MCAFEE发现了病毒,删了还有!

丁香鱼有专杀wwwluckfishnet进木马防护

特洛伊木马完全解析

一位客户的PC出现了奇怪的症状，速度变慢，CD-ROM托盘毫无规律地进进出出，从来没有见过的错误信息，屏幕图像翻转，等等。我切断了他的Internet连接，然后按照对付恶意软件的标准步骤执行检查，终于找出了罪魁祸首：两个远程访问特洛伊木马——一个是Cult of the Dead Cow臭名昭著的Back Orifice，还有一个是不太常见的The Thing。在这次事件中，攻击者似乎是个小孩，他只想搞些恶作剧，让别人上不了网，或者交换一些色情资料，但没有什么更危险的举动。如果攻击者有其他更危险的目标，那么他可能已经从客户的机器及其网络上窃得许多机密资料了。

特洛伊木马比任何其他恶意代码都要危险，要保障安全，最好的办法就是熟悉特洛伊木马的类型、工作原理，掌握如何检测和预防这些不怀好意的代码。

一、初识特洛伊木马

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

服务器向攻击者通知的方式可能是发送一个email，宣告自己当前已成功接管的机器；或者可能是联系某个隐藏的Internet交流通道，广播被侵占机器的IP地址；另外，当特洛伊木马的服务器部分启动之后，它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。实际上，只要用一个预先定义好的关键词，就可以让所有被入侵的机器格式化自己的硬盘，或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器，然后针对某一要害主机发起分布式拒绝服务攻击（Denial of Service，即DoS），当受害者觉察到网络要被异乎寻常的通信量淹没，试图找出攻击者时，他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户，真正的攻击者早就溜之大吉。

二、极度危险的恶意程序

对于大多数恶意程序，只要把它们删除，危险就算过去，威胁也不再存在，但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样，也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序，例如，经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具，用户所有的磁盘空间几乎都被侵占殆尽，但除此之外，特洛伊木马还有其独一无二的特点——窃取内容，远程控制——这使得它们成为最危险的恶意软件。

首先，特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力，这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射，甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风，特洛伊木马能够窃听谈话内容。如果PC带有摄像头，许多特洛伊木马能够把它打开，捕获视频内容——在恶意代码的世界中，目前还没有比特洛伊木马更威胁用户隐私的，凡是你在PC前所说、所做的一切，都有可能被记录。

一些特洛伊木马带有包嗅探器，它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门，即使木马后来被清除了，攻击者仍可以利用以前留下的后门方便地闯入。

其次，如果一个未经授权的用户掌握了远程控制宿主机器的能力，宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力，而且还能够冒充PC合法用户，例如冒充合法用户发送邮件、修改文档，当然还可以利用被侵占的机器攻击其他机器。二年前，一个家庭用户请我帮忙，要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址，而且在他的浏览器缓冲区中，我也找到了该笔有争议的交易的痕迹。另外，我还找到了SubSeven（即Backdoor_G）特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关，但可以看出交易发生之时特洛伊木马正处于活动状态。

三、特洛伊木马的类型

常见的特洛伊木马，例如Back Orifice和SubSeven等，都是多用途的攻击工具包，功能非常全面，包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器，还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式，以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力，能够采取各种方式隐藏自身，加密通信，甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面，所以这些特洛伊木马的体积也往往较大，通常达到100 KB至300 KB，相对而言，要把它们安装到用户机器上而不引起任何人注意的难度也较大。

对于功能比较单一的特洛伊木马，攻击者会力图使它保持较小的体积，通常是10 KB到30 KB，以便快速激活而不引起注意。这些木马通常作为键记录器使用，它们把受害用户的每一个键击事件记录下来，保存到某个隐藏的文件，这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常，这些微型的木马只用来窃取难以获得的初始远程控制能力，保障最初入侵行动的安全，以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。

