや
呀大/呀——不要 &/strong&&/p&&p&&strong&2、そこ...駄目 (so ko... da me) 锁扩,打灭——那里……不可以 &/strong&&/p&&p&&strong&3、痛ぃ (yi ta yi)
以太 ——疼&/strong&&/p&&img src=&/v2-edcfd6e4a151_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&常用于第一次被对方“解禁”的戏码,给人一种放弃抵抗,欲拒还迎的感觉,其实就是默许了男主的行动。&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&称赞式引诱语&/strong&&/p&&p&&strong&1、お愿い
(ao ni ga)
奥内该——拜托 &/strong&&/p&&p&&strong&2、すごい
斯国一 ——好厉害 &/strong&&/p&&p&&strong&3、はつかし(ha tsu ka shi)哈次卡西=羞死人了&/strong&&/p&&img src=&/v2-fde353a73fb73efcf2faf9_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&4、速く (ha ya ku)
哈呀库——快一点&/strong&&/p&&p&&strong&5、もと(motto)毛掏,毛掏——还要,还要,再大力点的意思&/strong&&/p&&img src=&/v2-5ee1571043cab7e13ed6e94d54ce3c00_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&6、気持ちいい(ki mo chi ii)可莫其=爽死了&/strong&&/p&&p&&strong&7、だめだ(da me da)打麦打——不行了&/strong&&/p&&img src=&/v2-9383aac08c2d463aedbb4505_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&这里一般分3个阶段,也就是我们常说的事前、事中、gc,这几句分别是:&/strong&&/p&&p&&strong&前戏的打情骂俏、各种技巧的展示;&/strong&&strong&戏中力度、技巧、姿势变换语;&/strong&&strong&gc时不知所措地胡言乱语感···&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&strong&事后总结语&/strong&&/p&&p&&strong&1、いきそう(yi ge)以各——高潮了&/strong&&/p&&p&&strong&2、ぃく(i ku )一库=要出来了&/strong&&/p&&img src=&/v2-bb93f9d2084cbca70b4965_b.jpg& data-rawwidth=&400& data-rawheight=&220& class=&content_image& width=&400&&&p&&strong&结束语一般就两句话,前面一句是女生说的,后面一句是男生说的,以此来结束一场“活塞运动”···&/strong&&/p&&p&&strong&★&/strong&&/p&&p&&b&动图版和更多精彩内容请关注微博:女王viisee吴或公众号“viisee吴/viiseewu”,还有你不知道的知识!或加微信“wuzhaoting2010”私信我,吴老师随时为你们答疑解惑!&/b&&br&&/p&&p&&strong&想学姿势、涨知识? 戳进来看看:&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D8bdd8ce8cbd0f41ec79bf9%26chksm%3D8cfd74f4bb8afdea4472bdf23a6e48fb601f8166654fbb3d241e1eca%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&家居pa无感?来点提升愉悦度的“小工具”如何?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D0fa8d556c24d05e19c4d%26chksm%3D8cfd74f9bb8afdef160ec15f8ac1c5eadcf9fe6ef210%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【女王viisee吴】男票犯错时除了跪榴莲,还能跪什么?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&strong&&a href=&/?target=http%3A//mp./s%3F__biz%3DMzIwNTI4OTE4Nw%3D%3D%26mid%3D%26idx%3D1%26sn%3D8ebf7a6e658d5fchksm%3D8cfd74fdbb8afdebc9dfbbf552fb88e6cb454b4d40f657dec1e1ac5d568%26scene%3D21%23wechat_redirect& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【女王viisee吴】你的另一半会在事后跟你温存吗?&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p&&b&“女王viisee吴”出品,专注于情感两性领域,分享婚姻、恋爱、和你不知道的知识!如欲转载请关注订阅-V号--viiseewu 账号或关注微博:女王viisee吴 后直接回复“转载”和“投稿”,按照要求转载即视为获得授权,否则一律举报。&/b&&/p&
★除了“雅美蝶”之外,你还知道哪些小电影的常用语?不能说5个以上的,还真不好意思开车呢···★开篇专用拒绝语1、やめて (ya me te) 雅美蝶——不要2、放して (ha na shi te) 哈那西贴——放开我3、止めろ (ya me ro) 雅美若——住手常用于QJ的戏码,一…
&img src=&/v2-be09b715d45ba_b.png& data-rawwidth=&914& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&914& data-original=&/v2-be09b715d45ba_r.png&&&blockquote&&img src=&///equation?tex=L_1& alt=&L_1& eeimg=&1&& 为眼睛到髂前上棘点距离(上半身长),&img src=&///equation?tex=L_2& alt=&L_2& eeimg=&1&& 为髂前上棘点到脚底距离(腿长)&/blockquote&&p&因为人类在视网膜上感知的物体大小与视角大小成比例,所以可以用视角大小之比来代替眼中的上下身长度比例。&/p&&img src=&///equation?tex=tan%5C%2C%5Calpha%3D%5Cfrac%7BL_1%7D%7B2D%7D%2C%5C%3B%5C%3Btan%5C%2C%28%5Calpha%2B%5Cbeta%29%3D%5Cfrac%7BL_1%2BL_2%7D%7B2D%7D& alt=&tan\,\alpha=\frac{L_1}{2D},\;\;tan\,(\alpha+\beta)=\frac{L_1+L_2}{2D}& eeimg=&1&&&img src=&///equation?tex=%5Cbecause+%5C%3B+tan%5C%2C%28%5Calpha%2B%5Cbeta%29%3D%5Cfrac%7Btan%5C%2C%5Calpha%2Btan%5C%2C%5Cbeta%7D%7B1-tan%5C%2C%5Calpha%5Ccdot+tan%5C%2C%5Cbeta%7D& alt=&\because \; tan\,(\alpha+\beta)=\frac{tan\,\alpha+tan\,\beta}{1-tan\,\alpha\cdot tan\,\beta}& eeimg=&1&&&img src=&///equation?tex=%5Ctherefore+%5C%3B+tan%5C%2C%5Cbeta%3D%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D& alt=&\therefore \; tan\,\beta=\frac{2DL_2}{4D^2+L_1L_2+L_1^2}& eeimg=&1&&&p&&img src=&///equation?tex=%5Cbecause%5C%3B+L_%7B1%2Cpercieved%7D%5Cpropto+%5Calpha%2C%5C%3BL_%7B2%2Cpercieved%7D%5Cpropto+%5Cbeta& alt=&\because\; L_{1,percieved}\propto \alpha,\;L_{2,percieved}\propto \beta& eeimg=&1&& ,且系数相同&/p&&img src=&///equation?tex=%5Ctherefore%5C%3B%5Cfrac%7BL_%7B1%2Cpercieved%7D%7D%7BL_%7B2%2Cpercieved%7D%7D%3D%5Cfrac%7B%5Calpha%7D%7B%5Cbeta%7D%3D%5Cfrac%7Btan%5E%7B-1%7D%28%5Cfrac%7BL_1%7D%7B2D%7D%29%7D%7Btan%5E%7B-1%7D%5Cleft%28+%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D%5Cright%29%7D%3Df%28D%29& alt=&\therefore\;\frac{L_{1,percieved}}{L_{2,percieved}}=\frac{\alpha}{\beta}=\frac{tan^{-1}(\frac{L_1}{2D})}{tan^{-1}\left( \frac{2DL_2}{4D^2+L_1L_2+L_1^2}\right)}=f(D)& eeimg=&1&&&p&该函数在正实数集上单调递减,最终收敛至真实上下身长比例:&/p&&img src=&///equation?tex=%5Clim_%7BD%5Crightarrow+%5Cinfty%7D%5Cfrac%7Btan%5E%7B-1%7D%28%5Cfrac%7BL_1%7D%7B2D%7D%29%7D%7Btan%5E%7B-1%7D%5Cleft%28+%5Cfrac%7B2DL_2%7D%7B4D%5E2%2BL_1L_2%2BL_1%5E2%7D%5Cright%29%7D%3D%5Cfrac%7BL_1%7D%7BL_2%7D& alt=&\lim_{D\rightarrow \infty}\frac{tan^{-1}(\frac{L_1}{2D})}{tan^{-1}\left( \frac{2DL_2}{4D^2+L_1L_2+L_1^2}\right)}=\frac{L_1}{L_2}& eeimg=&1&&&p&所以,离镜子越近,越显得腿的比例短;但是当人与镜子距离增大,该“腿短效应”会迅速减弱,一般在2米之外就可以忽略不计了。&/p&&p&结论:对镜子拍照时,想要显得腿长,应该&b&离镜子远&/b&,并将&b&镜头放低&/b&。&/p&&p&(对于摄影也是同样)&/p&&br&&ul&&li&评论区有人要求拿题主的数据计算一下&/li&&/ul&&blockquote&题主182cm,身材比例正常。&/blockquote&&p&身材比例正常,那么默认腿长与身高比例为黄金分割(0.618),则腿长为1.12cm。假设头顶到眼睛距离为10cm,得出上半身长为60cm。实际上下半身比为&img src=&///equation?tex=%5Cfrac%7B0.6%7D%7B1.12%7D%3D0.535714& alt=&\frac{0.6}{1.12}=0.535714& eeimg=&1&&&/p&&p&作出f(x)~x、y=1和y=0.535714图像:&/p&&img src=&/v2-9ededd75fd5b21f7ef62_b.png& data-rawwidth=&1894& data-rawheight=&760& class=&origin_image zh-lightbox-thumb& width=&1894& data-original=&/v2-9ededd75fd5b21f7ef62_r.png&&&p&接下来计算能够认为该效应可忽略的距离(不清楚人眼能接受的相对误差,所以从1%算到5%)&/p&&ul&&li&1%:5.75507 m&/li&&li&2%:4.06125 m&/li&&li&3%:3.30942 m&/li&&li&4%:2.86041 m&/li&&li&5%:2.55346 m&/li&&/ul&
L_1 为眼睛到髂前上棘点距离(上半身长),L_2 为髂前上棘点到脚底距离(腿长)因为人类在视网膜上感知的物体大小与视角大小成比例,所以可以用视角大小之比来代替眼中的上下身长度比例。tan\,\alpha=\frac{L_1}{2D},\;\;tan\,(\alpha+\beta)=\frac{L_1+L_2…
&img src=&/50/v2-345ed32ecfd1a5e919bd0b2a7185549e_b.jpg& data-rawwidth=&1280& data-rawheight=&720& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/50/v2-345ed32ecfd1a5e919bd0b2a7185549e_r.jpg&&&p&上周我照例把公众号推送放到了知乎,第一条评论是:“以后会写关于学术的PPT吗?”。这类留言我不是第一次见到了,几乎每隔一段时间就有人询问学术PPT怎么做。&/p&&p&所以我决定为学术PPT认真写上一篇文章。不为别的,就因为:我懂,学术PPT有多难。&/p&&p&学术PPT之所以很少被提及,是因为它很难做出彩。这篇文章不能把你的学术PPT变得狂拽炫酷吊炸天,但是可以让它变得清晰明确一些。&br&&/p&&br&&h2&&b&学术PPT难在哪?&/b&&/h2&&br&&p&&b&模仿?别忙了&/b&&br&&/p&&p&如果你做过学术PPT,你可能会有种失落感:仿佛你被PPT圈抛弃了。&/p&&p&网上的素材,放眼看上去好像无穷无尽:商务人士,饼状图,条状图,团队介绍,公司简介,公司大事记……这些好是好,但是毕竟场景不同,不太适用。&/p&&p&网上的各种教程:仿造网页动态、户外广告的Mock-up、艺术字、画个小漫画……这些技巧看上去很不错,可是在学术PPT上也好像没有用武之地。&br&&/p&&img src=&/50/v2-9ef2227dfb9be187df25_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-9ef2227dfb9be187df25_r.jpg&&&p&由于学术PPT的特性,好像网络上也没有值得模仿的优秀作品。即使是网上的名校公开课中,教授们的PPT水平好像也不太值得模仿。图为牛津大学公开课,PPT也是TXT风格的……&br&&/p&&br&&p&&b&改改就用或直接模仿,好像这条路走不通。&/b&&/p&&br&&br&&p&&b&图片?别想了&/b&&/p&&p&我说过:一张好图片可以奠定页面的逼格。但是对于学术PPT来说,找图经常是一个吃力不讨好的活 —— 也许你辛辛苦苦搜了半天图片,放进PPT之后还被导师嫌弃过于花哨,被迫删掉。&/p&&img src=&/50/v2-bd0e9b8dddce6c282a32b_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-bd0e9b8dddce6c282a32b_r.jpg&&&p&而且,文科生搜出符合主题的好图片可能相对容易,理科、医科、工科等科目的素材几乎没有什么美感可言。各种数据图表,各种示意图,既缺乏美感,也不敢随便重绘和修改。&/p&&br&&p&&b&靠图片拉高学术PPT的颜值,好像也不太好走。&/b&&/p&&br&&br&&p&&b&精简?别逗了&/b&&/p&&p&苹果发布会的Keynote影响了很多的人,比如大家调侃的“雷布斯”和“贾布斯”。可是对于学术PPT,你真能把页面的内容精简成这个样子吗?&/p&&img src=&/50/v2-011bce04a_b.jpg& data-rawwidth=&1134& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&1134& data-original=&/50/v2-011bce04a_r.jpg&&&p&当然不行。实验背景和前提要留下,过程的要点要留下,实验的结果要留下,相关的器材要留下……&/p&&p&而且学术性PPT不但是演讲的辅助工具,更有存档的价值。所以把页面删得只剩一句话,断然是不可取的。总之,一切仿佛没什么优化的余地。&/p&&br&&p&&b&要求严谨,可改度低,又该如何处理?&/b&&/p&&br&&br&&h2&&b&学术PPT实例分析&/b&&/h2&&p&说了那么多,其实我就是想替做学术PPT的朋友们说句公道话:你们确实不容易。不过这也不是辣眼睛的借口,诺记一直认为:界面可以不华丽,内容必须要清晰。&/p&&p&如果你希望把一份学术PPT做得艳惊四座,既费神费力,又没有必要。这次,诺记用一份PPT投稿作品来分析:学术PPT到底应该怎么改。&/p&&img src=&/50/v2-02fb0d3d7f5dd8bfac2b336_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-02fb0d3d7f5dd8bfac2b336_r.jpg&&&p&这份投稿制作水平已经很不错了,内容简洁清晰,而且并没有加入太多华而不实的装饰元素。