2017年3月16日 星期四
你敬我一尺,我還你一丈,善解人意的女人自然惹人疼愛
龍配龍、鳯配鳯,什麼樣的性格吸引什麼樣的人,這點沒有一個準頭。也許很多人會用什麼星座和血型最合來做為參考,但現實中還是要相處過後才知道是否對方就是你想要的人。要想讓男人不討厭你,甚至對你產生想要疼惜的念頭,女人至少要做到以下幾點:
不亂查勤、不愛黏人,有自己獨立的交友圈:有些女人對男人很沒安全感,一天三個電話,五個簡訊,做什麼事一定非要兩人在一起,好像交了男友之後,全世界其他人就消失了。這種女人久了會使人感到不耐,而有自己獨立的交友圈,適時的給彼此空間並保持一點距離反而更吸引對方。
當個傾聽者,能引導對方向正面思考:當一對情侶或夫婦其中一人遇到困難時,另一人這時最好要會看臉色,別再說些落井下石的話。相反的,你要靜靜傾聽對方發洩他的不平或是憤怒,並幫助他找出自己的優點,不要使他認為自己是個一無是處的人。受挫的人最需要的是傾聽與肯定,此時若你能給他這兩樣東西,保證他會將你視若珍寶。
愛對方所愛的,同時也讓他看見你的成長:倘若你的男友是個喜歡看球賽的人,不妨找時間試著陪他一起,並請他教你怎樣才能看懂這球賽的規則。他會很樂意很有成就感的和你分享,與此同時,也別忘了分享你自己的成長給對方!例如你最近去進修了什麼課程覺得頗有收穫,這次你陪他去看球賽,下次他也許會和你一起走進教室上課呢!
永遠用崇拜的目光看他:熱戀中的情侶眼中看對方怎麼都是最美好的,但熱戀期會過去,可是請永遠記得一開始對方吸引你的長處是什麼?他的善良?他的工作能力?甚至是他的老實笨拙?請用一如初見的目光看著對方,眼睛可以傳達的信息太多太多了⋯⋯同樣的對方也會疼愛你如昔!(有人說做不到?那就表示你已經不愛他了,可以考慮分手了!)
別因為在一起久了而讓自己的外表看起來很邋塌:很多情侶交往久了常常形容彼此已經像老夫老妻一樣生活了,因此也不用在外表上有什麼特意的打扮或裝飾。話是這麼說沒錯,但既使是結婚多年的夫妻,也應該讓自己的外表保持一定程度的整齊。誰都不想天天看著一個篷頭垢面、皮膚蠟黃、衣衫襤褸的人在自己眼前打轉。至少把自己打點的整齊清爽,如果再加上甜美的笑容,即使在一起再久,你的男人不疼你才怪!
在外面一定要做足面子給男方:這是非常關鍵的一點!很多情侶分手都是因為女友害男方在朋友面前沒面子且屢勸不聽!不要用「如果你愛我就要如何如何」來當作籌碼而不顧及男人的面子,你的籌碼真的沒有你想像的那麼大。男人之間的面子問題是女生不能理解但對他們卻十分重要的,關起門來你要撒嬌要鬧脾氣是你們兩人之間的事。千萬不要在外面讓你的男人丟臉,反而要把你們之間所有的成就或功勞盡量歸功於你的男人。
女人其實說穿了難當也不難當,把握好分寸,該聰明的時候聰明,不該聰明的時候就別強出頭,你敬我一尺,我還你一丈,善解人意的女人自然惹人疼愛!
2017年2月5日 星期日
@@
<!DOCTYPE html>
<html>
<head>
<meta property="og:image" content="http://s6.medialnk.net/uploads/3d/b/53539-11/5861cec0c04f5.jpg"/>
<meta name="robots" content="noindex,follow"/>
<meta property="article:publisher" content="https://www.facebook.com/MediaLnkCom"/>
<meta property="og:site_name" content="Medialnk"/>
<meta property="og:title" content="有緣就珍惜,無緣就放手吧,別累著自己!好文分享"/>
<meta property="og:type" content="article"/>
<meta property="article:section" content="好文分享"/>
<meta property="og:description" content="你必須明白:要走的人你留不住。裝睡的人你叫不醒,不愛你的人你感動不了。如果想念你,他會找。如果想要你,他會說。如果在乎你,他會真情流露。如果這些都沒發生,那麼他就不勞你費心了。其實,誰喜歡你,你能感覺..."/>
<meta property="og:locale" content="zh_TW"/>
<meta property="og:url" content="http://www.medialnk.com/post_53539-11.html"/>
<meta property="fb:admins" content="100009907682451" />
<meta property="fb:app_id" content="640685939399362"/>
<title>有緣就珍惜,無緣就放手吧,別累著自己!好文分享 - 好文分享 - Medialnk-快樂文章媒體分享平臺</title>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta name="description" content="你必須明白:要走的人你留不住。裝睡的人你叫不醒,不愛你的人你感動不了。如果想念你,他會找。如果想要你,他會說。如果在乎你,他會真情流露。如果這些都沒發生,那麼他就不勞你費心了。其實,誰喜歡你,你能感覺..." />
<meta name="keywords" content="好文分享" />
<meta name="distribution" content="Taiwan" />
<meta name="apple-mobile-web-app-capable" content="yes"/>
<meta name="apple-mobile-web-app-title" content="Medialnk">
<meta name="format-detection" content="telephone=no" />
<link rel="alternate" type="application/rss+xml" title="Medialnk » Feed" href="http://www.medialnk.com/feed.html">
<link href="http://www.medialnk.com/statics/sites/css/base.css?v=201507241635" rel="stylesheet">
<link href="http://www.medialnk.com/statics/sites/css/style.css?v=201507241635" rel="stylesheet">
<link href="http://www.medialnk.com/statics/sites/css/share.css?v=201507241635" rel="stylesheet">
<link rel="icon shortcut" href="http://www.medialnk.com/statics/sites/images/favicon.ico?v=201507241635" type="image/x-icon" />
<script type="text/javascript">window.jQuery || document.write("<script src='http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js'><\/script>");</script>
<script language="javascript">
if (top.location !== self.location) {
top.location.href = self.location.href;
}
</script>
<script src="http://www.medialnk.com/statics/sites/js/lib/VK.js?v=201507241635"></script>
<script src="http://www.medialnk.com/statics/sites/js/lib/plugin.js?v=201507241635"></script>
<!--[if lt IE 9]>
<script src="http://www.medialnk.com/statics/sites/js/lib/html5.js"></script>
<script src="http://www.medialnk.com/statics/sites/js/lib/css3-mediaqueries.js"></script>
<![endif]-->
<script type="text/javascript">
