竹炮是什么原理

大家小时候有没有玩过竹炮？今天来带大家再回忆一下。首先准备两个竹子，一根粗的，一根细的小竹子刚好可以插进大竹子里面，大竹子我们先从这里把它削成两段， 你就会得到一个这样子，然后根据你手的这个比例，大概一个拳头的位置，从这再削成两段，就是这个造型。现在我们做里面的细竹， 把竹子放在一起，先比较细竹子的话，稍微比粗竹子少一点点，大概就是这个位置，然后这个地方呢刚好可以塞下面，这个地方呢就是我们这个手柄的一个长度， 将细竹子插入一个尾巴里，一定要插紧，找一些果实作为子弹使用， 将这个子弹给他先塞一颗进去，用竹子给他去捅到最里面，就像这个样子，再塞一颗，这样子的话他就会产生气流和压力。第二颗子弹将第一颗子弹完全的推出去，就像我这个样子， 前装子弹，我们试试效果，正式看一下这什么东西，什么卧槽。

今天实在不知道要拍什么，给家人们带来一个小时候的 diy 玩具，纸炮也有叫竹筒炮，好玩是好玩，就是有点费纸巾。 首先准备一根大拇指粗细的小竹筒，还有一根细竹签，竹签大小刚好可以插进竹筒里。先把竹筒锯下来，锯竹筒时候要把竹节一起锯下来，家里没有锯子，也可以用锋利的小刀慢慢切。 再把带竹节的这端锯下来，长度大概留六七公分，稍微留长点握起来比较顺手。竹筒锯好了，试一下竹签大小是否合适。把竹签插进竹筒里， 竹筒跟竹签之间没有太大的缝隙，就可以把竹签锯下来。一样要把竹节一起锯下来。把带竹节这一端的竹签插进带竹节的竹筒里，如果竹节太大 插不进去，用小刀稍微把竹节削细一点，但要确保竹节能牢牢的卡在竹筒里。竹签跟竹筒对比一下长度，竹筒比竹签长个一厘米左右。把多余的竹筒锯掉， 锯完后再次确认下竹签跟竹筒的长度。这样一把超级好玩的纸泡就做好了。拿一张纸巾放在水里面浸泡一下， 再把纸巾搓成竹筒大小的纸团，装进竹筒里。用竹签把纸巾顶到竹筒的另一端，再次重复刚才的动作，把纸巾塞进竹筒里，用竹签用力一推，砰一声，把刚才的纸团打出去，超级好玩。

我给大家来讲解一下竹炮的原理制作的方法，首先找到一根一到两米的竹子，然后前端，嗯，一二三四 五，我的我的主炮是打通到第五节，同，这以下是不用打通，然后中间全都是通的，你们可以看一下，然后里边用 汽油焖湿，然后把它用棍通在 通，在打通的这结的最底部，然后上面有一打的距离，打个眼之后 煮好就制作完成了。接下来我给大家去演示一下。

前两天刷到一个这样的视频，视频中的男子拿着吹风机对着一个竹子的开孔吹气，几秒钟后，他就用一个燃烧的木棍靠近竹子的孔，接着竹子内部发出了一声闷响。他吹的时间越长，产生的声响就越大。 明明只是往竹子里吹了热风，为什么会突然发出响声呢？其实这个竹子是个竹炮，竹炮的每个竹节都会被打通，在竹子末端插入一块禁过煤油或汽油的布条。 当用吹风机朝小孔吹气时，煤油或汽油会加速挥发，使得竹筒内充满了可燃的气体。当明火靠近时，就会触发化学反应，使竹筒内部形成高压，然后从竹筒的开口处喷出，形成了声响。 这个现象让我想起了一种被称为爆炸成型的加工工艺。 这种技术是将炸药和水放入尚未成型的弓箭内部，然后引爆炸药，产生高强度的冲击波。 冲击波会以球形的方式膨胀，利用其产生的高压使金属材料发生变形。另一种方式是将弓箭和炸药放入水箱中，当冲击波撞击弓箭时，会迫使弓箭材料进入磨枪，从而定型。 爆炸成型实际上是一种液压成型技术。一般的液压成型技术是通过利用液体产生的高压力来塑造金属或塑料等材料。它主要有两种形式， 板材液压成型和管材液压成型。在板材液压成型中，会将一块金属或塑料板材放在模具之上，然后通过液体的高压使其速成期望的形状。 而在管材液压成型中，则将一根预制的管材放在两个模具之间，然后利用液体的高压使管材内部扩张，形成新的形状。 液压成型因其能制造出形状复杂、精度高且强度好的零件，所以在很多行业中都得到了广泛的应用。 例如在汽车行业中，他被用于生产发动机部件、车架、座椅结构等。在航空航天领域，液压成型则用于制造飞机翼和火箭俏体等复杂形状的零件。

哈喽，大家好，我是张胖胖。今天上山砍个竹子回家，做个小时候玩的玩具， 如炮枪来玩一下，大家有玩过吗？要一根大一点的做枪管，一针做心 看一下，两根竹子就够了，一大一小 看一下，做好了 月亮抹亮。

从来。

像这样的一个主炮动画，我们怎么去制作呢？后面的子弹推动前面的子弹射出去。 快捷键， shift a， 我 们创建一个网格柱体，再来到左下角，我们把它的一个半径设置为五，然后这个我们需要把它沿 x 轴旋转九十度。好， 右键自动平滑着色。 tab 键进入到编辑模式，在旁边点击一下，取消圈圈， ctrl 加 r 完，切好左键，确定一下，我们把它拉到这个位置，我们再来到面模式， 选择这个面， ctrl 加加号。快捷键， p， 我 们把它分离，我们先做这个管状物体，斜杠键，我们把它读写出来， 来到这边，我们把这个面删掉，选择这个面 x 删除面，这样我们还需要添加一个段数，不然的话他没有效果。 ctrl 加啊啊，鼠标滚轮添加，段数越多越好，大概像这样就可以了。