从这份投稿中我们可以看出一些学术PPT的特点:&br&&/p&&ul&&li&实验阐述文字较多,而且不方便精简;&br&&/li&&li&图片主要以黑白双色性冷淡示意图为主,较为简单;&br&&/li&&li&示意图多为纯JPG图片,编辑较不便。&br&&/li&&/ul&&br&&br&&br&&h2&&b&文字处理&/b&&/h2&&p&上述四张PPT当中,文字较多的就是第二页,里面的文字详细描述了相关实验的研究背景。不过文字较多,看上去有点沉闷。&/p&&img src=&/50/v2-c5e7dfada1f6ca5588f37fcf8f482266_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-c5e7dfada1f6ca5588f37fcf8f482266_r.jpg&&&img src=&/50/v2-48fedbd6c67edefe3931c_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-48fedbd6c67edefe3931c_r.jpg&&&p&同时,由于文字缩进很多,可以认为是直接从WORD文档中复制粘贴过来的,所以文字内容显得缺乏条理,轮廓凌乱。&/p&&p&“每段句首空两行”这种规矩主要是为了在大篇幅的文字中更容易分出自然段,但是由于PPT上的内容文字量本身就不大,所以首行缩进很多时候是不需要的。&/p&&br&&p&于是我做了四个调整:&/p&&p&1)把文字根据不同主题,拆成了三个不同文本框,彼此之间留白,并用虚线分割;&/p&&p&2)取消了段落首行缩进,所有文字均左对齐;&/p&&p&3)把图片加框,强调轮廓,并且图文高度大体相等;&/p&&p&4)重点内容用紫色标记出来。&/p&&br&&img src=&/50/v2-ffc8e06c3ab_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-ffc8e06c3ab_r.jpg&&&img src=&/50/v2-6c83cbdf12_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-6c83cbdf12_r.jpg&&&p&修改完的文稿,图文高度相同,文字轮廓清晰。不同层次的文字之间有明显的留白,让人一眼就能分清层次。同样的内容,显得更有条理了。&/p&&p&划分层次是最有效的,让PPT逻辑清晰的办法。如果你连文字层次都懒得划分,可能就有点对不起你的辛苦获得的研究成果了。&/p&&br&&p&&b&总结:文字可以不必首行缩进;不同主题之间需要有留白,有层次。&/b&&/p&&br&&br&&br&&br&&br&&h2&&b&示意图处理&/b&&/h2&&p&在示意图方面,由于是现成的JPG图片,我几乎没有办法修改。但是我还是对示意图进行了一个简单的处理(下图)。&/p&&img src=&/50/v2-c05ee7a6921398bcb6ba3e9cbe5d0641_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-c05ee7a6921398bcb6ba3e9cbe5d0641_r.jpg&&&img src=&/50/v2-622f96d70ac16a2c8f4ba_b.jpg& data-rawwidth=&1512& data-rawheight=&1134& class=&origin_image zh-lightbox-thumb& width=&1512& data-original=&/50/v2-622f96d70ac16a2c8f4ba_r.jpg&&&p&这类纯图片的示意图,编辑起来比较困难。相对容易的折衷方法就是不去修改示意图中的主要内容,而去调整诸如箭头、注释等小的细节。&/p&&p&我利用裁剪功能把原图片中的烧瓶、烧杯、电池裁剪出来。手动画了箭头,输入了文字。这样就在不改变主体内容的情况下,让示意图变得更加清晰了。&br&&/p&&p&最后,因为箭头和文字都是我自己输入的,后期如果想把横向的示意图变为纵向的,改起来也十分容易。&/p&&br&&p&&b&总结:对于整张图片的示意图,不要改变主体元素。通过裁减功能,把主体元素摘出,再手动添加箭头、文字等简单的元素,从而起到改编示意图的效果,让示意图更加清晰直观。&/b&&/p&&br&&br&&br&&h2&&b&总体建议&/b&&/h2&&p&学术PPT不是不能玩出花样,但是相对要耗费更多的精力,还被评价为“过于花哨”的风险。如果想让PPT更清晰,我建议的改造有以下方面:&/p&&ol&&li&模板方面可以使用简洁风格的模板。最好使用白底,因为各种实验结果图片大部分都是白底;&br&&/li&&li&封面 / 封底 / 章节页可以做得稍微华丽一些,但是具体内容页不能太花哨,例如插入大量装饰图片或者使用花哨的图片做背景,容易显得不严谨不严肃;&br&&/li&&li&内容上,文字要注意层次,图文混排要注意轮廓整齐,示意图可以适当改编。&br&&/li&&li&美化的重点主要放在内容清晰和颜色比例增加上。注意,我说的是颜色比例增加,不是颜色种类增加。&br&&/li&&/ol&&br&&br&&p&最后,感谢你能看到这里。如果你有关于学术PPT的其他问题,也欢迎留言讨论,或者参与投稿。&/p&&br&&br&&blockquote&&p&微博投稿:将PPT截图发送至新浪微博,微博中@懒人诺壹乔&/p&&p&邮箱投稿:将文档发送至 ,注明“诺记点评”,诺记将会择优发布。&/p&&p&注:您的投稿可能会被公开,请注意隐去敏感信息。&/p&&/blockquote&&br&&p&全文完。&/p&&p&Copyright (C) 2017 诺壹乔. All rights reserved.&/p&
上周我照例把公众号推送放到了知乎,第一条评论是:“以后会写关于学术的PPT吗?”。这类留言我不是第一次见到了,几乎每隔一段时间就有人询问学术PPT怎么做。所以我决定为学术PPT认真写上一篇文章。不为别的,就因为:我懂,学术PPT有多难。学术PPT之所以…
&img src=&/50/v2-92c3a6ea76b0d8a994b6e0_b.jpg& data-rawwidth=&432& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&432& data-original=&/50/v2-92c3a6ea76b0d8a994b6e0_r.jpg&&&p&今天效率君把几年积累的Windows 上的黑科技分享给大家,虽然我已不用Windows 了,但是这些工具真的让你还怀念,如果你时候用Windows,这些工具绝对不该错过,它可以然你的效率大大提升。&/p&&br&&br&&p&Everything&br&&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-ab4e1b3e945ceffa37a9c_b.png& class=&content_image&&&p&Everything 是Windows 上一款文件搜索软件。&/p&&p&只需要你第一次打开,它就会建立索引,之后的使用,不管你是成千上万个软件,还是几百G 的硬盘,Everything 只需几秒就可以检索出你要的文件。&/p&&p&可以你会想:它功能这么强大,一定会很大而且很占内存吧,我只想告诉你,它的一个安装文件不到1M,而且占用内存不到10M,简直是业界良心。&/p&&p&而且它还支持中文。&/p&&br&&br&&p&Wox&/p&&p&&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-4eeb86d3f4ad1940f54abbb_b.jpg& class=&content_image&&&p&Wox 是一款Windows 快捷启动器辅助工具。&/p&&p&我们都知道Mac 自带Spotlight,还有第三方软件Alfred,简直好用到不要不要了,但是Windows 就尴尬了,打开一个东西要点好几个步骤,搜索一个东西慢的要死,有了Wox 这些都不是问题。&/p&&p&你可以快速打开系统的应用和设置,像控制面板,网络设置。&/p&&p&你可以快速搜索本地文件,而且它还支持模糊搜索,比如你要搜索 网络,你可以只输入wl 即可。&/p&&p&你还可以使用它网页搜索,翻译,everything 插件,还有很多插件可以使用。&/p&&br&&br&&p&Fences&/p&&p&&a href=&/?target=http%3A///products/fences/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/products/f&/span&&span class=&invisible&&ences/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-eedf86c17292b_b.jpg& class=&content_image&&&p&Fences 是一个Windows 桌面管理软件。&/p&&p&它可以在桌面上建立文件夹,将不同的软件整理在一个文件夹内。&/p&&p&而且它还有一个特别棒的功能,双击隐藏桌面的所有图标,这对于有癖好的人随时一个福利。