window.jlang = 'www';
window.base_url = 'http://www.medialnk.com';
var fb_page = 'https://www.facebook.com/medialnkcom';
var fb_name = 'MediaLnk';
window.isMobile = false;
window.isDesktop = false;
(function(a) { if (/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i.test(a) || /1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(a.substr(0, 4))) { isMobile = true; } else { isDesktop = true; } })(navigator.userAgent || navigator.vendor || window.opera);
</script>
<script type="text/javascript">
window._taboola = window._taboola || [];
_taboola.push({article:'auto'});
!function (e, f, u, i) {
if (!document.getElementById(i)){
e.async = 1;
e.src = u;
e.id = i;
f.parentNode.insertBefore(e, f);
}
}(document.createElement('script'),
document.getElementsByTagName('script')[0],
'//cdn.taboola.com/libtrc/medialnk/loader.js',
'tb_loader_script');
</script>
</head>
<body>
<!-- wrap -->
<div id="wrap">
<!--!1-->
<!-- wrap sidebar -->
<div id="menuList" class="wrap_sidebar">
<ul>
<li><a title="首頁" href="http://www.medialnk.com">首頁</a></li>
<li><a title="文章" href="/list-1.html">文章</a></li><li><a title="圖集" href="/list-3.html">圖集</a></li><li><a title="生活" href="/list-5.html">生活</a></li><li><a title="興趣" href="/list-6.html">興趣</a></li><li><a title="3C" href="/list-7.html">3C</a></li><li><a title="影音" href="/list-8.html">影音</a></li> </ul>
</div>
<!-- end sidebar -->
<!-- wrap main -->
<div id="wrapMain">
<!-- header -->
<header id="header" class="">
<div class="content clearfix">
<ul class="main_nav clearfix">
<li id="showMenu" class="vertical menu"> <span class="ui_icon ui_icon35 ui_icon35_menu">menu</span> </li>
<li class="vertical logo"> <h1 class="center"><a href="http://www.medialnk.com">Medialnk</a></h1> </li>
<li id="unlogined" class="vertical nav_r submenu small user">
<a href="http://my.medialnk.com/index.html" class="center ui_icon ui_icon20 ui_icon20_user">用戶</a>
</li>
<li class="vertical nav_r submenu small search"> <a id="showSearch" class="center ui_icon ui_icon20 ui_icon20_search"> 搜尋 </a> </li>
<li class="vertical nav_r submenu follow">
<div class="center">
<a class="ui_icon ui_icon_third20 ui_icon_third20_t">Twitter</a>
<a class="ui_icon ui_icon_third20 ui_icon_third20_f ml10 mr10">Facebook</a>
<a class="ui_icon ui_icon_third20 ui_icon_third20_g">Google+</a>
</div>
</li>
<li class="vertical submenu small" list-id="0"><a class="center" href="http://www.medialnk.com/list-1.html">文章<span class="ui_point ui_point_down"></span></a></li><li class="vertical submenu small" list-id="1"><a class="center" href="http://www.medialnk.com/list-3.html">圖集<span class="ui_point ui_point_down"></span></a></li><li class="vertical submenu small" list-id="2"><a class="center" href="http://www.medialnk.com/list-5.html">生活<span class="ui_point ui_point_down"></span></a></li><li class="vertical submenu small" list-id="3"><a class="center" href="http://www.medialnk.com/list-6.html">興趣<span class="ui_point ui_point_down"></span></a></li><li class="vertical submenu small" list-id="4"><a class="center" href="http://www.medialnk.com/list-7.html">3C<span class="ui_point ui_point_down"></span></a></li><li class="vertical submenu small" list-id="5"><a class="center" href="http://www.medialnk.com/list-8.html">影音<span class="ui_point ui_point_down"></span></a></li> <li class="vertical"> <a href="http://www.medialnk.com/channel.html"> <span class="ui_icon ui_icon15 ui_icon15_cate mr5"></span> <span class="vm">頻道</span> </a> </li>
<li class="vertical pub"> <a class="center ui_btn ui_btn_green f12" href="http://my.medialnk.com/postcreate.html"> <span class="ui_icon ui_icon15 ui_icon15_edit mr5"></span> <span class="vm">發表文章</span> </a> </li>
</ul>
</div>
</header>
<!-- end header -->
<!-- container -->
<div id="container" class="clearfix">
<!-- google_ad_section_start(weight=ignore) -->
