作者: 张津东

群而不党,和而不同,自由理性皆容纳。

在linux系统中使用chkrootkit检测rootkit

Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。

Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。

Rootkit具有隐身功能,无论静止时作为文件存在,还是活动时作为进程存在,都不会被察觉,它可能永远存在于计算机中。

无论是那种形式的Rootkit,都需要实现以下功能:

1,远程指令执行

通过网络向Rootkit所驻留的系统发送指令,从而控制远程主机;

2,信息收集

收集系统的活动信息、网络上其它主机的数据信息等;

3,文件隐藏

把目标主机上的特定文件隐藏起来,使其不能通过常规方法查看到,这样就可以隐藏一部分系统被控制的痕迹;

4,进程隐藏

在控制目标主机或收集系统信息时会启动相关的进程,通过Rootkit可以实现对进程的隐藏;

5,网络连接隐藏

将网络连接的端口信息隐藏,利用netstat等工具无法显示隐藏的信息,这样就可以隐秘地向远端发送信息;

6,内核模块隐藏

将Rootkit自身在系统中安装的模块隐藏起来,提高自身生存能力。

Chkrootkit是一种Linux后门入侵检测工具,可以用来检测rootkit后门的工具,rootkit常被入侵者用来入侵控制别人的电脑,危险性很强。而,Chkrootkit工具可以很好的检测到rootkit程序。Chkrootkit运行环境为linux,可以直接通过ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz地址来下载。

┌──(taiji㉿kali)-[~]
└─$ wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
--2023-02-10 15:15:31--  ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
           => “chkrootkit.tar.gz”
正在解析主机 chkrootkit.org (chkrootkit.org)... 187.33.4.179
正在连接 chkrootkit.org (chkrootkit.org)|187.33.4.179|:21... 已连接。正在以 anonymous 登录 ... 登录成功!==> SYST ... 完成。   ==> PWD ... 完成。==> TYPE I ... 完成。 ==> CWD (1) /pub/seg/pac ... 完成。==> SIZE chkrootkit.tar.gz ... 41948
==> PASV ... 完成。   ==> RETR chkrootkit.tar.gz ... 完成。长度:41948 (41K) (非正式数据)

chkrootkit.tar.gz           100%[=========================================>]  40.96K  39.8KB/s  用时 1.0s    

2023-02-10 15:15:43 (39.8 KB/s) - “chkrootkit.tar.gz” 已保存 [41948]

随后进行解压缩:

┌──(taiji㉿kali)-[~]
└─$ tar zxvf chkrootkit.tar.gz                                       
chkrootkit-0.57/ACKNOWLEDGMENTS
chkrootkit-0.57/check_wtmpx.c
chkrootkit-0.57/chkdirs.c
chkrootkit-0.57/chklastlog.c
chkrootkit-0.57/chkproc.c
chkrootkit-0.57/chkrootkit
chkrootkit-0.57/chkrootkit.lsm
chkrootkit-0.57/chkutmp.c
chkrootkit-0.57/chkwtmp.c
chkrootkit-0.57/COPYRIGHT
chkrootkit-0.57/ifpromisc.c
chkrootkit-0.57/Makefile
chkrootkit-0.57/README
chkrootkit-0.57/README.chklastlog
chkrootkit-0.57/README.chkwtmp
chkrootkit-0.57/strings.c

打开文件夹,输入make命令进行编译:

┌──(taiji㉿kali)-[~]
└─$ cd chkrootkit-*
                                                                                                              
┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ make
cc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
chklastlog.c: In function ‘main’:
chklastlog.c:112:9: warning: ‘memcpy’ reading 127 bytes from a region of size 14 [-Wstringop-overread]
  112 |         memcpy(wtmpfile, WTMP_FILENAME, 127);
      |         ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
chklastlog.c:113:9: warning: ‘memcpy’ reading 127 bytes from a region of size 17 [-Wstringop-overread]
  113 |         memcpy(lastlogfile, LASTLOG_FILENAME, 127);
      |         ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
chkwtmp.c: In function ‘main’:
chkwtmp.c:73:8: warning: ‘memcpy’ reading 127 bytes from a region of size 14 [-Wstringop-overread]
   73 |        memcpy(wtmpfile, WTMP_FILENAME, 127);
      |        ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cc -DHAVE_LASTLOG_H   -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
cc  -o chkproc chkproc.c
cc  -o chkdirs chkdirs.c
cc  -o check_wtmpx check_wtmpx.c
cc -static  -o strings-static strings.c
cc  -o chkutmp chkutmp.c