&/p&&p&它还支持虚拟桌面,当你拖拽桌面两侧,它就会进入一个干净的桌面,你可以所以使用。&/p&&br&&br&&p&AutoHotKey&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&AutoHotKey 是一个自动化软件工具,它可以让你快速制动执行重复性的任务。&/p&&p&听起来好高端的样子,这种事情不是只有程序员干的么?&/p&&p&现在AutoHotKey 也让你有这种能力,你只需要建立自己的脚本。&/p&&p&它会有一些符号代表某些按键,而且你还可以快速打开软件,一下打开好多网页。&/p&&p&当然其他更多黑科技,还需要你去读文档了。&/p&&br&&br&&p&Total Commander&/p&&p&&a href=&/?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-c8f42df9d71dd6d7fb33d705f1dc53ee_b.jpg& class=&content_image&&&p&Total Commander 是一个非常强大的Windows 文件资源管理器。强大到无法用语言来形容。&/p&&p&而且它有各种黑科技,对于老司机们可以随意捣鼓。它在一个窗口有两个并列的窗口,你可以执行任意的操作。它有很强大的搜索功能,你可以使用通配符来搜索。它还有快速预览缩略图,它还有批量重命名工具。&/p&&p&你还可以使用它来访问FTP 服务器。它有强大的同步功能,还可以比较不同的内容同步,&/p&&p&Mac 用户觉得自带的Finder 不好用,可以尝试体验Commander One,和Total Commander类似。&/p&&br&&br&&p&SpaceSniffer&/p&&p&&a href=&/?target=http%3A//www.uderzo.it/main_products/space_sniffer/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&uderzo.it/main_products&/span&&span class=&invisible&&/space_sniffer/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&img src=&/v2-76f6caff9ee43eb6dbd5ef_b.jpg& class=&content_image&&&p&SpaceSniffer 是一个强大的Windows 磁盘分析工具。&/p&&p&我们都知道Windows 使用久了很多碎片文件,而你又不知道怎么清理。&/p&&p&使用它可以快速分析整个磁盘的分布比例,它会按照各个方格来排布文件,你还可以一键删除不用的大文件。你还可以删除hiberfil.sys。&/p&&br&&br&&p&Clover&/p&&p&&a href=&/?target=http%3A//cn.ejie.me/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&cn.ejie.me/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-26ff55d1fef86b65761f65aeb28ce332_b.jpg& data-rawwidth=&517& data-rawheight=&526& class=&origin_image zh-lightbox-thumb& width=&517& data-original=&/v2-26ff55d1fef86b65761f65aeb28ce332_r.jpg&&Clover 是一个Windows 浏览器的一个货站,它可以让你像Chrome 浏览器那样浏览文件。&/p&&p&你可以使用Ctrl+T新开页面,Ctrl+W关闭页面,Ctrl+Tab切换页面,让你的工作效率大大地提升!&/p&&p&而且通过拖拽到书签栏轻松添加书签,再也不用每次都重新打开文件的位置了。&/p&&br&&br&&p&Ditto&/p&&p&&a href=&/?target=http%3A//ditto-cp.sourceforge.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ditto-cp.sourceforge.net&/span&&span class=&invisible&&/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-bccf119f239d6f65480ada8f3fbd4fbb_b.png& data-rawwidth=&345& data-rawheight=&246& class=&content_image& width=&345&&Ditto 是一个强大的剪切板增强工具,而且它还开源,免费。&/p&&p&它可以把复制的所有内容保存起来,你还可以自定义设置保存的日期和条数。&/p&&p&它更强大的是可以合并粘贴,还支持分组,置顶,搜索功能,还可以通过网络共享剪切板。&/p&&br&&br&&p&CCleaner&/p&&p&&a href=&/?target=https%3A///ccleaner& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/ccleaner&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-4bc6bd92fe8e_b.png& data-rawwidth=&683& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&683& data-original=&/v2-4bc6bd92fe8e_r.png&&CCleaner 是一个电脑清理工具。&/p&&p&虽然Windows 有很多电脑清理工具,什么360,百度的,我是不推荐你安装。&/p&&p&它可以帮你清理电脑的杂物,它还可以帮你清理注册表,让你的电脑更加快速。&/p&&p&它还能保护你的电脑免受病毒干扰,让你的电脑更安全。&/p&&p&它还可以让你的开机更快速,关闭掉无关紧要的默认启动的软件。&/p&&p&它同时又Android 版本。&/p&&p&它的专业版还有实时监控,定时清理,自动更新等功能。&/p&&br&&br&&p&Listary&/p&&p&&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&img src=&/v2-d41d00accecd_b.png& data-rawwidth=&344& data-rawheight=&289& class=&content_image& width=&344&&Listary 是一个Windows 的强大搜索工具。&/p&&p&它可以快速查找你想要找到的文件,就像Everything 那样。&/p&&p&它还可以快速启动软件,还可以选择应用程序快速打开不同文件。还可以查看最近浏览的文件。&/p&&p&它还可以创建文件和软件的收藏夹,让你快速打开。还可以点击文件右键快速搜索。你还可以自定义搜索引擎快速搜网络上的内容。&/p&&p&想要体验更多功能,它还有专业版。&/p&&br&&br&&blockquote&&p&本文部分参考:&/p&&p&维基百科(&a href=&/?target=http%3A//zh.wikipedia.org& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&zh.wikipedia.org&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&p&小众软件(&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&p&善用佳软(&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&)&/p&&/blockquote&&br&&p&发现更多&b&高效率工具&/b&和&b&实用工具App&/b&,欢迎关注我的公众号:&b&高效率工具搜罗&/b&(ID: gongju006)&br&&/p&&img src=&/affbdc7495_b.jpg& data-rawwidth=&258& data-rawheight=&258& class=&content_image& width=&258&&
今天效率君把几年积累的Windows 上的黑科技分享给大家,虽然我已不用Windows 了,但是这些工具真的让你还怀念,如果你时候用Windows,这些工具绝对不该错过,它可以然你的效率大大提升。 Everything Everything 是Windows 上一款文件搜…
&img src=&/50/v2-f3d872e8ab3f75b173dd32fd99eaef83_b.png& data-rawwidth=&660& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&660& data-original=&/50/v2-f3d872e8ab3f75b173dd32fd99eaef83_r.png&&&h2&一、