<div class="article_wrap clearfix">
<!-- breadcrumbs -->
<div class="ui_breadcrumbs">
<a class="fcEm3" href="http://www.medialnk.com"><span class="ui_icon ui_icon15 ui_icon15_home"></span><span class="vm">首頁</span></a>
<span>></span>
<a href="/list-1.html" >文章</a><span class="vm">></span><a href="/list-11.html" >好文分享</a> <div id="ac_place_grey" style="display:none"></div>
</div>
<!-- end breadcrumbs -->
<!-- main -->
<div class="main fl" id="sbddd_502">
<!-- main_wrap -->
<div class="main_wrap ui_blockbg">
<!-- details -->
<article class="post">
<!-- ui_title -->
<div class="ui_title">
<div class="clearfix pr">
<h1 class="f24 fb fcEm8"><span id="pageTitle">有緣就珍惜,無緣就放手吧,別累著自己!好文分享</span></h1>
</div>
<div class="fb-like" data-href="http://www.medialnk.com/post_53539-11.html" data-layout="standard" data-action="recommend" data-show-faces="false" data-share="true" ></div>
<div id='ypaAdWrapper-medialnk_1'></div>
<div class="mt5">
<ul class="post_meta">
<li> <a class="fr" href="/channel_1591.html"> <span class="ui_icon ui_icon_level ui_icon_level0"></span> <span class="vm ml5">美麗的花朵</span> </a> </li>
<li class="fcEm4"> <span class="mr5">|</span> 2016-12-27 10:15:15 </li>
<li class="fcEm4"> <span class="mr5">|</span> <a href="#" id="yt0">檢舉</a> </li>
<li class="share_block"></li>
</ul>
</div>
<!-- end title_tool -->
</div>
<!-- end ui_title -->
<!-- content -->
<div id="detailContent" class="content p20" style="border-bottom: none;">
<div id="articleContent" class="detail f18 fcEm8 lh32">
<p><div class="mid-post-ad">
<div class="mid-post-ad-text">Advertisements</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div></p><p>你必須明白:</p><p>要走的人你留不住。</p><p>裝睡的人你叫不醒,</p><p>不愛你的人你感動不了。</p><p>如果想念你,他會找。</p><p>如果想要你,他會說。</p><p>如果在乎你,他會真情流露。</p><p>如果這些都沒發生,</p><p>那麼他就不勞你費心了。</p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb37e2d7.jpg"></p><p>其實,誰喜歡你,你能感覺得到。</p><p><div class="mid-post-ad">
<div class="mid-post-ad-text">Advertisements</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div></p><p>你喜歡誰,他對你愛不愛,</p><p>在不在意,你也能感覺到。</p><p>有時候,聰明如你,</p><p>傻就傻在習慣欺騙自己。</p><p>承諾了不該給的承諾,</p><p>堅持了沒必要的堅持。</p><p>愛情這件事,勉強不了,</p><p>住不進你心裡的人就放他走,</p><p>你走不進的世界提前先掉頭。</p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb487f8c.jpg"></p><p>茶涼了,就別再續了,</p><p>再續也不是原來的味道了。</p><p>人走了,就別再留了,</p><p>再留下也不是原來的感覺了。</p><p>情沒了,就別回味了,</p><p>再回味也不是原來的心情了。</p><p>慢慢的都會遠,漸漸的都會淡。</p><p>擁有時好好珍惜,離開了默默祝福。</p><p><div class="mid-post-ad">
<div class="mid-post-ad-text">Advertisements</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div></p><p>人生的旅途,</p><p>沒有人是應該要陪你走到最後的。</p><p>不適合的鞋子,就不要硬塞了,</p><p>磨的是自己的腳。</p><p><br></p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb509463.jpg"></p><p>打電話對方不接,</p><p>就不要一次又一次重播了,</p><p>珍惜你的人會第一時間打來。</p><p>搬走的餐廳,</p><p>就不要大老遠過去吃了,</p><p>你的時間不能一直花在追隨的路上。</p><p>所有人和事,</p><p>自己問心無愧就好,</p><p>不是你的也彆強求,</p><p>反正離去的,都是風景。</p><p>留下的,才是人生。</p><p><div class="mid-post-ad">
<div class="mid-post-ad-text">Advertisements</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div></p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb5ad012.jpg"></p><p>如果主動跟你分手的人,</p><p>在短時間裡找到了新人,</p><p>不是因為他們真那麼好,</p><p>而只是因為早有目標。</p><p>所以才把你當舊鞋一樣甩掉。</p><p>什麼不想拖累,什麼不適合,</p><p>都是騙人的。</p><p>無非就是喜新厭舊而已。</p><p>真正相愛的人,</p><p>有再多藉口也不會分手。</p><p>因為永遠都是正愛著,</p><p>而是不是愛過。</p><p>有緣就珍惜,無緣就放手吧,</p><p>別累著自己!</p><p>把自己過得像王后,</p><p>你才能吸引國王。</p><p>你是怎麼樣的人,</p><p>就會吸引什麼樣的人。</p><p>拚命對一個人好,</p><p>生怕做錯一點,對方就不喜歡你。</p><p>這不是愛,而是取悅。</p><p>分手後覺得更愛對方,沒他就活不下去。</p><p>這不是愛情,是不甘心。</p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb37e2d7.jpg"></p><p>當一個人回覆你的消息很慢,</p><p>或直接不回時別擔心他出了什麼事。</p><p>他只是在陪比你重要的人或者在做比你重要的事。</p><p>再長的路都有盡頭,</p><p>千萬不要回頭;</p><p>再快樂的心都有煩惱,</p><p>千萬不要在意。</p><p>相愛其實並不難,</p><p>難的是要和對的人相愛。</p><p>愛對人,永遠比愛上人更重要。</p><p>我們永遠不會像自己所想像的那麼幸福,</p><p>也永遠不會像自己所想像的那麼痛苦。</p><p>離開永遠比相遇更容易,</p><p>因為相遇是幾億人中一次的緣分,</p><p>而離開只是兩個人的結局。</p><p><img src="http://s6.medialnk.net/uploads/content/2016/12/27/5861ceb66416e.jpg"></p><p>人的感情就像牙齒,</p><p>掉了就沒了,再裝也是假的。</p><p>愛情,</p><p>本就是件寧缺勿濫的事,急不得。</p><p>有愛情,便全心對待,</p><p>沒有愛情,也一個人愜意。</p><p>人可以做配角,</p><p>但一定要懂得做配角時的主角。</p><p>不管你曾經被傷害得有多深,</p><p>總會有一個人的出現,</p><p>讓你原諒之前生活對你所有的刁難。</p><p><br></p><p><a href="http://www.cocomy.net/post/261171" target="_self"><span style="font-size: 14px;">來源</span></a></p> <div class="mid-post-ad">