直接运行其chkrootkit可执行文件即可,它会对系统进行全面的rootkit检测:

┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ sudo ./chkrootkit       
[sudo] taiji 的密码:ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected

上面是chkrootkit基本用法,下面再来加深些印象,首先chkrootkit可通过h参数来查看基本的帮助信息,了解其他参数及用法,如下:

┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ chkrootkit -h  
Usage: /usr/sbin/chkrootkit [options] [test ...]
Options:
        -h                show this help and exit
        -V                show version information and exit
        -l                show available tests and exit
        -d                debug
        -q                quiet mode
        -x                expert mode
        -e 'FILE1 FILE2'  exclude files/dirs from results. Must be followed by a space-separated list of files/dirs.
                          Read /usr/share/doc/chkrootkit/README.FALSE-POSITIVES first.
        -s REGEXP         filter results of sniffer test through 'grep -Ev REGEXP' to exclude expected
                          PACKET_SNIFFERs. Read /usr/share/doc/chkrootkit/README.FALSE-POSITIVES first.
        -r DIR            use DIR as the root directory
        -p DIR1:DIR2:DIRN path for the external commands used by chkrootkit
        -n                skip NFS mounted dirs

示例1:chkrootkit默认检索整个系统,我们可以通过管道去搜索INFECTED(被感染)关键字,方便查看:

┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ ./chkrootkit | grep INFECTED

我这里是刚装的新系统,chkrootkit不应该报结果,如果有报结果,就注意查看可执行文件。

示例2:Chkrootkit也可检查系统命令是否受感染,例如ps、ls,如下

┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ ./chkrootkit ps ls          
./chkrootkit needs root privileges
                                                                                                              
┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ sudo ./chkrootkit ps ls
ROOTDIR is `/'
Checking `ps'... not infected
Checking `ls'... not infected

示例3:chkrootkit可传入sniffer参数来检查网络接口是否处于混杂模式,混杂模式下的网络接口会接受所有经过自己的数据流,一般管理员调试或者黑客入侵搜集信息时会用到,而正常情况下网络接口都处于非混杂模式,即只接受目标地址是自己的数据流,wireshark抓包即混杂模式接受所有数据流。

┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ ./chkrootkit sniffer
./chkrootkit needs root privileges
                                                                                                              
┌──(taiji㉿kali)-[~/chkrootkit-0.57]
└─$ sudo ./chkrootkit sniffer
ROOTDIR is `/'
Checking `sniffer'... eth0: PF_PACKET(/usr/sbin/NetworkManager, /usr/sbin/NetworkManager)


雷水解40++

(免除;排除;消除):利西南(西南为川,柔顺)。无(地方)往,(表示祈使,相当于“当”、“可”)(归,回来,返回)复,吉;有攸往,宿(素来、平时)吉。

《解》卦象征消解:利柔顺。没有地方去,当返回并回归,吉祥;有所动向,素来吉祥。

《象》曰:雷雨作,解;君子以赦过(yòu,宽恕、赦免)罪。

《象传》说:雷雨兴起(草木萌芽),象征消解;君子因此赦免过失并宽宥罪恶。

【初六】无咎。

没有灾祸。

【九二】(古代统治者赏赐给亲属臣仆的封地)获三狐,(指收获,得益)(指老人)(黄为中色,矢喻直,意思为中直),贞吉。

封地捕获了三只狐狸,得益于老人中直,固守正道吉祥。

【六三】负且乘,致(盗匪,侵略者,亦指敌人)(至,到也);贞閵。

负上乘下,导致敌人到来;固守正道以防被蹂躏。

【九四】解其(古同“梅”,悲酸貌)(傰,古同“朋”,朋党)至,(乃;则)复。

消解其悲酸,朋党到来,则回归。

【六五】君子(古代指地位高的人,后来指人格高尚的人)(对于尊长的应答之词,表示恭敬的意思),有解,吉;有复于小人(古代指平民百姓,后来指人格卑鄙的人)