左键确定，右键取消。 type 键进入到物体模式。好，我们在斜杠键退出读写，我们再选择这个充气霸，我们 type 键进入到编辑模式。好，斜杠键我们读写出来，选择面模式，选择这个面快捷键。哎，进行内插一个面啊，大概这么大。快捷键 e， 我们往里面挤一点。好，这样就完成了啊，太边，进入到边模式，再选择这个 out 键，选择这个边啊 ex 向内挤出，大概这样，然后 e y， 大 概这样。 e x， 我 们把内挤出，这样就差不多了，然后我们再沿 y 挤出，但是我们需要退出读写，再来到线框模式，然后三进入到测试图 e 进行挤出，然后锁定 y 轴， 记住我们不要挤出全部，大概挤出到这个位置就可以了。然后我们啊 f 封面特别进入到物体模式，我们再选择这个啊，管状啊，这个管状物体我们给他添加一个厚度，来到这里添加，嗯，深层里面找到实际化修的改器， 然后这个厚度的话，我们先切换到这个实体模式，好，我们现在大概看一下，然后这个我们就先不去管它，先把它拉到后面去， 这样的一个状态，我们再创建一个子弹 shift a， 我 们直接创建一个网格里面的镜尾球，这个半径的话，我们设置为四，啊，比这个要小一点。快捷键三，进入到测试图，然后切换到线框模式， 然后我们再创建一个金格，啊，我已经确定 shift a 创建一个金格，这个金格太大了，我们设置为十，然后我们再把它缩小一点，啊，尽可能的去包裹住这个网格， 大概就是这样，然后我们再来到这个数据这里，我们把这个都设置高一点，这个设置为七，这个也是设置为七，这个我们设置为五。好，大概就是这样的一个状态，然后我们选择这个金格 tab 键，进入到编辑模式。 快捷键二，三，啊，先去开启缩减编辑，然后我们选择中间这个快捷键 x， 我 们鼠标滚轮缩小这个衰减范围， 大概是这样，左键确定，然后再 x， 我 们再缩放一下，然后我们再选择中间这个部分 x， 你 再缩放一下，大概是这样就可以了。我们 type 键进入到不停模式， 然后我们选择这个管状物体，就是我们的这个这炮筒，然后来到这个修改器这里，把这个实际话收上去，然后来到形变面，我们找到一个金格修改器，用这个金格修改器吸取这个金格， 金格物体好，这样就有效果了。选择这个把这个不可选，就是这个柱体我们不可选，选择这个金格， 然后这里添加子机，好，这样就可以了，这样我们拖拽这这个他就会有一个效果，嗯，还需要把它复制出来，因为他他这里也需要一颗子弹， 就是通过前面的子弹挤压后面的，让前面颗子弹射出去。 shift 再选择这个，然后 shift 低，我们复制一个出来，我们先选择这个球体，这个复制出来这个球体我们把它移到这边来， 就是移到这个位置，这个子弹大概是在这样的一个状态，我们这个管装物体还需要给他添加一个金格，就这个还需要给他复制一个出来。 shift 一 选择这个金格处理器， shift 一， 我们这里有两个金格，那么我们把下面这个金格删掉，然后我们 我们选择这个，然后吸取一下这个金格一，这样就有效果了，我们一定要嗯 使用这个金格，让他有一个嗯充气感，好，然后我们把它收上去，接下来我们就是让他有这个，就是这个子弹冲过去是有一个挤压感的， 那么这个子弹的话我们先放到这个地方，就是让他挤压到这个地方的时候，让前面的子弹射出去，我们先选择这个冲力棒，然后向前推，然后我们来到约束这里添加一个子级，我们选择这个球体一就是这个，这个球体一就是这个， 因为现在太多了，我们把这个金格隐藏掉，然后我们来这个这个吸取一下这个棒体啊，然后我们设置一下反向， 这样就回来了啊，我们再去移动这个，哎，你就会发现他就会有这样的一个效果啊，看到了吗？就是我们这个充气棒会冲冲过去的一个效果啊，但是我们还需要设置一个的，就是这个， 这个我们金格把它隐藏掉，这个子弹我们需要给他设置一个子机啊，这个子机的话也是需要设置这个棒。好，然后设置一下反向他就回来了啊？那么我们这个动画是怎么去制作的呢？

上次做的主炮儿了，有位幼师小姐姐想让我做一个给他幼儿园的孩子们玩。既然都这样说了，那就安排， 加油，家人们向右看齐。

在尼康镜头群中，有一只镜头被称为小竹炮，小竹炮是指尼康七零两百二点八镜头。由于这只镜头采用了竹节的设计，所以由此美称。这只镜头实际焦距七零两百，等效焦距幺零五三百，所以是一只中长焦镜头，可以满足中远距离的拍摄需求。 它与佳能艾斯小白兔的定位相同，同样带有防抖功能，长胶端也能稳定拍摄。这只镜头成像可靠，色彩浓郁，对焦速度快， 适用于多种题材的拍摄，用途广泛。镜头的最大光圈二点八，但锐度下降明显，直到收缩在 f c 以后，成像质量明显提升。此外，在镜头的前端还有三个对焦锁按钮，支持自定义功能。 整体来说，尼康小竹炮是一只优秀的中长胶变焦镜头，适合用于人像、花草、风光等远景题材的拍摄。