<div class="mid-post-ad-text">Advertisements</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div>
<div id='ypaAdWrapper-medialnk_3'></div>
<div id="ac_place_red"></div>
</div>
</div>
<!-- end content -->
<!-- share -->
<div id="afterContent" class="share p10 pr20">
<div class="ml5">
<a class="ui_btn ui_btn_blue ml5 mr5 fb_aftercontent" onclick="shareToFb(window.location.pathname);" style="padding:11px 0 10px;font-size:18px;width:60%"><span class="ui_icon ui_icon_third20 ui_icon_third20_f" style="margin-right:4px"></span> 喜歡這篇文章嗎?快分享吧!</a>
</div>
</div>
<!-- medialnk_ad_place_bottom -->
<div style='text-align:center;margin-top:10px;'>
<div style="display:inline-block; margin-right:20px;vertical-align:top;">
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_336x280 -->
<ins class="adsbygoogle"
style="display:inline-block;width:336px;height:280px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="8802882989"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div>
<div style="display:inline-block; margin-right:20px;vertical-align:top;">
<script type="text/javascript" src="http://static.adsinstant.com/hotkw/unify.js?partner=medialnk&num=4"></script>
</div>
</div>
<div style="padding-left:15px; padding-right:15px;">
<div id="taboola-below-article-thumbnails"></div>
<script type="text/javascript">
window._taboola = window._taboola || [];
_taboola.push({
mode: 'thumbnails-a',
container: 'taboola-below-article-thumbnails',
placement: 'Below Article Thumbnails',
target_type: 'mix'
});
</script>
</div>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_匹配内容 -->
<ins class="adsbygoogle"
style="display:block"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="1112266585"
data-ad-format="autorelaxed"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
<div class="related ui_list3">
<h3 class="ml20 fcEm7"> 你也可能喜歡這些文章 </h3>
<ul>
<script type="text/javascript">
var sectionCode = sectionCode || [];
sectionCode.push("5f0e8d05-3a6c-48e2-85d7-83766ea1d451");
(function(){
var script = document.createElement("script");
script.async = true;
script.src = "https://s.yimg.com/av/gemini/ga/gemini.js";
document.body.appendChild(script);
})();
</script>
<li>
<div class="img ui_imgbg">
<a href="/post_47719-69.html"><img src="http://s6.medialnk.net/uploads/b7/e/47719-69/5770dea63a6ab.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_47719-69.html?p=bottom">
這張照片中藏著一個「超火辣」的秘密,「所有男生」看懂了鼻血也止不住了... </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_50670-69.html"><img src="http://s6.medialnk.net/uploads/fd/0/50670-69/57ec80ad23a6e.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_50670-69.html?p=bottom">
10歲女孩被繼父殘忍虐待,一群看不下去的「彪形大漢」衝進家把繼父修理一頓,10年後女孩竟這樣報答她的恩人們… </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_47718-69.html"><img src="http://s6.medialnk.net/uploads/f2/0/47718-69/5770dea021c9e.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_47718-69.html?p=bottom">
這對夫妻「失業欠租8個月」被趕出門引發同情,沒想到房東跳出來「揭露可惡真相」...網友都氣到不行! </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_53760-69.html"><img src="http://s6.medialnk.net/uploads/74/1/53760-69/586b4406d73c4.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_53760-69.html?p=bottom">