君子恭敬,会有消解,吉祥;在小人那也有心回归。

【尚六】(古代朝廷最高官位的通称)(犹才,方才)(射,弓弩发于身而中于远也)(xiòng,夐,远也)于高(通“墉”,高墙)之上,(射中目标。特指古射礼中射中鹄的)之,无不利。

公方才在高墙之上射远处,射中了(目标),没有不利。

水山䞿39+

(qiān,同“𧽐”,行走艰难):利西南(西南为川,柔顺),不利东北
(东北为根,杜绝);利见大人,贞吉。

《䞿》卦象征难以行走:利柔顺,不利杜绝;利显露出大人的品格,固守正道吉祥。

《象》曰:山上有水,䞿;君子以反身修德。

《象传》说:山上有积水,象征难以行走;君子因此反省自身、努力修养道德。

【初六】(到某地去)䞿,(归,回来,返回)(古代奴隶中的一个等级,泛指地位低微的人,亦用以指众人、大众)

往前之路难以行走,返回众人处。

【六二】王(仆,给事者)䞿䞿,非躬之故。

君王的仆从难以行走的状态,不是(他们)自身的原因所导致的。

【九三】往䞿,来(反省)

往前之路难以行走,返回反省。

【六四】往䞿,来(联合;结合)

往前之路难以行走,返回联合。

【九五】(很,太,非常)䞿,(匈,膺也。心胸;胸怀)来。

非常难以行走时,人的胸怀会返回。

【尚六】往䞿,来(通“硕”,大),吉;利见大人。

往前之路难以行走,返回则收获硕大,吉祥;利显露大人的品格。

火泽乖38++

(背离;违背):小事吉。

《乖》卦象征背离:小事情吉祥。

《象》曰:上火下泽(火和泽同中有异,异中有同,分析异同才能掌握事物,故下文说“君子以同而异”),乖;君子以同而异。

《象传》说:上为火下为泽,象征背离;君子因此谋求大同而存小异。

【初九】悔亡。(丢失;丧失)马,勿(顺从,顺应),自复;(观察;知道;了解)(亚,丑也)人,无咎。

悔恨消亡。丢失马,不要顺从,它会自行回归;了解一下丑陋的人,没有灾祸。

【九二】(蒙蔽;欺骗)主于(通“哄”,hòng,争斗),无咎。

在争斗中蒙蔽人主,没有灾祸。

【六三】见车(jiá,无动于衷;淡然),其牛(詍,yì,多言也。加一个止,就是停止多言),其人(古代的墨刑,在额头上刺字的刑罚)(yì,古代割掉鼻子的一种酷刑)无初(指先天条件不足,超初不具备条件),有(事物的结局,与“始”相对)

见车无动于衷,拉车的牛不多说,车上的人遭刺额和割鼻;没有开始,有结局。

【九四】乖(同“菰”,艹,表示把两个意思串起来。菰:1、负,负恩,背弃恩德。2、孤立于),愚元夫(善士);交复,厉,无咎。

在背离、被辜负和孤立之际,蒙蔽善士;与之相交使回归,有危险,没有灾祸。

【六五】悔亡;(进用;选拔)(宗族,同族)筮肤(通“噬”,咬。肤,较短的距离。噬肤比喻关系亲近),往何咎?

悔恨消亡;进用的宗族关系亲近,这样下去有何咎害?