智商不是固定的，他后天真能长，方法也简单，保持这六个习惯，内容来自这些大神们可以考证的真实日常习惯。他们中很多人在青少年时期呢，都是公认的智力低下没前途，估计他们自己都不知道，这些习惯全都踩中了现代神经科学中的神经可塑性原理。 要先解释一下什么是智商和智商可以后天改变的底层逻辑。智商指的不是单一能力，他 是一套认知功能的组合，也是现在 iq 测试主要测的六个方面，逻辑推理能力、语言理解和运用能力、空间视觉能力、工作记忆能力、 信息加工速度、梳理逻辑能力。这些能力会体现在生活工作的方方面面。在二十一世纪初之前，受遗传决定论的影响，科学界普遍认为智商高低是天生的，后天改不了。但在二零一零年前，后脑成像技术越来越普及 了，科学家可以直接观察到大脑脑区之间的连接、结构和活动的情况，确定了大脑里的这些变化和大脑各项功能之间的关系，又结合了大量的重复实验，证实了后天训练可以改变大脑的神经连接和结构， 所以智商就会提高。而且这种神经可塑性，它是终身的，咱们在任何年龄都可以长智商。那习惯一，脱离外部信息的深度思考大多数人都以为想提高智商，想改善思维，需要摄入内容，比如说读书呀，看知识视频呢，听播课之类的，边听边思考，然后记笔记去复习。 但是神经科学的研究结果正好是相反的，咱们大脑在没有外部任务、没有信息输入的思考状态下，会激活默认模式网络，这能增强大脑的抽象思维能力、洞察力、推理能力、创造力等等。不是不去深入知识，而 是要多在没有任何信息摄入的情况下去做深度的思考。哈佛和斯坦福大学的认知心理学研究都证实了，定期做无外部信息摄入的深度思考人群，在瑞文推理测试和策略规划测试里的得分明显比长期被动接受信息的人群高。比如爱因斯坦的追光思想实验是狭义相对论的起源， 他本人在自传和书信里面都提到过很多次，自己没有通过复杂运算，就是纯粹的想象和深度思考。提出这个核心问题的 他有长期独自散步的习惯，每天会在普林斯顿的树林里面散步一到两个小时，不带任何书和笔记，就是纯粹的思考。所以这个习惯的实操很简单，每天留点时间，不看内容，不听歌，听歌也算细细输入。然后呢，去找点自己感兴趣的或者是需要解决的问题。纯粹的思考在房间里面也行， 边散步边思考也行。习惯二，先主动探索，再找帮助。遇到问题不要着急的上网搜，别马上咨询别人，要刻意的推迟求助的时机。 心理学家把这种没有外部的直接指导，主动试着解决问题的过程叫建设性挣扎。这是教育心理学和认知心理学的经典概念。通过脑成像可以看到，别管这问题最后的解没解决。这个思考和试错的过程，会激活负责决策推理和巩固记忆的神经通路，让人决策推理能力和记忆力更强。 那些被动接受别人答案和记忆力更强。那些被动接受别人答案和记忆力更强。那些被动接受别人，他会训练自己，他会读一篇课文，把 把这书合上之后，强迫自己凭借对文章的记忆，用自己的语言进行还原，最后的最后才把自己的版本和原文去做比对，去改错。这个习惯的实操方法是，遇到问题 别先找答案，要先把自己经过思考后的方案写出来，如果有这个机会，那就先去试错一下，这些过程就已经激活大脑的深层神经通路了。 习惯三，为思考而写，不为记录而写大部分人现在写东西都是为了记事，甚至都不写，都改成打字了。普利斯顿大学和 ucla 的 联合研究证实， 手写比打字更能提升对抽象概念的理解和长期记忆，尤其是思考性。手写就是把自己的思考过程写在纸上。现存的达芬奇手稿有将近七千页，比如哈默手稿、大西洋手稿，里面就没有完整的散文，或者是系统性的论书，里面全都是问题草图和零散的想法，甚至还有矛盾的观点。 这种思考性的书写是典型的生成性学习，它可以把大脑里面模糊零散的内隐思维转化成清晰有条理的外显文字。这个过程会强迫大脑发现思维的漏洞、矛盾和空白，进而完善思维体 系。咱们看过很多的知识内容，当时是不是都觉得很有用，学到了过后，这些知识根本就用不到生活里，这是因为知识没有内化，他还只是信息，但通过思考性的手写这些内容，就可以内化成自己的能力。 这个习惯的实操方法是，每天写思考日记，内容是今天我理解了什么，有什么让我困惑了，还有哪些想法没成形？把思考这三个问题的过程写下来，不用长篇大论，不用像写文章那样要求完整，就是想到哪写到哪，这个过程就是在提升你的理解能力和记忆力 习惯。四、构建思维模型，从某件事里面总结出来的客观世界的运行规律。这个规律就是思维模型，它能指导我们思考和解决同类的其他问题。 比如经济学里的稀缺性模型，简言之说的是物以稀为贵，所以在营销的时候，商家都说现在不办会员，以后这折扣就没了。而把这种已经掌握的思维模型应用到新的领域里的能力，它叫迁移智能。 比如刚才说的稀缺性模型，同样可以用在打造个人价值里面，打造不可替代的细分能力，公司没你不行，那你就是有比别人赚的更多的机会，这就是稀缺性模型在其他领域的应用。 迁移智能强的人，流体智力更强。流体智力指的就是在遇到新的问题，在没有现成答案的情况下，大脑进行推理啊，解决问题的能力，这是智商的核心组成部分。所以答案来了，首先要掌握思维模型。 有位博主我常看他，他叫原中的猫头鹰，他是专门分享思维模型的，大家可以去看看。