結婚七年未孕,婆婆將懷孕小三領進家門逼她離婚,一年後她霸氣拜訪,「氣暈」婆家所有人! </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_47717-69.html"><img src="http://s6.medialnk.net/uploads/8c/4/47717-69/5770de9d97ea0.jpeg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_47717-69.html?p=bottom">
還記得玉女歌手「侯湘婷」嗎?九年前退出演藝圈的她,嫁給了捷安特公司的富三代,現在的她竟然變成了這樣...... </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_48328-69.html"><img src="http://s6.medialnk.net/uploads/0f/4/48328-69/5786f351141cc.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_48328-69.html?p=bottom">
蟒蛇吃掉鱷魚後...鱷魚在牠的肚子裡待了7天後竟發生了超恐怖的事!竟用X光都照得一清二楚! </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_47705-69.html"><img src="http://s6.medialnk.net/uploads/59/a/47705-69/5770de4d922a3.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_47705-69.html?p=bottom">
阿茲海默症媽媽住在療養院八年,因為行為怪異而裝攝影機,竟然錄到了這種東西… </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_49842-69.html"><img src="http://s6.medialnk.net/uploads/e2/a/49842-69/57c3d140d17fe.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_49842-69.html?p=bottom">
70公分高的孕婦冒著「生命危險」終於產下女嬰,沒想到嬰兒出生後丈夫卻「崩潰痛哭」··· </a>
</h3>
</div>
</li><li>
<div class="img ui_imgbg">
<a href="/post_48339-69.html"><img src="http://s6.medialnk.net/uploads/7b/0/48339-69/5786f3711aae1.jpg"></a>
</div>
<div class="content">
<h3 class="mt5">
<a class="fcEm8" href="/post_48339-69.html?p=bottom">
醫生不停對他的耳朵灌水,結果10秒後從裡面「跑出來的東西」已經讓人捂著嘴想要尖叫了...!! </a>
</h3>
</div>
</li> </ul>
</div>
<!-- end related-->
<!-- fb-comments -->
<div id="fb-comments-container">
<div class="fb-comments" data-href="http://www.medialnk.com/post_53539-11.html" data-width="100%" data-num-posts="2"></div>
</div>
<!-- end fb-comments -->
<div id="ac_place_blue" style="display:none"></div>
</article>
<!-- end post -->
</div>
<!-- end main_wrap -->
</div>
<!-- end main -->
<!-- sidebar -->
<div class="sidebar fl ui_blockbg">
<div style="text-align:left;margin-top:0px;height:600px;">
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- medialnk_300x600 -->
<ins class="adsbygoogle"
style="display:inline-block;width:300px;height:600px"
data-ad-client="ca-pub-8262486740100717"
data-ad-slot="5461613784"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>
</div> <div class="ui_list">
<div class="ui_list_title"><h2>熱門文章</h2>
<a class="more f12 fcEm" href="#">
<!--<span class="vm">More</span> <span class="ui_icon ui_icon15 ui_icon15_add"></span>-->
</a>
</div>
<ul>
<li class="entry">
<div class="img ui_imgbg">
<a title="他假裝生意失敗寄簡訊給9個好友借錢,7個拒絕他,剩下2個竟然回..." href="/post_54616-11.html">
<img src="http://s2.medialnk.com/thumb/remote/s6.medialnk.net/uploads/02/a/54616-11/5896d395d840f_256x148.jpg">
</a>
</div>
<div class="content">
<h3 class="mt5 entry-title">
<a class="fcEm8" href="/post_54616-11.html?p=right" target="_blank">他假裝生意失敗寄簡訊給9個好友借錢,7個拒絕他,剩下2個竟然回...</a>
</h3></div>
</li><li class="entry">
<div class="img ui_imgbg">
<a title="這是最傷手機的充電方式!不僅充電慢,還容易爆炸!99%的人都做錯了..." href="/post_54615-33.html">
<img src="http://s2.medialnk.com/thumb/remote/s6.medialnk.net/uploads/63/8/54615-33/5896cbec7f84b_256x148.jpg">
</a>
</div>
<div class="content">
<h3 class="mt5 entry-title">
<a class="fcEm8" href="/post_54615-33.html?p=right" target="_blank">這是最傷手機的充電方式!不僅充電慢,還容易爆炸!99%的人都做錯了...</a>
</h3></div>
</li> </ul>
</div>
<div style='text-align:left;' id="rightFixedAd">
<script type="text/javascript" src="http://static.adsinstant.com/hotkw/unify.js?partner=medialnk&num=8&fcolor=003fb80&fhcolor=f00&bcolor=fbfbfb&brcolor=ccc"></script>
</div> </div>
<!-- end sidebar -->
</div>
</div>
<!-- end container -->
<script type="text/javascript">$(document).ready(function(){ Com.fnCopyToClipboard({ "path": "http://www.medialnk.com/statics/sites/js/lib/ZeroClipboard.swf", "txt": $.trim($("#copyLink").text()), "wrapId": "btn_copy" });});</script>
<script type="text/javascript">$(document).ready(function(){});</script>
<!-- footer -->
<footer id="footer">
<div class="footer_top">