随便找一个Internet搜索网站，搜索一下关键词Remote Access Trojan，很快就可以得到数百种特洛伊木马——种类如此繁多，以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列，每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马：Back Orifice和SubSeven。

■ Back Orifice

1998年，Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头，它不仅有一个可编程的API，还有许多其他新型的功能，令许多正规的远程控制软件也相形失色。Back Orifice 2000（即BO2K）按照GNU GPL（General Public License）发行，希望能够吸引一批正规用户，以此与老牌的远程控制软件如pcAnywhere展开竞争。

但是，它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数，包括TCP或UDP、端口号、加密类型、秘密激活（在Windows 9x机器上运行得较好，在Windows NT机器上则略逊一筹）、密码、插件等。

Back Orifice的许多特性给人以深刻的印象，例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩，等等。Back Orifice带有一个软件开发工具包（SDK），允许通过插件扩展其功能。

默认的bo_peepdll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言，Back Orifice对错误的输入命令非常敏感，经验不足的新手可能会使它频繁地崩溃，不过到了经验丰富的老手那里，它又会变得驯服而又强悍。

■ SubSeven

SubSeven可能比Back Orifice还要受欢迎，这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用，还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。

SubSeven具有许多令受害者难堪的功能：攻击者可以远程交换鼠标按键，关闭/打开Caps Lock、Num Lock和Scroll Lock，禁用Ctrl+Alt+Del组合键，注销用户，打开和关闭CD-ROM驱动器，关闭和打开监视器，翻转屏幕显示，关闭和重新启动计算机，等等。

SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系，它能够随机地更改服务器端口，并向攻击者通知端口的变化。另外，SubSeven还提供了专用的代码来窃取AOL Instant Messenger（AIM）、ICQ、RAS和屏幕保护程序的密码。

四、检测和清除特洛伊木马

如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐，那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密，因此对于常规的反病毒软件来说，查找木马要比查找蠕虫和病毒困难得多。另一方面，特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此，检测和清除特洛伊木马是系统管理员的首要任务。

要反击恶意代码，最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马，并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马，但某些工具的效果令人怀疑，至少不值得完全信任。不过，Agnitum的Tauscan确实称得上顶级的扫描软件，过去几年的成功已经证明了它的效果。

特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口，特别地，如果这个端口正好是特洛伊木马常用的端口，木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据，应当尽快切断该机器的网络连接，减少攻击者探测和进一步攻击的机会。打开任务管理器，关闭所有连接到Internet的程序，例如Email程序、IM程序等，从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式，启动到安全模式通常会阻止特洛伊木马装入内存，为检测木马带来困难。

大多数操作系统，当然包括Windows，都带有检测IP网络状态的Netstat工具，它能够显示出本地机器上所有活动的监听端口（包括UDP和TCP）。打开一个命令行窗口，执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口，注意一下是否存在意外打开的端口（当然，这要求对端口的概念和常用程序所用的端口有一定的了解）。

显示了一次Netstat检测的例子，检测结果表明一个Back Orifice使用的端口（即31337）已经被激活，木马客户程序使用的是远程机器（ROGERLAP）上的1216端口。除了已知的木马常用端口之外，另外还要特别留意未知的FTP服务器（端口21）和Web服务器（端口80）。

但是，Netstat命令有一个缺点，它能够显示出哪些IP端口已经激活，但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接，必须使用端口枚举工具，例如，Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马，也能够建立程序与端口的联系。另外，Windows XP的Netstat工具提供了一个新的-o选项，能够显示出正在使用端口的程序或服务的进程标识符（PID），有了PID，用任务管理器就可以方便地根据PID找到对应的程序。

如果手头没有端口枚举工具，无法快速找出幕后肇事者的真正身份，请按照下列步骤操作：寻找自动启动的陌生程序，查找位置包括注册表、ini文件、启动文件夹等。然后将机器重新启动进入安全模式，可能的话，用Netstat命令确认一下特洛伊木马尚未装入内存。接下来，分别运行各个前面找出的有疑问的程序，每次运行一个，分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接，那就要特别小心了。深入研究一下所有可疑的程序，删除所有不能信任的软件。