【尚九】乖苽,见(xī,猪)(泥,泥巴),载鬼一车,先张(用;取)(gū,柧,棱也。神灵之威,威势),后(tuō,通“脱”,解脱,松开)(通“瓠”,瓠瓜,也叫葫芦),非(盗匪,侵略者,亦指敌人)(重视,推崇)(交际、交朋友),愚雨(便、就)吉。

在背离、被辜负和孤立之际,看见猪希背负着泥,载着鬼里鬼怪的一车人,起初张用威棱,后来解开取用葫芦(请喝酒),(他们)不是敌人,闭门不出的迟暮之人要重视与之交往,蒙蔽雨便会吉祥。

风火家人37++

(朝廷,公之朝也)人:利(1、通“汝”,指你。2、女子)贞。

《家人》卦象征一家人:有利汝固守正道。

《象》曰:风自火出,家人;君子以言有物而行有恒。

《象传》说:风从火的燃烧中生出,象征一家人;君子由此领悟到说话必切合实际(不空洞)且行动要持之以恒。(下离为火,上巽为木,木下有火,火自木出,火需要附着在木上才能产生,不是无缘无故发生的,所以说话也要有事实根据,不能胡编乱造。木是火燃烧的基础,木多则火旺,木绝则火熄,所以行动要持之以恒。)

【初九】(守门)有家,悔亡。

守好门户以保有家,悔恨消失。(初爻为始,指治家之始,治家之始就要守好门户,以防邪恶侵入。)

【六二】无(用于句中,无实际意义)(顺从,顺应),在(不偏不倚,正)(评价高;值得珍视或重视)贞,吉。

没有顺从,在中立的过程中重视固守正道,吉祥。

【九三】家人(shuò,即“烁烁”。白为洁净,比喻清流贤正;么本义指细丝;这个字的意思是把清流贤正们束缚起来炙烤)(悔,恨也),厉吉;(妇,服也。从女,持帚,洒埽也。会意。谓服事人者)(古代对人的尊称;称老师或称有道德、有学问的人)(lǐ,通“悝”,忧愁)(表示时间,相当于“常”、“久”)閵。

一家人把清流贤正们束缚起来炙烤,有悔恨,知危能慎吉祥;服事子时都各自忧愁,常被蹂躏。

【六四】富家,大吉。

富裕家,大为吉祥。

【九五】王(宽容;宽饶)有家,勿(通“恤”,忧虑),往吉。

君王宽容以保有家,不要忧虑,这样下去会吉祥。

【尚九】有复,(委曲;曲折,弯转)(相当于“然”,表情形或状况),终吉。

有心回归,曲折,常会吉祥。

丘也幸,苟有过,人必知之

【原文】陈司败①问:“昭公知礼乎?”孔子曰:“知礼。”孔子退,揖巫马期而进之,曰:“吾闻君子不党,君子亦党乎?君取于吴,为同姓,谓之吴孟子。君而知礼,孰不知礼?”巫马②期以告。子曰:“丘也幸,苟有过,人必知之。”

【注释】①陈,陈国。司败,官名,即司寇。②巫马期,孔子弟子。

【译文】陈国的司寇问孔子:“贵国的先君昭公知礼吗?” 孔子说:“知礼。”孔子离开后,陈司败向巫马期作了个揖,请他走近自己,对他说:“我听说君子无所偏袒,难道像孔子这样的君子也竟然有所偏袒吗?鲁君娶了一个吴国女子做夫人,吴国和鲁国是同姓,便把她叫做吴孟子。如果鲁君算是知礼,还有谁不知礼呢?”巫马期将这话告诉了孔子。孔子说:“我算是幸运,假如有过错,人家一定会知道。”

【读解】这段话很有意思。陈司败问孔夫子:“鲁昭公懂得礼吗?”这个礼当然是指周礼。孔夫子回答说:“懂礼。”孔夫子走了以后,陈司败向巫马期做了个揖,然后说:“我听说君子不会偏袒,但是孔夫子这样的人难道也会偏袒吗?”鲁昭公对于孔夫子来说,即是尊者又是长者,孔夫子曾说过:“为尊者讳,为长者讳,为贤者讳。”这个隐讳其实也是一种偏袒。