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的&a href=&/?target=http%3A//www.skycn.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&skycn.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&和 &a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。&p&&br&
火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。&br&这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在&a href=&/?target=http%3A//www.skycn.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&skycn.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&和&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。&/p&&p&&br&
根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。&br&&br&&br&&img src=&/v2-78ca677cca6dba715fc61db_b.png& data-rawwidth=&510& data-rawheight=&258& class=&origin_image zh-lightbox-thumb& width=&510& data-original=&/v2-78ca677cca6dba715fc61db_r.png&&&br&&br&
图 1、下载器向用户计算机植入恶意代码&/p&&p&&br&
被植入的恶意代码没有正常的用户卸载功能,也没有常规启动项,电脑每次开机时都会启动和更新恶意代码,恶意代码接收C&C服务器指令,行为受云端控制,并且会通过加载驱动,保护相关的注册表和文件不被删除。&/p&&p&&br&
因此,这些植入恶意代码的用户电脑成为长期被远程控制的“肉鸡”。&/p&&p&&br&该恶意代码被远程启动后,会劫持各种互联网流量,用户的浏览器、首页、导航站都会被劫持,将流量输送给hao123导航站。同时,还会篡改电商网站、网站联盟广告等链接,用以获取这些网站的流量收入分成(详情在本报告第二章)。&br&
综上所述,该恶意代码本身以及通过下载器植入用户电脑的行为,同时符合安全行业通行的若干个恶意代码定义标准,因此,火绒将这一恶意代码家族命名为“Rogue/NetReaper”(中文名:流量收割者)。升级到“火绒安全软件”最新版本,即可全面查杀、清除该类恶意代码。&br&&img src=&/v2-53d212e6c25cf1b21b06ca97_b.png& data-rawwidth=&800& data-rawheight=&515& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/v2-53d212e6c25cf1b21b06ca97_r.png&&&br&&br&
图2、火绒安全软件检测结果&br&&br&火绒安全软件4.0下载地址:&br&&a href=&/?target=http%3A///downv4.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/downv4.html&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&火绒专杀工具下载地址:&br&&a href=&/?target=http%3A///download/tools/hrkill-v1.0.0.10.exe& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/download/too&/span&&span class=&invisible&&ls/hrkill-v1.0.0.10.exe&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&/p&&h2&二、
主要劫持行为描述&/h2&&br&
用户在这两个下载站下载软件后,电脑即被植入“Rogue/NetReaper”恶意代码,在长期的潜伏期过程中,电脑可能发生如下流量劫持情况(按地域和时间等因素云控劫持,或者随机劫持):&br&
1.导航站劫持:当用户访问其他导航站时,会被劫持到百度hao123导航站。&br&
包括360、QQ、2345、搜狗、猎豹、114la、瑞星……等导航站都会被劫持,劫持后的hao123网址带有百度联盟的推广计费名。&p&&img src=&/v2-50f2b5a76e6cc67def3b_b.png& data-rawwidth=&569& data-rawheight=&169& class=&origin_image zh-lightbox-thumb& width=&569& data-original=&/v2-50f2b5a76e6cc67def3b_r.png&&
图3、常见导航站被直接为hao123&br&&/p&&p&&br&
2.首页劫持:把用户电脑首页修改为hao123导航站。&br&
使用IE浏览器的用户,其首页被修改为hao123导航站,并通过百度联盟计费名统计流量。&br&&br&
3.浏览器劫持:360浏览器替换成IE浏览器或者假IE浏览器。&br&
当发现用户使用360安全浏览器或360极速浏览器时,默认浏览器被修改为IE浏览器,或者修改为假IE浏览器,以躲避安全软件的浏览器保护。无论 怎样,被替换后首页都会变成hao123导航站,并通过百度联盟计费名统计流量。&br&&br&
4.网盟广告劫持:将百度网盟其他渠道计费名换成渠道商猎豹(金山毒霸)。&br&&br&
百度网盟有许多渠道商,这些渠道商都将流量售卖给百度网盟,这个劫持行为是将其他渠道商的推广计费名换成金山的,这样的话,本来应该属于其他渠道的百度网盟推广费用,就被猎豹获得,猎豹再向恶意代码制作者分钱。&br&&br&&br&&img src=&/v2-bd979cefcb46ed20eddf6a_b.png& data-rawwidth=&571& data-rawheight=&149& class=&origin_image zh-lightbox-thumb& width=&571& data-original=&/v2-bd979cefcb46ed20eddf6a_r.png&&&br&
图 4、替换百度网盟广告&/p&&p&&br&
5.电商流量劫持:使用IE浏览器访问京东等电商网站时,先跳转到电商导流网站站,然后再跳转回该电商网站。&br&
先跳转到电商导流网站妖猴网(&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&),再返回原购物网站之后,电商网站链接就加上了妖猴网的计费名,电商网站就会按照流量向妖猴网支付推广费用,妖猴网再向恶意代码制作者分钱。&br&&br&&br&&img src=&/v2-e415d1aecc1d7dfaf5206c_b.png& data-rawwidth=&561& data-rawheight=&771& class=&origin_image zh-lightbox-thumb& width=&561& data-original=&/v2-e415d1aecc1d7dfaf5206c_r.png&&图 5、访问电商网站时会跳转到电商导流网站&br&&/p&&br&&h2&三、概要分析&/h2&&br&
执行任意从&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&下载到的下载器,不需要进行任何操作,恶意代码就会植入用户计算机。使用火绒剑可以监控植入恶意代码的整个过程,如下图: &br&&br&&br&&img src=&/v2-8c73a1dde9d0c1db3febd8f18a117027_b.png& data-rawwidth=&701& data-rawheight=&1078& class=&origin_image zh-lightbox-thumb& width=&701& data-original=&/v2-8c73a1dde9d0c1db3febd8f18a117027_r.png&&&br&
图 6、恶意代码首次植入用户计算机流程&p&&br&&b&
恶意代码首次植入用户计算机流程:&/b&&br&&br&
1.下载器执行释放的nvMultitask.exe。目前下载器包含的nvMultitask.exe是0.2.0.1版本,该版本仅会在用户计算机上植入部分恶意代码,如下:&br&&br&&br&