之后呢，我们把思维模型应用到新领域里去思考和解决问题，这个过程会激活大脑的神经通路，让我们流体智力更强。这个习惯的实操方法是，每周学几个不同领域的思维模型， 然后思考也好，有条件去实践也好，把这个模型应用到新的领域。当不同领域的想法开始产生联结，你的大脑就会变得更聪明。习惯五，记忆力训练记忆力和智商不是分开的，记忆力是智商的基础， 特斯拉能把机器的构建、测试运行在脑袋里完成。那些早期的学者都会刻意的训练自己的记忆力，因为记忆力好提取大脑信息就越快，所以思考推理就更快。 研究显示，主动回忆还有视觉化想象，就是在脑子里面构建画面等等。这些记忆力训练方法会让大脑形成更密集、更高效的神经连接。这个习惯的实操方法是，先回忆再复习，不看笔记，把学到的知识、掌握的内容分享给别人。 习惯六，保护认知精力大脑的注意力、决策推理能力、自我控制能力都是前额叶皮层负责的，他们统称叫执行功能。认知心理学研究证实，执行功能的精力是有限的，持续思考会导致认知疲劳，这时候大脑的推理和决策能力就会大幅下降。达尔文每天只有四到五个小时的专注思考和 工作，其他时间都是散步呀、放空之类的。不只是不要整天的高强度脑力使用，还要自己去调节压力。长期压力会让大脑一直分泌皮质醇， 过高的皮质醇会损伤海马体神经元，让记忆力下降。它还会抑制前额叶皮层功能，导致刚才说的那些执行功能下降，还要注意，睡眠非常重要，睡眠的时候大脑会自己剪掉没用的神经连接，还会把短期记忆吸收到脑子里面，变成长期记忆， 同时还能分泌脑源性的神经营养因子，神经元的生长和连接靠的就是它。所以这个习惯的实操方法是，别整天高强度的用脑，别有压力，还有保证睡眠。关于睡眠，我之前出过一期视频，可以去看看。以上就是提升智商的六大习惯，照着做，祝在座各位智商都能突破一百五。

你有没有想过，为什么森林中的树冠好像总是保持一点距离，哪怕再拥挤，树冠与树冠之间也会留出一点缝隙？这是什么原理呢？这种奇怪的现象被称为树冠修蔽，早在二十世纪就被科学家注意到了，但目前还没有统一的结论。它通常发生在同类型树木中， 比如像桦树、红树林中就较为明显。生物学家通过研究给出了三种可能的解释。第一种就是由于大树顶端在风的吹动下， 树叶间相互碰撞和摩擦，导致树叶掉落，久而久之，树冠就变成这样了。另一种解释是树木是主动长成这样的， 为了防止病虫害通过树冠的接触进行传播。还有一种则系归结为大自然的法则，就是顶层树冠通过主动避让，能够让阳光穿透到地面，给底层的灌木和树苗创造星奖空间，从而实现共生的目的。但无论哪种原因，它都让我们看到了。尽管在竞争如此激烈的森林中， 植物之间也会存在着一种独特的默契与平衡。我的意思是，如果你真心在意一个人，不妨让彼此停在最休息的位 置，当占有欲越过界限求援，便会悄然埋下种子。有些关系天生适合远观，不拥有反而不会失去。两个人最好的相处方式就是，你困了就告诉我，想睡了就去睡，想发消息你就发，我看到了就会立马回。你可以跟我分享快乐，也可以跟我抱怨委屈，我都会认真听的。 也许有些关系不必惊动爱情，维持现状就好。如果缘分足够的话，那我就陪你走到最后，倘若缘分太浅，我就陪你走一段路，这样也挺好的。

挑战，用三十条视频把你打造成专业网络安全实操达人！警告，本视频耗时二十五分钟，权威超五千字， 完整覆盖免杀初步认识与核心实战，从原理特征码分析到常见免杀思路，全流程拆解讲解代码构造再和处理与落地使用技巧，建立完整的免杀基础攻防体系。 配套学习资源包已经备好，无偿分享，需要的可以评论区留七七七，下面正式开始， 嘿，大家好，从这节课开始，咱们来学习免杀。那么什么是免杀？我们先对它来进行一个最基本的了解，免杀呢？它主要是为了防这个杀毒软件的一种技术， 我们之前在玩这个 cobylstrik 的 时候呢，我们会生成一个木马文件，那么那个木马文件如果说你电脑上安装了这些杀毒软件之后呢，一旦把它生成之后，它会立马把你的这个软件啊，把你的这个文件给你进行一个 就是删除的一些操作，或者呢让你的这个木马呢进到一个隔离区里面，让你无法正常打开 啊。如果说我们可以通过一些手段，你比如说忽悠别人说我这有个好东西，但是呢，他是一个木马啊，需要你把杀毒软件给关了再执行啊，那么这么做的话是吧，从表面上物理的方式来忽悠别人， 如果是认识的人啊，他可能还会相信你，如果说找一个不认识的人怎么办呢？他肯定不可能相信你嘛，啊？我，我都不认识你，你给我发这么一个木马让我去运行啊，傻子才运行呢是吧， 肯定是不可能的，所以说呢，我们得想办法让咱们的当前的这个生成的啊木马文件就是不被这个电脑上的这个杀毒软件所识别，那么这个呢就是咱们所说的一个免杀技术， 免杀技术整体来说它的难度是比较大的，所以说呢，我们会分多节课来进行讲解，但是啊如果真正想要把这一门技术学完的话，那么时间是相当相当久的，因为免杀技术它的一个涉猎面是非常非常广的，包含会编 逆向工程系统系统的这个漏洞技术等等等等各种各样的，以及一些网站的一些漏洞啊，各种各样的东西，他的难度是比较高的啊，如果说我们想要真正把免杀给他学透，需要学的东西特别特别多啊，如果讲的话，可能会讲一两个月都不一定能讲的完的， 所以说呢，我们现在先暂时啊先对这些技术先做一个了解，以及我们先我们后面呢会给大家讲解一下，怎么啊？