<div class="content">
<div class="footer_block" onclick="window.location.href='http://www.medialnk.com'">
<div class="logo">
<h2 class="fb">
<a href="/">
MediaLnk </a>
</h2>
<p>
<a>
快樂內容分享平臺!
</a>
</p>
</div> </div>
<div class="footer_block info">
<h2 class="title">關於Medialnk</h2>
<p>
MediaLnk一個多用戶部落格平台,網友可以在這裡免費創建自己的部落格頻道! </p>
</div>
<div class="footer_block info f12 fcEm7">
<h2 class="title">
重要聲明 </h2>
<p>
本站所有文章由會員即時發表,本站對所有文章的真實性、完整性及立場等,不負任何法律責任。所有文章內容只代表發文者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。發文者擁有在MediaLnk張貼的文章。 由於本站是受到「即時發表」運作方式所規限,故不能完全監察所有即時文章,如有不適當或對於文章出處有疑慮,請聯絡我們告知,我們將在最短時間內進行撤除。本站有權刪除任何留言及拒絕任何人士發文,同時亦有不刪除文章的權利。
</p>
</div>
</div>
</div>
<div class="tc f12 footer_bottom">
<span class="mr5">©2015 Medialnk. All Rights Reserved.</span>
<a rel="nofollow" href="http://www.medialnk.com/help/service.html">使用條款</a>
<span class="ml5 mr5">|</span>
<a rel="nofollow" href="http://www.medialnk.com/help/privacy.html">隱私條款</a>
<span class="ml5 mr5">|</span>
<!--<a rel="nofollow" href="http://www.medialnk.com/help/tortreport.html">侵權舉報</a>-->
<a rel="nofollow" href="http://my.medialnk.com/index.php?g=Formguide&formid=4">侵權舉報</a>
<span class="ml5 mr5">|</span>
<a rel="nofollow" href="http://www.medialnk.com/help/contactus.html">聯絡我們</a>
<span class="ml5 mr5">|</span>
<a rel="nofollow" href="http://www.medialnk.com/help/copyright.html">著作權保護</a>
</div>
</footer>
<!-- end footer -->
<!-- Start Alexa Certify Javascript -->
<script type="text/javascript">
_atrk_opts = { atrk_acct:"wWP3n1a4KM10uW", domain:"medialnk.com",dynamic: true};
(function() { var as = document.createElement('script'); as.type = 'text/javascript'; as.async = true; as.src = "https://d31qbv1cthcecs.cloudfront.net/atrk.js"; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(as, s); })();
</script>
<noscript><img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=wWP3n1a4KM10uW" style="display:none" height="1" width="1" alt="" /></noscript>
<!-- End Alexa Certify Javascript --> <!--cache:-->
</div>
<!-- end wrap main -->
<!-- end wrap -->
<script src="http://www.medialnk.com/statics/sites/js/lib/jquery.cookie.mini.js?v=201507241635"></script>
<script src="http://www.medialnk.com/statics/sites/js/topList.js"></script>
<script>
(function(d, debug){
var js, id = 'facebook-jssdk', ref = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {return;}
js = d.createElement('script'); js.id = id; js.async = true;
js.src = "//connect.facebook.net/zh_TW/all" + (debug ? "/debug" : "") + ".js#xfbml=1&appId=640685939399362";
ref.parentNode.insertBefore(js, ref);
}(document, /*debug*/ false));
var fsshow= 1;
var fb_page = 'https://www.facebook.com/healthskys';
var fb_name = 'healthskys';
var fb_page_cookie_key = '98792cdf1fb1f4b6e23dbd475d002388';
</script>
<script src="http://www.medialnk.com/statics/sites/js/medialnk.js?v=201507241635"></script>
<script>
$(document).ready(function(){
if ($("#win_maturitywarning_ad").length){Com.fnMaturitywarningAd(); };
Article.init();
Com.init();
});
</script>
<div id="fb-root"></div>
<script type="text/javascript">
/*<![CDATA[*/
jQuery(function($) {
jQuery('body').on('click','#yt0',function(){jQuery.ajax({'success':function(res){
Com.fnPopupWin({id:"win_report", content: res});
},'type':'POST','data':{'post_id':'{$id}','command':'report'},'url':'/post/report.html','cache':false});return false;});
});
/*]]>*/
</script>
</div>
<script type="text/javascript" src="http://static.adsinstant.com/medialnk/ypa.js"></script>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-62807704-1', 'auto');
ga('send', 'pageview');
</script>
<div style="display: none"><script type="text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1254844453'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s4.cnzz.com/z_stat.php%3Fid%3D1254844453' type='text/javascript'%3E%3C/script%3E"));</script></div>