陈司败说:“鲁昭公从吴国娶了一位夫人,可是吴和鲁是同姓国家”,为什么说吴和鲁是同姓国家呢?因为吴国的开国君主是周文王父亲王季的哥哥太伯,当年周文王的爷爷周太王有三个儿子,老大太伯,老二仲雍,老三就是周文王的父亲王季。为了让王季和周文王继承王位,老大太伯和老二仲雍就出走了,流落到吴越之地,断发文身。而鲁国的开国君主是周武王的弟弟周公的儿子伯禽,两家都是姬姓。周朝有同姓不得通婚的礼法,那么鲁昭公从吴国娶了一位夫人,就犯了同姓不得通婚的礼法,那孔夫子怎么能说鲁昭公懂礼呢?所以陈司败接着说:“如果鲁昭公都懂礼了,那么还有谁不懂得礼呢?”那外面的叫花子都懂得礼了,这就说得有些尖酸刻薄了。

巫马期将这段话转告给孔夫子,孔夫子的确是了不起,他听了这些话后说到:“我的运气真好!只要有了一点点错误,马上就有人给我指出来。”一个人不能忌讳自己的过失,孔夫子自己是闻过则改,择其善而从之的。我们能不能有这样的胸襟?能不能闻过则改?但是闻过也是很难的,当别人发现了你的过错,一般都不会给你说,宁肯捏着、藏着,甚至外面都传了十万八千里了,就是你不知道,都不会当面指出你的错误,这是中国人的一个坏习惯。如果是对头,那马上揭发检举,否则一般都是绕道而行,提都不提。当你犯了错误,会惹来麻烦,周边的人们都不会给你指出来。孔夫子就是运气好,刚刚犯了一个语言上的错误,马上就有人提抗议。

转自:https://m.sohu.com/a/404055039_120065771

地火明夷36++

(受伤;创伤。后作“痍”):利(杜绝,根除)贞。

《明夷》象征光明殒伤:利杜绝固执。

《象》曰:明入地中,明夷;君子以(涖,视也。考察,察看,审察)众,用晦而明。

《象传》说:光明隐入地中,象征光明殒伤;君子因此考察众人,采用自我晦藏明智的方式更能显得道德光明。(用晦而明,是明藏在晦之中,表面上是晦,实际上是明。这是一条很重要的政治经验。身值乱世,动辄遇到危机,才华和声誉都足以招致祸端,所以庸碌的人得福,杰出的人被害,也是时势使然。君子处在这样的境遇,要时常凛然地知道畏惧,如履薄冰,如临深渊,怀着韬光匿彩的想法,有才能而不敢显露,有德行而一定要深藏,或者看到风头就早早隐退,明哲保身,才算“用晦而明”的君子。)

【初九】明,夷于(通“飞”,在空中腾行)(垂挂)(用于句中,无实义,起调整音节的作用)左翼;君子(古代指地位高的人,后来指人格高尚的人)(做,从事),三日不食。有攸往,主人有(话,言语,口语。又特指怨言、谤言)

光明,殒伤于飞翔时,垂挂其左翼;君子于是加紧行事,多日顾不上进食。有所动向,主人有怨言。

【六二】明夷,夷于左;(股,谓近毂者也)(出力;效命)(古同“拯”,拯救)(chuáng,牀,安身之坐也。字亦作床,引申为“躺”),吉。

光明殒伤,伤于左边;近毂者出力拯救马躺平,吉祥。

【九三】明夷,夷于南;(通“狩”,打猎)得其(君长;首领),不可(厌恶;憎恨)贞。

光明殒伤,伤于南边;狩得其大首领,不可憎恨和固执。(南,前方,也是明方。大首,暗方的魁首。九三处明体之上,是至明在下而为下之上,而上六处坤之上,暗之极,是至暗在上而为暗之首。九三与上六正相敌应,为至明克至暗之象,“不可疾贞”,谓克获暗方的大首是首要的,至于整个社会和一般老百姓的问题,要有渐进的过程,不能遽革。这应是指武王伐纣事。)