3.2.0.1版的HSoftDoloEx.exe&br&
1.7.0.1版的bime.dll&br&
0.4.0.130 版的LcScience.sys&br&
0.5.30.70 版的WaNdFilter.sys&br&
1.0.0.1020版的npjuziplugin.dll&br&&br&&/p&&p&
2.植入恶意代码成功后nvMultitask.exe使用命令行参数“-inject=install”执行HSoftDoloEx.exe&br&&br&
3.启动的HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)进行更新,更新的恶意组件将在下次计算机启动后被激活&br&&br&&b&
每次计算机重启,恶意代码都会启动和检查更新:&/b&&br&
经过几次更新之后,nvMultitask.exe的会升级到当前最新版本3.2.0.4,后续分析将会以这个版本展开。&br&&br&
最新版本的恶意组件在用户每次开机后都会执行以下流程:&br&&br&1.LcScience.sys注册进程和映像加载回调将bime.dll分别注入services.exe、explorer.exe、iexplore.exe和其他第三方浏览器进程。&br&&br&2.注入services.exe中的bime.dll负责启动HSoftDoloEx.exe&br&
1)HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)检测更新。&br&
2)HSoftDoloEx.exe链接C&C服务器(&a href=&/?target=http%3A///getupfs2.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/getupf&/span&&span class=&invisible&&s2.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&),获取流量劫持指令。(后续章节进行详细分析)&br&&br&3.注入explorer.exe中的bime.dll负责在执行5分钟后链接C&C服务器(&a href=&/?target=http%3A//update.123juzi.net/ccl.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/ccl.&/span&&span class=&invisible&&php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&)下载并加载恶意代码svcprotect.dat到explorer.exe。&br&&br&4.svcprotect.dat(1.0.0.11)加载后释放两个全新的流量劫持模块:&br&
1)5.0.0.1版的iexplorer_helper.dat&br&
2)1.5.9.1098版的iexplore.exe&br&&br&&img src=&/v2-ae2b7f6a0f542651fea9_b.png& data-rawwidth=&702& data-rawheight=&516& class=&origin_image zh-lightbox-thumb& width=&702& data-original=&/v2-ae2b7f6a0f542651fea9_r.png&&&br&
图 7、恶意代码植入用户计算机流程&br&&br&&/p&&p&1.5.9.1098版的iexplore.exe是一个伪装系统名称的假IE浏览器,我们把这个文件上传到VirusTotal后发现,很多安全软件检测此文件是病毒,如图:&br&&/p&&p&&br&&img src=&/v2-bc65e6211deaa15f9681b1_b.png& data-rawwidth=&1002& data-rawheight=&1307& class=&origin_image zh-lightbox-thumb& width=&1002& data-original=&/v2-bc65e6211deaa15f9681b1_r.png&&&br&
图 8、Virustotal检测的结果&br&&img src=&/v2-f6bd0a9dcd81df8e599aa_b.png& data-rawwidth=&1256& data-rawheight=&674& class=&origin_image zh-lightbox-thumb& width=&1256& data-original=&/v2-f6bd0a9dcd81df8e599aa_r.png&&&br&
图 9、恶意代码包含百度签名&/p&&p&&br&&b&
最终在用户计算机中所有包含恶意代码的文件如下:&/b&&br&&br&&/p&&br&&img src=&/v2-90fd5b7efa4ea_b.png& data-rawwidth=&614& data-rawheight=&531& class=&origin_image zh-lightbox-thumb& width=&614& data-original=&/v2-90fd5b7efa4ea_r.png&&&br&&br&&h2&四、
详细分析&/h2&&br&1.
启动、保护和更新模块分析&br&&br&1.1
恶意代码有两个重要的启动模块HSoftDoloEx.exe和bime.dll。这两个文件是整组恶意代码的关键项,驱动文件LcScience.sys负责每次开机启动它们。&br&
LcScience.sys(0.4.0.130)注册映像加载通知,排队一个工作例程,如下图:&br&&br&&br&&img src=&/v2-f41e109c674d32b035a69a_b.png& data-rawwidth=&698& data-rawheight=&410& class=&origin_image zh-lightbox-thumb& width=&698& data-original=&/v2-f41e109c674d32b035a69a_r.png&&
图 10、排队注入例程&p&&br&
该工作例程会判断启动进程是否需要注入,完整的注入列表如下:&br&&br&&/p&&br&&img src=&/v2-70ff1f9ddc50fe15d14e01_b.png& data-rawwidth=&471& data-rawheight=&79& class=&origin_image zh-lightbox-thumb& width=&471& data-original=&/v2-70ff1f9ddc50fe15d14e01_r.png&&&p&&br&
如果满足注入条件,就会注入bime.dll(1.7.0.5)到指定进程。LcScience.sys实现了两种注入方式:一种通过patch系统动态库ntdll.dll的入口将动态库bime.dll注入到制定进程;另一种则是通过patch系统动态库ntdll.dll的NtTestAlert函数实现注入bime.dll到指定进程,相关代码如下图:&br&&br&&br&&img src=&/v2-8d84fd0decebe3a689619fee4cfd4d99_b.png& data-rawwidth=&554& data-rawheight=&181& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/v2-8d84fd0decebe3a689619fee4cfd4d99_r.png&&
图 11、选择注入方式&/p&&p&&br&
bime.dll(1.7.0.5)注入到services.exe、explorer.exe、iexplorer.exe和其他浏览器进程后,会根据宿主进程名称不同,会执行不一样的流程。&br&&br&
注入到services.exe系统进程bime.dll,在系统开机运行services.exe后,以&-inject=start&参数执行HSoftDoloEx.exe。在explorer.exe中的bime.dll(1.7.0.5)也会随着“桌面”程序的启动,一同被激活。bime.dll还会随着用户启动的浏览器一并启动,如下图:&br&&br&&br&&img src=&/v2-3cc52ccb46b5b_b.png& data-rawwidth=&706& data-rawheight=&253& class=&origin_image zh-lightbox-thumb& width=&706& data-original=&/v2-3cc52ccb46b5b_r.png&&&br&图 12、恶意代码启动流程图&/p&&p&&br&1.2
WaNdFilter.sys(0.5.30.70)同LcScience.sys(0.4.0.130)都使用了注册表回调保护自己的注册表启动项不被删除,除此以外WaNdFilter.sys(0.5.30.70)还有两个保护点,如下图所示:&br&&br&&img src=&/v2-9374fb4ded3f5df6e72d9_b.png& data-rawwidth=&711& data-rawheight=&806& class=&origin_image zh-lightbox-thumb& width=&711& data-original=&/v2-9374fb4ded3f5df6e72d9_r.png&&图 13、文件保护逻辑&/p&&p&&br&