<script type="text/javascript">
window._taboola = window._taboola || [];
_taboola.push({flush: true});
</script>
</body>
</html>
2017年1月19日 星期四
什麼是QR【code】
最近有電信業者為了吸引用戶,針對「訂電影票」推出好康優惠,只要讓手機螢幕在感應器上晃一下,就能折抵電影票和爆米花、飲料費用,眼尖的人應該都會注意到各大雜誌上,每期的優惠介紹旁邊都有一個黑色的框框,旁邊標示著好康在裡面,那是什麼東東?
什麼是二維條碼
話說摩斯密碼的孫子二維條碼(QR Code),自從被日本人創造出來之後,最近大至廣告、海報、看板,小到雜誌、DM、手機都可以看到他的蹤影,但二維條碼到底是什麼呢?有什麼迷人的吸引力讓大家如此廣泛的使用?
二維條碼是一種利用線條與方塊所結合而成的編碼,不同於一維條碼皆以線條粗細來編碼,相較之下二維條碼有更大的資料儲存量,而二維條碼中的其中一種編碼類型稱為QR Code,引述維基百科的內容「是1994年由日本Denso-Wave公司發明。QR來自英文「Quick Response」的縮寫,即快速反應的意思,源自發明者希望QR碼可讓其內容快速被解」,但目前台灣人的運用還不是相當發達。
依小編的經驗最常看到的地方就是出現在雜誌Taipei Walker上,每期的美食優惠介紹旁邊都要來一個QR Code,之前手拿SE K750的小編每次都是看得到吃不到,不過自從換到Android平台的手機後,透過Android Market上的免費程式,小編終於可以享用這些優惠了。
▲想知道這個QR Code,隱藏了什麼秘密嗎?快繼續看下去吧。
教你玩QR Code
首先準備可上網的Android手機一支,並且在Android Market中找到免費程式「Barcode Scanner」
▲登入Android Market。
▲第一個就是我們要找的軟體「Barcode Scanner」。
▲準備安裝畫面。
▲安裝完成後,在工作台主選單中就可以找到。
▲打開程式後,把框框對準QR Code,軟體就會讀取資訊。
▲QR Code的使用方法(資料來原:維基百科)。
教你做QR Code
QC Code自己拍不稀奇,自己做才是王道,想要跟大家分享什麼訊息嗎?或是愛在心裡口難開,21世紀的今天你還在寫情書嗎?快send一個QR Code給心儀的他(她)吧!如果對方不會使用,還可以來個互動教學,那要怎麼做呢?其很簡單,只要找一台可以上網的電腦,透過網站就可以製作完成。
使用方法:先選擇你想要傳遞的格式URL、Text、Phone Number、SMS,在下面的空白處打上傳遞內容,選擇QR Code做出來的尺寸大小,按下Generate!就大功告成啦,最後將左邊的圖另存新檔,後續就看你想要怎麼利用了。
離線作業
上面有的沒的講一堆,好像沒有Android手機就什麼都玩不成了,你的心聲小編我聽到了,那小編再介紹一個小程式讓你就算沒有Android手機也能讀取QR Code。
▲只要Google稍微搜尋一下就可以取得「PsQrEdit」。
這套軟體對於QR Code來說算是相當的強大,只要你將QR Code圖檔拍照下來用開啟檔案的方式,軟體就會幫你讀取內容,當然也可以依自己的需求在下面與右邊的表格輸入與設定你要的內容,而且打完連Enter不用按圖案就自己跑出來,那麼簡單還不快去下載來玩。
▲我是二維條碼的爸爸,一維條碼。
2017年1月17日 星期二
ppData%\[random_path
明天发下啊
第两阶段
1.搜集有闭零碎的数据;
2.将本身复造到位于“%AppData%\[random_path]\[random_file_name].exe”中的一个随机定名的文件;
3.树立一个在以后用户下一次登录零碎时运转本身的方案义务;
4.在注册表中创立注册表项,并存储AES减稀的数据(步调1中搜集的零碎数据);
5.从“%AppData%\[random_path]\[random_file_name].exe”中运转下一阶段的可履行文件。
有一个额定的细节,歹意硬件在搜集有闭零碎的数据时,创立了一个风趣的构造。例如,在测试机上,歹意硬件创立的构造以下:
计算上述构造的MD5集列并存储在当地。创立ASCII战Unicode格局化的字符串所暗示的MD5集列。例如,在测试机上:
两个MD5集列将战计算机称号衔接在一同(#做为分隔符)。然后计算出衔接后的字符串的MD5集列。那个MD5集列是一个歹意硬件运用的无独有偶的GUID。该歹意硬件运用了相反的算法,发生了相反的后果,那个后果关于每个被传染的零碎来讲是无独有偶的。
接上去,歹意硬件在“%AppData%”中创立了一个随机定名的途径并将本身复造到该目次中,文件称号是随机定名的可履行文件。例如,测试零碎上,该歹意硬件创立其本身的正本鄙人里的地位:
新创立的正本的MD5集列与字符“BOTNET2”存储在一同:
歹意硬件创立的方案义务将在以后用户下次登录零碎时运转。那是经过履行以下挪用挨次完成的:
创立注册表项“HKCU\\Software\\Classes\\CLSID\\{[unique_per_system_guid]}”,用“@”去添补子项“0”战“1”。注册表中的数据是经过AES减稀的。注册表将数据传递到了下一阶段。AES的稀钥可以从硬编码的数据中取得:
得出的稀钥为:
失掉稀钥的算法为:
接上去,歹意硬件运转其位于“%AppData%”目次下的正本:
第两阶段1.搜集有闭零碎的数据;
2.将本身复造到位于“%AppData%\[random_path]\[random_file_name].exe”中的一个随机定名的文件;
3.树立一个在以后用户下一次登录零碎时运转本身的方案义务;
4.在注册表中创立注册表项,并存储AES减稀的数据(步调1中搜集的零碎数据);
5.从“%AppData%\[random_path]\[random_file_name].exe”中运转下一阶段的可履行文件。
有一个额定的细节,歹意硬件在搜集有闭零碎的数据时,创立了一个风趣的构造。例如,在测试机上,歹意硬件创立的构造以下:
[Asm] 纯文本查看 复制代码
1
| 00 00 02 00 00 00 06 00 03 3C 80 5E 96 58 91 B607 54 A4 00 00 00 03 00 00 00 37 36 34 38 37 2D33 34 31 2D 38 36 31 39 31 30 33 2D 32 32 30 3634 00 2C 00 00 00 41 32 32 2D 30 30 30 30 31 0000 00 00 00 00 00 2C CC C0 A8 22 31 A6 35 23 98E5 97 52 11 03 00 00 00 00 00 45 53 07 54 50 6F04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 37 34 34 30 32 0000 00 00 00 00 00 B8 03 00 00 80 5E 96 58 00 0100 00 EA 32 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 2C 47 6C C7 00 BA 0D F0 AD BA 0D F0 AD BA +0x02 dwNumberOfProcessors (SYSTEM_INFO)+0x06 wProcessorLevel (SYSTEM_INFO)+0x08 wProcessorRevision (SYSTEM_INFO)+0x0A VolumeSerialNumber +0x0E InstallDate "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"+0x12 DigitalProductID "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" |
计算上述构造的MD5集列并存储在当地。创立ASCII战Unicode格局化的字符串所暗示的MD5集列。例如,在测试机上:
[Asm] 纯文本查看 复制代码
1
| 00853D20 39 37 32 39 35 38 41 36 35 38 38 30 42 35 35 41 972958A65880B55A00853D30 30 45 42 44 35 35 35 39 30 37 38 43 31 37 33 35 0EBD5559078C1735 00853E58 39 00 37 00 32 00 39 00 35 00 38 00 41 00 36 00 9.7.2.9.5.8.A.6.00853E68 35 00 38 00 38 00 30 00 42 00 35 00 35 00 41 00 5.8.8.0.B.5.5.A.00853E78 30 00 45 00 42 00 44 00 35 00 35 00 35 00 39 00 0.E.B.D.5.5.5.9.00853E88 30 00 37 00 38 00 43 00 31 00 37 00 33 00 35 00 0.7.8.C.1.7.3.5. |