去过了这个忽悠这个杀毒软件啊，我们先把一些操作性的一些东西先给大家做一个讲解， 如果后面大家真正想要实现这些会编逆向工程的话，那么这个大家还需要额外去拓展学习一下啊，学习什么呢？学习杀毒软件它是怎么去进行这个识别的？ 如果我们只有就是只有我们了解了这个杀毒软件它的一些工作原理之后，我们才能根据我们自己的一个手段来规避它，所谓知己知彼方能百战百胜，咱们这个免杀就是这个特点， 哎，我知道了，你是怎么识别我的之后，哎，我把你的这些识别的记住，我通通给你伪装一下，或者隐藏一下，让你在识别我的这些啊特征的时候呢，哎，我把你骗过去， 就好比啊，某一个人，我们要，我们要看某某人的这个演唱会，那么演唱会呢，都需要一张门票，这个门票呢他就会进行一个识别嘛，识别下你这个门票是真的还是假的，是吧？那么我们怎么才能伪装一张真正的门票呢？哎，你说他的这个门票，那上面有这些图案啥的， 那么我们如果把这些图案啥全都给他弄出来之后，这个也仅仅只能忽悠一下这个工作人员，那么工作人员他有的时候他会拿一个机器进行识别，这个机器如果在识别的时候，哎，你现在你这个票你仅仅只是伪装了这个外观而已啊， 它里面的东西你并没有伪装上啊，所以说一识别第一啊，你这个票什么东西我识别不出来啊，一看就知道这是假的嘛，所以说你进不去啊。 那么这个呢，就是咱们过这个免杀的一个重要性，一定要骗过这些杀毒软件，但是啊，也有很多小伙伴电脑上呢没有杀毒软件啊， 比如说防火墙啥的也没开的，也是关闭的，杀毒软件呢也没有。那么这样的情况下啊，直接发就行了，那么发过去之后，因为他没有各种啊，没有任何的一个安全措施，那么我们的木马呢，很容易就会执行起来的， 这个呢是咱们的一个免杀的一个过程，总之如果我们要真正把这个免杀这一门技能给他吃透的话，所需要拓展的啊，知识点是非常非常多的，那么这个呢也是咱们网安里面最核心的一个点， 好，那么免杀呢，简单给大家介绍一下，那么免杀的操作，他都是基本上都是对于这个病毒啊，木马的一个内容，以及他的特征啊来进行一个修改。 第一个就是先干的，先对你的这个外观先来做一个这个检查啊，看一下你到底是不是一个正常的一个软件，或者正常的一个文件。其次呢就是你的特征，那么特征有哪些？比如说我们人的特征啊，长得帅是吧？ 比如说能说会道，这都是特征啊，啊，个子，身高一米八，体重多少多少都是他的一些特征，那么我们的杀毒软件干嘛呢？他也会对你的这些特征来进行一些操作，那么这个时候我们的免杀呢，它就是基本上啊，对于你正常软件，你有哪些特征啊？你能干什么东西？ 我呢精挑细选，给你做一个伪装，从而呢忽悠这些杀毒软件，那么说完这个反啊，说完这个免杀之后，那么下面就是杀毒软件了，杀毒软件它到底是怎么去工作的？主要的特征分为三种方式，静态的 行为查杀和用查杀。首先最简单的就是这个静态查杀，他呢会根据特征进行识别，然后啊对你的这个文件进行一个特征的一个匹配啊，相当于啊，相当于就是你现在来了一个人啊，比如说要找某某某董事长 是吧？啊，你找某某某董事长的话，我我们当前一个公司肯定不允许外人随意进出啊，哎，你说是吧？你是董事长的朋友 啊，叫某某，那么这个时候我们的工作人员就是说，哎，我正好知道董事长有哪些朋友，一个一个匹配吗？匹配不上说明什么呢？说明你不是啊，这就是我们的静态查杀啊，那么行为查杀呢，也称为动态查杀， 他呢，主要啊，检测的主要的就是对你产生那些行为来进行一个检测，他并不是说死的啊，他就是活的，比如说干嘛呢？你现在说，哎，我是董事长的朋友，哎，我一看董事长确实有这么一个朋友，但是啊， 他的这个朋友呢，可能比较内向，但是你现在呢，表现的比较外向啊，很明显吧，你是伪装的，那么这个呢，是咱们的一个动态查杀，也叫行为查杀，他又更加厉害一点， 还有呢就是用云查杀，他会干嘛呢？他会提取出文件的一些特征，就是上传到这个云端，然后云端进行检测后，再返回一个客户端对病毒进行查杀，这是最厉害的一种啊，就是说我现在干嘛呢？比如说你啊，你说你是董事长的朋友， 好，你啥是啥？你的一些特征啊，啥的，对吧？各种各样东西，你都说出来了，也没啥问题，那么这说干嘛呢？我会把你各种各样的信息全部啊上传打包给董事长，让董事长亲自去看一下，哎，你到底是不是 啊？那么这个时候呢啊，我们啊，是吧，你到底是一个正常的还是一个不正常的啊？一看就能看出来了， 这个呢是我们杀毒软件的一些，这个就是一些形式啊，他的几种格式，一般我们比较多的啊，电脑上安装的些什么？这个三六零啊，或者 啊电脑管家，还有那个叫什么来着啊，叫火龙是吧？等等等啊，他有些呢，基本上就是通过一些云查杀的一些行为啊，比较厉害的， 正因为杀毒软件他会不断更新病毒库。什么是病毒库？这句话来看一下，就像那是我们干嘛呢？