图中标明file_needs_protect_1 函数负责保护“WaNdFilter.sys”、“LcScience.sys”和“MsVwmlbkgn.sys”这几个文件不被删除,标明file_needs_protect_2 函数会阻止特定进程不能访问恶意代码指定的文件列表。&br&
WaNdFilter.sys阻止的特定进程如下表:&br&&br&&img src=&/v2-2cebbe87adbd8a_b.png& data-rawwidth=&474& data-rawheight=&79& class=&origin_image zh-lightbox-thumb& width=&474& data-original=&/v2-2cebbe87adbd8a_r.png&&&br&
恶意代码指定的文件列表的在我们的实验环境中并未得到。&/p&&p&&br&&br&1.3
更新&/p&&p&&br&
不同版本nvMultitask.exe释放的恶意代码在功能上存在差异。本文分析的是当前最新版本3.2.0.4。每次计算机重启恶意代码都会执行更新,升级到最新版本需要经过以下流程。&br&
1)开机后执行HSoftDoloEx.exe,HSoftDoloEx.exe会向服务器&a href=&/?target=http%3A//update.123juzi.net/update.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/upda&/span&&span class=&invisible&&te.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送升级请求,每次请求返回的都不是最新版本,一般来说从下载器自带的0.2.0.1版本需要至少重启三次计算机 ,才可以更新到3.2.0.4版本。&br&&br&&br&&br&&img src=&/v2-eda2cc08d1b3af745aa49212be44debd_b.png& data-rawwidth=&700& data-rawheight=&220& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-eda2cc08d1b3af745aa49212be44debd_r.png&&图 14、恶意代码释放器升级流程&br&&br&&/p&&p&
2)除了HSoftDoloEx.exe会向服务器发送请求更新以外,3.2.0.4版的nvMultitask.exe中包含的1.7.0.5版的bime.dll ,会在注入系统进程Explorer.exe之后,也会向服务器&a href=&/?target=http%3A//update.123juzi.net/ccl.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/ccl.&/span&&span class=&invisible&&php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送请求。 &br&&br&
3)请求得到的数据是一段Base64编码后的字符串,解码后可以得到win_32_1.0.0.11.dat的下载地址后开始下载。这是一个新出现的恶意代码。&br&&br&&/p&&p&
4)win_32_1.0.0.11.dat是加密的32位版本的svcprotect.dat(1.0.0.11)。&br&&br&
5)bime.dll解密后调用svcprotect.dat名为“Run”的导出函数,释放恶意代码“iexplorer_helper.dat” (5.0.0.1)&br&&br&
6)svcprotect.dat还会检查当前系统中是否存在“C:\ProgramData\userdata\data.dat”这个文件,如果不存在或者该文件最后写入时间距今相差30天以上,svcprotect.dat就会在“%HOMEPATH%\AppData\Roaming\{ED6E-48E3-98B5-FC68}”目录中释放假iexplore.exe(1.5.9.1098)。“C:\ProgramData\userdata\data.dat”是一个0字节文件,会在svcprotect.dat第一次释放iexplore.exe后被svcprotect.dat创建。&br&svcprotect.dat释放的文件都包含在它的PE资源中,如图:&br&&br&&br&&br&&img src=&/v2-fdf25f2d27c8ef86a2d1f0d86c5fc974_b.png& data-rawwidth=&436& data-rawheight=&582& class=&origin_image zh-lightbox-thumb& width=&436& data-original=&/v2-fdf25f2d27c8ef86a2d1f0d86c5fc974_r.png&&图 15、svcprotect.dat中包含的二进制资源&/p&&p&&br&
FILE_对应iexplore.exe(1.5.9.1098),FILE_对应iexplorer_helper.dat(5.0.0.1)。至此所有恶意代码已经全部植入用户计算机了。&br&&br&
如果升级服务器不返回请求数据(此处由云端控制),也可以在安装了nvMultitask.exe 0.2.0.1版本计算机上,直接运行nvMultitask_3.2.0.4.exe的安装包(MD5: 4bfa2fa7d6),同样会更新到最新版的恶意代码。但是会缺少两个关键组件iexplorer_helper.dat(5.0.0.1)和svcprotect.dat(1.0.0.11)。&br&&br&HSoftDoloEx.exe和C&C服务器通信的请求升级流程如下表:&br&&br&&br&&img src=&/v2-045fcb70a0e70a9fb2095c7_b.png& data-rawwidth=&700& data-rawheight=&798& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-045fcb70a0e70a9fb2095c7_r.png&&图 16、HsoftDoloEx和C&C服务通信流程&br&&br&&img src=&/v2-20fa859bf6_b.png& data-rawwidth=&700& data-rawheight=&76& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-20fa859bf6_r.png&&图 17、C&C服务器返回的base64解码后数据2.
用户态流量劫持模块 &/p&&p&&br&
bime.dll会被注入到explorer.exe进程,在其等待5分钟之后会加载恶意模块svcprotect.dat。svcprotect.dat会释放另一个恶意模块iexplorer_helper.dat和一个假iexplore.exe,二者分别实现不同流量劫持功能:&br&&br&
1)针对用户浏览器首页的劫持:&br&
在Explorer.exe中的svcprotect.dat Hook了的CreateProcessW劫持浏览器首页流量,此外svcprotect.dat还会直接启动假iexplore.exe替换用户运行的浏览器完成首页劫持。&br&&br&
2)针对用户访问购物网站做流量劫持:&br&
svcprotect.dat释放的出来的iexplorer_helper.dat会针对系统IE浏览器劫持某购物网站流量。&br&&br&&b&
负责用户态流量劫持的模块列表:&/b&&br&&br&&/p&&br&&img src=&/v2-e6fb868ea3dd5d382f6bd8_b.png& data-rawwidth=&527& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/v2-e6fb868ea3dd5d382f6bd8_r.png&&&br&&p&&br&&b&
负责用户态流量劫持的C&C服务器:&/b&&br&&br&&img src=&/v2-81db66f095d90fa016c88548_b.png& data-rawwidth=&278& data-rawheight=&108& class=&content_image& width=&278&&&br&&br&2.1
svcprotect.dat劫持模块分析&/p&&p&&br&
加载到explorer.exe中的svcprotect.dat会向服务器&a href=&/?target=http%3A//update.123juzi.net/getupfs2.php& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&update.123juzi.net/getu&/span&&span class=&invisible&&pfs2.php&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&发送请求获取控制指令。&br&&br&&b&