【六四】明夷,夷于左;(比喻中央部分)(得到;取得)明夷之心,(引入动作行为的施事,相当于“被”)(清除;清扫)门廷(宫门、朝门外的地方)

光明殒伤,伤于左边;中央获知光明殒伤的内情后,被清除出宫门。

【六五】箕子之明夷,利贞。

箕子在光明殒伤时的做法,利固守正道。(明夷就是以上六为君,六五为臣。上六以阴居阴,居于阴暗伤明之极,是明夷的主,很像商纣王。六五切近阴暗伤明之主,有直接被伤害的危险,很像箕子。箕子的处境极艰难,犹如明夷六五之于上六,正之则势不敌,救之则力不足,去之则义不可。箕子处理得很妥当,他既不正之,不救之,也不去之,他采取晦其明的办法,佯狂为奴以免于害,而内心却坚守正道不变。这就是“箕子之明夷”。“箕子之贞”的意义在于明是不可息的。箕子佯狂为奴,身体受辱,而明没有息灭,明指箕子在万难中未尝间断的希冀君心悔悟的耿耿一念。倘若箕子也像微子那样行遯,或者像比干那样死去,或者自己之明不晦,身不可保,那么,明也就息了。)

【尚六】不明(海,晦也;主承秽浊水,黑如晦也。晦,昏暗),初登于天,后入于地。

不光明还黑暗,起初登临天上,最终坠入地下。(“初登于天”,照四国也。“后入于地”,失则也。纣王初为天子时居高而明,照及四方,还是不错的。后来变得黑暗无道,终致入于地,这就是他“失道”了。上六之“失道”与六二之“顺道”相对应。顺道所以为文王,失道所以为纣王。)

破界

一、破界来源于高浓度的文化跨界交流——人的交流。

在这个颠覆的时代,各行业、各领域通过不同的方式互相渗透融合。我们需要借助高浓度的跨界交流,来打破思维的边界。伟大人物如爱因斯坦、乔布斯、贝索斯等,他们能提出重要的新见解,往往是源于他们将自己置于极具活力的开放式交流网络中。通过和多样性的人群相互交流碰撞,不断产生伟大的洞见。企业和个人也应放下架子、放下外壳、拼命去学习、受冲击、吸收和互相鼓励,保持和优秀跨行业的人群交流,以此迭代自己的思维方式,扩展认知的边界。

二、联脑学习,升级底层思维——书本知识交流。

跨学科去学习经典,和人类最杰出的大脑联结在一起,是个体进步最快的方式。组织如果将自身看做一个由无数大脑连接的集合体,构建基于同一价值观的认知体系,则会更加高效,对外的适应能力也会更强,这样容易打破独立大脑带来的认知边界。

三、敲碎思维边界,认知就是用来不断打破的——打破自我认知遮蔽。

世界是广阔的,所有的事物都只是万千可能性之一,所有的事物也都在时间的长河中变化发展进化消逝。用变化的眼光看待一切,边界在你面前就如一片薄纸,边界会变化!小边界内涵于大边界之中!不断提醒自己边界是否在形成,形成边界的同时就要找到突破它的方法!每个人都会有自己的思维边界,这种边界源于我们的经验和认知,然而世界是广阔的,所有的事情只是有万分之一的可能性,打破已有的认知边界,基点下移,才能发现新世界。

火地溍35++

(氵为水。晋,进也)康侯(即周武王弟姬封,初封于康,故称。这里指明臣)(镸古同“长”。易,改变)马、(篱落;屏障)(平民,百姓),昼日三(纟为“糸”的异写,糸,连也。妾,通“接”)