现在专门建立了一个仓库， 在这个仓库里面呢，把市面上所有木马的一些特征，我全部都会给你放到这个仓库里面来，只要你来了，我就能够给你检测到。那么杀毒软件呢，他肯定是不断的在更新嘛，但是啊，还是那句话 之前给大家说过，我们有些小伙伴呢，电脑上安装那些软件之后，基本上不会对这些软件进行一个更新啊，如果我们的杀毒软件你没有对它进行一个更新升级的话，那么它的这个病毒库呢，也不会进行一个更新的，它可能还是那些老的。 所以说呢，啊，正利用，就我们可以利用这个点，我们可以用一些，比如说啊，新的杀毒软件，他可以把我们的一些病毒全都查杀吗？但是一些老的可能不会是吧，我们可以利用这个点啊，简单做一个伪装，然后骗过你的这个杀毒软件啊，也是可以的。 好，那么我们的这个杀毒软件的话，一般来说啊，其实我现在电脑上也没有啊，没有安装这些东西啊，安装的话我也给他关闭了， 就是我们做这个网安的首先第一步我们需要先确保一个点啊，很多同学自己的电脑又是三六零啊，又是这个电脑管家，又是火龙啊，还有金山毒霸等等等等啊，各种各样的些东西，安装的一堆啊啊，首先第一个啊，我们现在干嘛呢？我们是在做攻击啊， 我们现在要生成这个木马文件啊，有些同学一生成这个木马文件说，哎，我的天呐，任务栏里面全是杀毒软件 那玩意啊，别说是木马了啊，那真正来了一个正常的软件，我都要好好检测一下这个。所以说呢，我们当前在做的时候啊，先要确保一个事情，就是我们自己生成的这个木马文件，先不要被我自己电脑上的杀毒软件给它就是干掉了， 不然的话，如果说，哎呦，我刚生成了一个这个木马文件，生成之后呢，我电脑上的杀毒软件立马给他干掉了，那这个时候你还玩个锤子是吧啊？你还怎么让别人给你点呢？你自己电脑上的杀毒软件已经把它里面的内容给他干掉了啊，你发给别人，别人他也打不开啊，哪怕他的电脑上没有这个杀毒软件，他也是打不开的 啊。所以说我们不需要安装特别多的一些杀毒软件，其实那东西也没必要安装，咱们自己的上哪有那么多的木马呢，就算有木马啊，也是一些什么，比如说大家下载那些游戏外挂呀，啊，修改器啊等等等等，那些东西其实都是木马， 木马最大的特征就是会修改原本的一些程序里面的内容啊，他会看一下，因为我们各种各样的软件啥的，正常运行的时候，如果你来了一个木马嘛，它里面有那么一段代码，就是对电脑上某某某软件当中信息啊，就是它存储在内存当中的信息 进行一个修改啊，比如说这个修改的话，一般来说他在里面的话，他会专门设置一个修改的一个这个渠道， 如果你现在来了一个第三方的一个工具进行一个修改的话，那么在我原来的软件当中这是不被允许的， 所以说呢，他会给你进行一个这个检测，一检测到你就是一个木马嘛，啊，是吧？啊，就是一个木马，所以说我们一些有啊，一些就是游戏的一些外挂，大家经常用的一些那些东西，他都是属于木马，因为他呢会对你当前内存里面的一些东西进行一个检测啊， 看一下你会不会修改或者删除我们内存当中的一些任务啊，一旦删除或者修改的话，那么你就是一个木马吗？ 啊，那么呃这个时候呢，就是有些小伙伴啊，就是为了玩这个游戏开个外挂啊，基本上呢都没开这个杀毒软件的好了啊，那么这个呢是我们对当前一个杀毒软件的一个介绍啊，那么大家这个东西我们自己做的时候啊，能把它关了，尽量把它关了，不要让木马刚诞生就已经杀掉了啊。 好了，那么我们在学习这个免杀的时候，今天这节课我们干嘛呢啊？先来初步学习一下。首先第一个如果是对于高手来说免杀，他设计免杀这个东西，他涉及到的这个内核层的一些这个程序 比较多啊，反编一啊，逆向工程等等等等这些知识，他是需要扎实的开发编程些功底才可以， 我们如果出对于我们初学者来说的话，这个门槛是相当相当高的，所以呢我们作为一个入门级的一个免杀，那么我们干嘛呢？学习基本的这个免杀技巧与一些免杀工具的一个使用就可以了。 如果我们真正技术达到了炉火纯青，那么这个时候干嘛呢？我们就可以设置，我们就可以自己开发这些工具， 比如说我们现在已经知道了他是怎么去检测咱们的木马的，那么我们干嘛呢？可以逆向去根据他的一个逆向思维来自己呢创建这么些工具，那么目前呢，咱们只需要学会一些工具的一个使用即可， 但是这个东西也不是一劳永逸的，不要说哎，我一直学工具，因为我们电脑上的一些这个杀毒软件，他的这个病毒库更新的速度也是比较快的，尤其是这个三六零和这个腾讯电脑管家，还有火龙这几个常用的这些东西。 他的这个背后的团队啊，基本上每天都在针对各种各样的病毒啊，是吧？各种各样的病毒，他都会对他进行一些，就是采取一些防范措施啊，每天就是那些平台， 他们能够拦截到木马，那都是几万，几十万甚至更多啊，所以说他的一个更新速度是相当相当快的，所谓道高一尺魔高一丈啊，你有是吧？你有这个侦查的啊，我就这个反侦查的， 所以说呢，我们现在啊对一些最基本的工具学会即可。那么今天呢，我们就是啊，先来初步的先认识一下他，以及认识一些我们最基本的一些工具，第一个点对木马的特征进行一个修改， 好，那么我们下面来演示一下，那么软件呢？我在这已经安装好了，大家呢课后我会把这个安装包发给大家，安装包在这个位置 啊，高级，然后工具免杀出，不利用工具脚本。