svcprotect.dat和C&C服务器通信流程如下表:&br&&/b&&br&&br&&img src=&/v2-eb95d7c4bc833d6c6d4115b_b.png& data-rawwidth=&700& data-rawheight=&227& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-eb95d7c4bc833d6c6d4115b_r.png&&&br&图 18、svcprotect.dat和C&C服务器通信流程&br&&br&&img src=&/v2-37d501ec1ca49c2dcbc1ab7_b.png& data-rawwidth=&700& data-rawheight=&219& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-37d501ec1ca49c2dcbc1ab7_r.png&&&br&&br&图 19、解码服务器返回的数据为二进制格式&br&&br&&img src=&/v2-070facb05efb67e3cc95f_b.png& data-rawwidth=&700& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-070facb05efb67e3cc95f_r.png&&&br&&br&图 20、通过XOR 0x29得到的JSON格式的控制指令&br&&br&&img src=&/v2-5075396eda6ba07c2edf1ce31496bbbd_b.png& data-rawwidth=&700& data-rawheight=&168& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-5075396eda6ba07c2edf1ce31496bbbd_r.png&&&br&&br&图 21、控制指令的完整列表&br&&b&
通过C&C服务器得到的JSON各键名含义:&/b&&br&&br&&img src=&/v2-f0abf40e0fb_b.png& data-rawwidth=&347& data-rawheight=&264& class=&content_image& width=&347&&&br&
svcprotect.dat根据接收到的云控指令,判断用户启动的浏览器是否匹配劫持条件,如果匹配则会选择对应的劫持方法。其流量劫持的手法一共分为三种:&/p&&p&&br&
1)将用户启动的浏览器劫持为假IE:&br&在用户双击浏览器快捷方式(包括带网址参数和不带网址参数两种)或者通过explorer直接启动浏览器时(当前只劫持通过“Win+R”方式启动的浏览器,直接启动浏览器的可执行文件不会被劫持),只要配置文件中对应的概率命中,就会将当前启动浏览器替换为假IE。当然这样的劫持手法过于明显,很容易引起用户警觉,所以劫持为假IE的概率很低。&br&&br&&br&&img src=&/v2-6e8892920baa8e8aa47c94d05ded07c2_b.png& data-rawwidth=&1539& data-rawheight=&716& class=&origin_image zh-lightbox-thumb& width=&1539& data-original=&/v2-6e8892920baa8e8aa47c94d05ded07c2_r.png&&图 22、假IE访问其默认首页&/p&&p&&br&
2)劫持浏览器的命令行启动参数:&br&在用户启动无命令行参数的浏览器快捷方式时,如果配置文件中对应的概率命中,则会添加带有自己计费号的百度搜索网址参数,如果启动的浏览器是系统IE,劫持网址就是带有计费号的hao123链接。针对360安全浏览器和360极速浏览器这种当启动参数为其他导航站时,就会跳转到&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的浏览器,劫持网址就是带有计费号的百度搜索链接。 &br&&br&&img src=&/v2-5ea18bf925ba_b.png& data-rawwidth=&1170& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1170& data-original=&/v2-5ea18bf925ba_r.png&&图 23、劫持浏览器参数&/p&&br&&p&3) 将启动的第三方浏览器替换为系统IE:&/p&&p&&br&
用户双击浏览器快捷方式(包括带网址参数和不带网址参数两种)或者通过explorer.exe直接启动时,如果“per”键值中的概率没有命中,则会继续使用“perie”键值中的概率进行第二次随机。如果命中第三方浏览器替换为系统IE。这种手法主要用于当第三方浏览器启动参数为hao123导航时,为了保住这些流量不会因为使用其他第三方浏览器而跳转到其他导航站(如:&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&),所以将第三方浏览器替换为系统IE,从而保护其固有流量。&br&&br&&img src=&/v2-317ea370daab3c_b.png& data-rawwidth=&658& data-rawheight=&405& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/v2-317ea370daab3c_r.png&&&br&图 24、劫持逻辑流程图&/p&&p&&br&&b&
svcprotect.dat 释放的假IE &/b&&/p&&p&&br&
因为当360安全浏览器和360极速浏览器的启动参数为&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&时,会默认打开&a href=&/?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&,所以为了更加彻底地劫持流量,svcprotect.dat中的恶意代码会将这两款浏览器替换为假IE,从而达到其劫持目的。除了启动后会默认打开hao123导航外,当假IE的启动参数为百度搜索时,其实际使用的计费号依然为自己的计费号(如下图,在访问网址时我们可以看到上述网址在浏览器标题栏中一闪而过)。&br&&img src=&/v2}
我要回帖
更多推荐
- ·请问这道哪些函数不是初等函数的题,答案为什么可以取等号?相等了怎么比较大小?或者其实哪个取等都可以,答案不唯一?
- ·可以自己换防爆胎换普通胎感受吗?
- ·分布式基站发明人信源在应用中采用的什么接入方式?
- ·在线求有机化学八大反应大神帮忙解答一下这几个反应式。。跪谢
- ·微纳金属3d打印金属打印技术应用:AFM探针?
- ·我想买个辅助,我 想知道但不想问哪个最好用
- ·部落冲突五本最好阵型中九本的这种阵型好吗
- ·橙光游戏大全中是丞相女儿,不是亲生的,有一个哥哥,哥哥是将军,有6个男主
- ·steamgta5多大上买gta5下载,安装需要多大的e盘
- ·为什么现在的仓鼠运奶酪搬运鼠 萨满图腾不能使用图腾技能了
- ·GTa4,gta5地图刷不出来来,怎么办?'
- ·LOL 拉克丝 璐璐莲花之令 卡尔玛玛 怎么样
- ·求大神,玩欧洲卡车模拟2和英雄联盟 穿越火线 英雄联盟地下城 主机得用什么配
- ·北部战区二零一七年士官什么时候部队12月开始士官改革
- ·|波克捕鱼达人商人赚钱真的能赚钱吗
- ·地牢求生 龙语者招募什么英雄厉害
- ·LOL 大眼 火男天赋 安妮 怎么样
- ·按键机蜡笔小新放屁游戏 放屁攻击人求游戏名
- ·现在有人用移动宽带玩电信区LOL吗
- ·梦幻西游手游孩子拜师如何拜师呢?
- ·:365体育怎么样可以离婚女人很容易上吗的操作呢,玩家多吗(guo姆yu)
- ·买这台电脑后 换这个显卡 可以gta5显卡吗 屁股呢 LOL最高特效可以?
- ·部落冲突中九本无连弩部落战阵型双王和x连弩哪个应该放在最里面
- ·我的世界防具防御力的战力最大化是不是上两条是防御 下三条是抵抗
- ·nba2k18公园延迟7街球公园还是有延迟,怎么办
- ·古剑奇谭1屏幕怎么回事
- ·=朋友们,网上视频游戏推广员哪里找玩家怎么找得到玩家多的地方吗===
- ·学校里有玩 ps4的吗
- ·dnf卢克开荒视频Raid开荒需要注意什么
- ·手机传奇英雄合击版传奇手机版
- ·假如风尘四侠对勇士四巨头壁纸,哪个会更厉害
- ·府谷县城玩英雄联盟联通宽带网速不够够
- ·部落冲突女王升级数据中一级女王是怎么使用的
- ·街头篮球米卡秒板能力冰山跟米卡哪个更适合做
- ·1.6战力能不能单刷天刀 单刷小型海盗挑战郡王府单刷
- ·王者荣耀王者早知道新版本答题限制未成年人游戏时间,恶心。。这个游戏没有了未成年人还会有那么多人过亿万?