《晋》卦象征智慧长进:健康的诸侯用“长“改变马、屏障、平民,一日之间多次连接。

《象》曰:明出地上,;君子以自昭明德。

《象传》说:光明出现在地面,象征智慧长进;君子因此自我昭示和彰显光辉的美德。

【初六】(用于语末,相当于“然”,表示状态)(浚,抒也。抒同“纾”,解除)如,贞吉,悔亡;复(氵为水,泉出通川为谷),无咎。

智慧长进,纾解(指缓解了但还需要继续),固守正道吉祥,悔恨消失;回归水谷,没有灾祸。

【六二】如,(愁,忧也)如,贞吉;受(现在;此时)(佐助)(福,祐也;赐福,保佑)(由于)其王(通“侮”,欺负,轻慢)

智慧长进,忧愁,固守正道吉祥;受到此时佐助的福佑,是由于其君王的侮慢。

【六三】(指百官;羣臣)(允,信也),悔亡。

众人诚信,悔恨消失。

【九四】如,(受薰染、陶冶)鼠,贞厉。

智慧长进,陶冶了鼠辈,固守正道以防危险。

【六五】悔亡,失得勿(通“恤”,忧虑),往吉,无不利。

悔恨消失,失和得都不要忧虑,这样下去吉祥,没有不利。

【尚九】,其(借指禽兽)(表示肯定);用(出力;效命)(古代称侯国为邑),厉吉。无咎,贞閵。

智慧长进,这些禽兽表示肯定;出力讨伐诸侯国,知危能慎吉祥。没有灾祸,固守正道以防被蹂躏。

雷天泰壮34++

(泰,大也)(勇壮):利贞。

《泰壮》卦象征大为勇壮:利固守正道。

《象》曰:雷在天上,泰壮;君子以非(社会生活中,由于道德观念和风俗习惯而形成的仪节)弗履。

《象传》说:震雷响彻天上(刚强威盛),象征大为勇壮;君子因此领悟(为葆壮盛)不合礼节的事绝不实行。

【初九】壮(在)(人的仪态举止)(征伐;征役。也作“征”)凶,有复。

勇壮在举止,征伐会不祥,有心回归。

【九二】贞吉。

固守正道吉祥。

【九三】小人(古代指平民百姓,后来指人格卑鄙的人)用壮,君子(古代指地位高的人,后来指人格高尚的人)(通“忘”,忘记,不记得),贞厉;(dī,公羊)(兽类用犄角抵物)(fān,篱笆)(léi,通“累”,缠绕,困住)其角。

小人采用勇壮(对抗),君子采用忘记(宽容),固守正道以防危险。公羊强行用角抵篱笆,被篱笆缠住角。

【九四】贞吉,悔亡;(蕃,fān,篱落;屏障。这个字的意思是王的屏障)(kuài,孤独;孑然)(衰弱),壮(在)泰车(泰,安也。泰车即安车,古代可以坐乘的小车。古车立乘,此为坐乘,故称安车,供年老的高级官员及贵妇人乘用。高官告老还乡或征召有重望的人,往往赐乘安车。安车多用一马,礼尊者则用四马)(fù,古代在车轴下面束缚车轴的东西,也叫伏兔,輹用于大车。伏兔可以减少马车与道路间的摩擦,同时也可以把马车和道路的冲击力分散到伏兔的木架上,从而保护马和马车。此外,伏兔还可以在沙路或者坑洼的道路上提供一定的减震效果,让旅行更加舒适和安全)

固守正道吉祥,悔恨消失;王的屏障孑然但不羸弱,勇壮在安车之輹。

【六五】(丢失;丧失)羊于(轻视,含有“不以为意”的意思),无悔。

失羊于不以为意间,没有悔恨。

【尚六】羝羊触藩,不能退,不能(顺从,顺应),无(用于句中,无实际意义)利;(杜绝;根除)则吉。

公羊强行用角抵篱笆(被篱笆缠住),不能退,不能顺从,没有好处;杜绝这种行为则吉祥。