首先第一个是咱们的一个这个资源修改器啊，今天呢我会把这两个工具发给大家，后面这个工具我们在后面的课程当中慢慢去用就可以了。 第一个就是这个资源修改器，大家拿到它之后解压，解压完成呢，里面有一个安装包，双击进行安装就可以了，安装完成之后呢，他会提示你输入一个优子和一个这个密钥， 那么 user 和秘钥都在这个里面有。这个呢是我们的 name 啊，就是你的 user， 它会提示输入两个东西，一个是 name， 一个是 key， name 就是 这个，而 key 呢就是我们下面的这一部分这个内容，直接把这两个复制上，它就会激活成功的。好，那么这个有了之后啊， 把这个工具安装好了之后呢，它就是这个样子，打开给大家看一下。 好，它呢就是这么一个样子，怎么用呢？那么我们今天啊会用到这个 cobra strike， 我 先把 linux kali 先给它启动一下，我们先生成一个这个木马， kali 在 这儿 先开启，我们生成一个木马，给大家做一个最简单的一个演示，让大家来看一下这个效果。我电脑现在是运行了一个软件啊，右下角大家可以发现运行了一个 qq 音乐啊，我们等会呢来做一个这个东西， 这个怎么卡住了呢？好了啊，先等卡里先开启 好了啊，你先开着，然后我去找一下这个 cobra strike， 我 记得是在第第一节课客户端。好，那么我们先进来， 进来之后啊，确保咱们的卡里现在是联网的一个状态。 if c o n f n g 啊， if config if config ip 地址幺九二幺六八九幺点幺二九。好，那么下面呃四度 s u， 然后先进到管理员 c 到这个桌面， 然后 c 到这个服务端，我们的 call 你 的服务端，然后 l s 一下，点斜杠 time server 幺九二点幺六八，点九幺点幺二九。然后后面虚主随便给个名字，先把咱们 cobel street 的 一个服务端先给它启动，启动了服务端之后呢，咱们启动它的一个客户端就可以了， 这里有点慢，咱们稍微等待一下。好，现在服务呢，已经启动了，启动了服务之后，双击它打开咱们的一个 copy， 一个客户端。好，那么打开之后呢，我们直接把这个地方的地址改一下，改完之后呢，连接就可以了。好，那么连接完成之后呢？监听器啊，我们把这是以前的，我们先给他删了 啊，点这个 remove， 然后重新 a d， d， 添加一个监听器，名字随便写，比如说写个 demo 吧，然后这个地方把 ip 地址一加确定，然后 set 保存，保存好了之后监听器有了，有了监听器之后呢，那么下面我们来生成一个木马，在这个地方有效载荷，然后生成一个 windows 的 一个可执行程序， 咱们就在桌面上生成就可以了，名字就这个吧啊，然后在这个桌面， 然后保存好，那么现在呢，他已经在桌面上给我们把这个病毒已经生成了，生成之后啊，先双击一下，他能用，行，是吧？好，那么这地方已经有东西了，有了东西之后我们给他啊，先把这个绘画先给他删了， 好，那么现在呢，我们生成了这么一个文件，这个文件的话啊，当你发给你的小伙伴的话，哪怕是吧，哎，你说我有个游戏外挂，你把这来发给他，他也不相信，是吧？那么怎么办呢？这个时候你可以这么来做，怎么做呢？我们就把这个软件打开，打开之后啊，我们把这个东西给他拖过来， 拖过来之后啊，现在目前来说你什么都没有，是吧？就这么一个东西，那么下面干嘛呢？我给你做一个这个伪装，就用这个工具，我干嘛呢？对你的图标版本，光标、界面风格等等等等，我进行一个这个修改就可以了，里面的步骤呢，我在这给他都啊画了图了，大家客户呢也可以去看一下， 那么现在这个文件啊，一眼就看出他肯定有问题，是吧？那么我们电脑上呢，也有很多很多个这个软件啊，比如说这有个 qq 音乐吧，啊，我们把这个 qq 音乐的这个图标给他拖拽到这个地方， 拖拽到这个地方之后，我们把 qq 音乐给他打开，打开之后里面有图标，版本、界面风格，是吧？我们把这些东西全都给你，你有图标，我把图标给你拖到这个里面啊，版本 拖到这里面，然后界面风格也拖到这里面。好，拖完之后是吧？你 qq 音乐该有的东西，哎，我上面这个是不是也有啊？ 有了之后干嘛呢？我们右击把它干嘛呢？另存为啊，另存为桌面啊，比如说 music， 来我们随便写一个啊， m u s n c music 点 e x c， 然后保存，保存完成之后大家可以发现，哎，是不是一模一样啊， 是吧？ music 点 e x e 和我们上面的这个木马，其实它们两个是同一个东西啊，它俩是同一个，我们先打开咱们的一个 copy lystrick， 这个地方，我们运行的进程呢？是我们之前那个是吧？我下面来运行一下这个 music 点 e x e， 我 们稍等一下，可以发现是不是有了， 对吧？我们如果把这玩意发给你的小伙伴，是不是，哎，他一看，哦， qq 音乐嘛，是吧？我们启动它之后，我们可以在任务管理器里面来看一下我们当前这个 music 啊。 