两个MD5集列将战计算机称号衔接在一同(#做为分隔符)。然后计算出衔接后的字符串的MD5集列。那个MD5集列是一个歹意硬件运用的无独有偶的GUID。该歹意硬件运用了相反的算法,发生了相反的后果,那个后果关于每个被传染的零碎来讲是无独有偶的。
接上去,歹意硬件在“%AppData%”中创立了一个随机定名的途径并将本身复造到该目次中,文件称号是随机定名的可履行文件。例如,测试零碎上,该歹意硬件创立其本身的正本鄙人里的地位:
[Asm] 纯文本查看 复制代码
1
| “%AppData%\MfzxAHCb\HQHKWbsv\PMqLMKtj\oPQVNiRgs.exe” |
新创立的正本的MD5集列与字符“BOTNET2”存储在一同:
[Asm] 纯文本查看 复制代码
1
| 0012F628 8A 15 4F AE 3B 78 B4 8D B1 71 C4 C9 49 99 E0 C0 è.O«;x|.|q-+IÖa+0012F638 42 4F 54 4E 45 54 32 00 00 00 00 00 00 00 00 00 BOTNET2......... |
歹意硬件创立的方案义务将在以后用户下次登录零碎时运转。那是经过履行以下挪用挨次完成的:
[Asm] 纯文本查看 复制代码
1
| 1.CoCreateInstance(creates ITaskScheduler, CLSID {148bd52a-a2ab-11ce-b11f-00aa00530503}, IID {148bd527-a2ab-11ce-b11f-00aa00530503}).2.ITaskScheduler::NewWorkItem(creates ITask, CLSID_CTask {148BD520-A2AB-11CE-B11F-00AA00530503}, IID_ITask{148BD524-A2AB-11CE-B11F-00AA00530503}).3.ITask::SetFlags.4.ITask:SetAccountInformation.5.ITask::SetWorkingDirectory.6.ITask::SetApplicationName.7.ITask::SetMaxRunTime.8.ITask::CreateTrigger.9.ITaskTrigger:SetTrigger. ;PTASK_TRIGGER: ;Stack[00000F08]:0012E1BC 30 00 dw 30h ; cbTriggerSize ;Stack[00000F08]:0012E1BE 00 00 dw 0 ; Reserved ............................... ;Stack[00000F08]:0012E1D8 04 00 00 00 dd 4 ; rgFlags ;Stack[00000F08]:0012E1DC 07 00 00 00 dd 7 ; TASK_EVENT_TRIGGER_AT_LOGON ;Stack[00000F08]:0012E1E0 01 00 00 00 dd 1 ; Type10.ITask::QueryInterface(CLSID_IPersistFile)11.IPersistFile::Save. |
创立注册表项“HKCU\\Software\\Classes\\CLSID\\{[unique_per_system_guid]}”,用“@”去添补子项“0”战“1”。注册表中的数据是经过AES减稀的。注册表将数据传递到了下一阶段。AES的稀钥可以从硬编码的数据中取得:
[Asm] 纯文本查看 复制代码
1
| 00854028 08 00 99 E3 72 5D A8 0E FB DF A8 87 42 D4 AA AB ..Öpr]¿.vˉ¿çB+¬½00854038 DE AD 35 3F 41 B9 80 5D 85 D4 2E A1 00 E6 E1 8C |¡5?A|Ç]à+.í.μßî00854048 31 00 01 00 53 C3 00 00 39 37 32 39 35 38 41 36 1...S+. |
得出的稀钥为:
[Asm] 纯文本查看 复制代码
1
| 0012E750 E3 99 00 08 0E A8 5D 72 87 A8 DF FB AB AA D4 42 pÖ...¿]rç¿ˉv½¬+B |
失掉稀钥的算法为:
[Asm] 纯文本查看 复制代码
1
| .text:0040EA85 0F B6 79 FE movzx edi, byte ptr [ecx-2].text:0040EA89 0F B6 59 FF movzx ebx, byte ptr [ecx-1].text:0040EA8D C1 E7 08 shl edi, 8.text:0040EA90 0B FB or edi, ebx.text:0040EA92 0F B6 19 movzx ebx, byte ptr [ecx].text:0040EA95 C1 E7 08 shl edi, 8.text:0040EA98 0B FB or edi, ebx.text:0040EA9A 0F B6 59 01 movzx ebx, byte ptr [ecx+1].text:0040EA9E C1 E7 08 shl edi, 8.text:0040EAA1 0B FB or edi, ebx.text:0040EAA3 89 3C 96 mov [esi+edx*4], edi.text:0040EAA6 42 inc edx.text:0040EAA7 83 C1 04 add ecx, 4.text:0040EAAA 83 FA 04 cmp edx, 4.text:0040EAAD 7C D6 jl short loc_40EA85 |
接上去,歹意硬件运转其位于“%AppData%”目次下的正本:
[Asm] 纯文本查看 复制代码
1
| .text:00403BA1 8D 55 E4 lea edx, [ebp+var_1C].text:00403BA4 52 push edx ; lpProcessInformation.text:00403BA5 8D 45 8C lea eax, [ebp+StartupInfo].text:00403BA8 50 push eax ; lpStartupInfo.text:00403BA9 53 push ebx ; lpCurrentDirectory.text:00403BAA 53 push ebx ; lpEnvironment.text:00403BAB 68 00 00 00 04 push CREATE_DEFAULT_ERROR_MODE ; dwCreationFlags.text:00403BB0 53 push ebx ; bInheritHandles.text:00403BB1 53 push ebx ; lpThreadAttributes.text:00403BB2 53 push ebx ; lpProcessAttributes.text:00403BB3 68 F0 19 41 00 push offset CommandLine ; lpCommandLine.text:00403BB8 8D 8D 79 FC FF FF lea ecx, [ebp+MultiByteStr].text:00403BBE 51 push ecx ; lpApplicationName ;"%AppData%\MfzxAHCb\HQHKWbsv\PMqLMKtj\oPQVNiRgs.exe"..text:00403BBF 89 5D E4 mov [ebp+var_1C], ebx.text:00403BC2 89 5D E8 mov [ebp+var_18], ebx.text:00403BC5 89 5D EC mov [ebp+var_14], ebx.text:00403BC8 89 5D F0 mov [ebp+var_10], ebx.text:00403BCB C7 45 8C 44 00 00 00 mov [ebp+StartupInfo.cb], 44h.text:00403BD2 FF 15 60 10 41 00 call ds:CreateProcessA |
訂閱:
文章 (Atom)