qq 音乐，哎，是不是在这有一个？我们的后台进程里面是不是有一个这个 music 点 exe， 哎，是哪个来着？ 两个都是 qq 音乐，因为我把它里面东西都改掉了，是吧？它都变成了这个 qq 音乐了。来看一下有没有这个 music 吧 啊，搜索一下 m u s i n c 啊，可以发现没有这个 music， 是 吧？他只有这个 qq 音乐，只有这两个，哪个才是我的呢啊？哪个才是我的？我也不知道哪个是我的，是吧？反正有两个嘛，一个是我现在正在用的 qq 音乐，另外一个是我的牧马病毒， 这么一，我这么一做的话，是不是当前这个玩意是不是就被隐藏掉？但是他啊是过不了的这种方式啊，如果说电脑上的这个杀毒软件的版本比较老，他是完全可以通过啊，尤其是以前的一个老版本的一个这个电脑管家啊， 一个电脑管家可以绕过，但是新版本的电脑管家我估计他已经很快已经更新过了，这种老头的方式我估计已经骗不了这个新版的一个电脑管家了 啊，但是啊，你骗骗你的小伙伴还是可以的，比如说干嘛呢？啊？啊？你拍个视频啊？你说，哎，比如说你和你的小伙伴同时在玩一款游戏吗？结果呢？你有一个游戏外挂 是吧？但是你又不想给他分享，这时候你可以给他录一个视频，你说，哎，我电脑上有这么一个游戏外挂，看到这个图标了没？就这个，我双击应用型，他打开这个游戏是吧？打开了某某一个界面，一个外挂的一个界面，是吧？你 啊，然后说，哎，我把这个外挂给你，但是你要把你电脑上的杀毒软件给关了，你这么一说，他相信你吗？他肯定相信你，是吧？因为游戏外挂不都是一些木马吗？这个时候他把这个，哎，我把电脑上的杀毒软件一关，关了之后干嘛呢？我把这个东西伪装成我的那个外挂，那个图标完了之后发给你，你一点是不是就上当了， 是吧？你一点，哎，我这方有了，是吧，我就可以干嘛呢，是吧？我对你干嘛呢啊？比如说进行一个这个，呃， 我对你进行一个这个在哪来着？我对你进行一个桌面交互，是吧？远程一下，等等等等，我可以随意操作你的电脑吗？ 但啊，这个呢，仅仅只是一种而已啊，这种的话在老牌的一些啊，老版本的一些上头软件里面可以轻松忽悠过去，但是新版本的不行啊，那么后续还有一种方法就是干嘛呢？对我们的牧马程序进行一个夹壳 加，可是什么意思？就是我们的杀毒软件，他在分析这个文件的时候，他会对你里面的一些这个代码就干嘛呢？他会将你的这个程序反翻译成一个原始代码，然后根据你的这个原始代码来进行一个这个探测。 那么这个时候呢，我们可以将生成出来这个木马程序给你加个壳，加壳之后他就会防止杀毒软件将你的这个木马进行一个破译啊，那么这边的话也给大家准备一个工具啊，但这个工具里面的东西可能比较多，在这 工具然后免杀工具里面有一个这个无爱破解工具包，大家也是这样解压，解压完成之后呢，里面有一个 exe， 你 直接给它双击，双击它就会打开这样的一个窗口啊，因为里面东西可能有点多，你刚开始打击的时候它可能有点卡动啊，好了，卡动完成之后它就出现了， 那么这里面我们用的呢，就是这个夹壳工具，它里面工具是比较多的啊，有 pe 工具， pe， 我 们在装系统的时候经常会用到的这个工具，是吧？可能里面的一些东西大家都是比较熟悉的， 调试工具，反翻译的啊，编辑的编辑辅助资源工具夹壳啊，我们这边呢用的就是这个夹壳，但是夹壳的话，这些里面的话 东西实在是太多了啊，太多了，那么这个夹壳的话，现在来说啊，我们目前的话也是，还是那句话， 稍微老一点的版本的话，咱们还是可以给他破解的，因为毕竟今天的话，咱们只是对这个免杀做一个最初步的一个了解嘛，咱们呢对一些简单的工具做一个认识就可以了，那么这个工具怎么去用的？它里面夹壳的工具比较多啊？咱们随便找一个点开， 点开之后呢，他会对我们的这个他会打打开一个各种各样的一个界面吧，总之界面都是不一样的，这个大家客户后续呢也可以去了解一下。然后呢文件名称就是我们现在需要加密的一个这个文件啊，桌面桌面有一个 music 点 exe 打开，然后让我们下一步，然后下一步 把这些能勾的全都给它勾上。什么最大保护程序啊？是吧？最大保护程序，然后下一步下一步完了之后，它会进行一个编辑加壳。好，那么完成了完成之后在这是吧已经有一个 music 点，这个 vmp 点 ex， 这个就是它加壳之后的一个程序啊，下面这个 music 点 ex 呢，是它对我们的这个文件进行了一个备份， 你把后面这个 vmp 给它删掉之后，它也是可以执行的啊，那么这个呢是我们进行伪装咱们的一个木马的几种方式啊，但是这些方式呢可能有点 就是因为啊，我们现在的这个杀毒软件，它的更新的速度是相当相当快的啊，如果说啊，就是有些小伙伴的电脑上的杀毒软件更新的这个速度不是很快的话，那么这些方式呢，也可以或多或少的去 过了我们当前的一个这个啊杀毒软件就是忽悠过去，也是可以正常去执行的。那么今天呢，我们先认识一下最基本的这个，对我们的木马进行一个伪装的一个这个方式， 我们的后续啊，再来一步延步，一步一步深入研究咱们这些免杀的一些策略。