Netstat命令和端口枚举工具非常适合于检测一台机器，但如果要检测的是整个网络，又该怎么办？大多数入侵检测系统（Intrusion Detection System，IDS）都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构，特洛伊木马数据包也一样。只要正确配置和经常更新IDS，它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见http://wwwsnortorg，了解常见的源代码开放IDS工具。

五、处理遗留问题

检测和清除了特洛伊木马之后，另一个重要的问题浮现了：远程攻击者是否已经窃取了某些敏感信息？危害程度多大？要给出确切的答案很困难，但你可以通过下列问题确定危害程度。首先，特洛伊木马存在多长时间了？文件创建日期不一定值得完全信赖，但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期，如果执行文件的创建日期很早，最近访问日期却很近，那么攻击者利用该木马可能已经有相当长的时间了。

其次，攻击者在入侵机器之后有哪些行动？攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗？攻击者获取管理员权限了吗？仔细检查被入侵的机器寻找线索，例如文件和程序的访问日期是否在用户的办公时间之外？

在安全要求较低的环境中，大多数用户可以在清除特洛伊木马之后恢复正常工作，只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合，最好能够修改一下所有的密码，以及其他比较敏感的信息（例如信用卡号码等）。

在安全性要求较高的场合，任何未知的潜在风险都是不可忍受的，必要时应当调整管理员或网络安全的负责人，彻底检测整个网络，修改所有密码，在此基础上再执行后继风险分析。对于被入侵的机器，重新进行彻底的格式化和安装。

特洛伊木马造成的危害可能是非常惊人的，由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力，所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理，在此基础上采取正确的防卫措施，只有这样才能有效减少特洛伊木马带来的危害!

补充：

你可以用一些文件粉碎工具强制粉碎（如瑞星卡卡）就带有这个功能

如rú依照顺从：如愿。

如意。

如法炮制。

像，相似，同什么一样：如此。

如是。

如同。

如故。

如初。

游人如织。

比得上，及：百闻不如一见。

自叹弗如。

到，往：如厕。

假若，假设：如果。

如若。

假如。

奈，怎么：如何。

不能正其身，如正人何？与，和：“公如大夫入”。

或者：“方六七十，如五六十”。

用在形容词后，表示动作或事物的状态：突如其来。

表示举例：例如。

应当：“若知不能，则如无出”。

〔如月〕农历二月的别称。

姓。

笔画数：6；部首：女；笔顺编号：531251笔画顺序：折撇横竖折横

详解

如rú动同本义〖follow〗如,从随也。

——《说文》。

按,此字疑从女,若省声。

女子从人者也。

有律以如己也。

——《左传·宣公十二年》。

杜预注:“如,从也。

”所不与舅氏同心者,有如白水!——《左传·僖公二十三年》犬皆如人意。

——《柳宗元《三戒》又如:如命;如志;如令好像,如同〖like;asif〗日初出大如车盖。

——《列子·汤问》状貌如妇人女子。

——《史记·留侯世家》两狼之并驱如故。

——《聊斋志异·狼三则》又如:如皋雉;如许;如今晚儿;如许豚犊;如应如响比得上,及〖canbecomparedwith〗不如无生。

——《诗·小雅·苕之华》窥镜而自视,又弗如远甚。

——《战国策·齐策》臣之壮也,犹不如人。

——《左传·僖公三十年》又如:我不如他去,往〖go〗如,往也。

——《尔雅》坐须臾,沛公起如厕。

——《史记·项羽本纪》以一仪而当汉中地,臣请往如楚。

——《史记·屈原贾生列传》如扬州过瓜洲扬子桥。

——文天祥《指南录后序》遭遇,际遇〖meet〗淮阳叶生者,失其名字。

文章词赋,冠绝当时;而所如不偶,因于名场。

——《聊斋志异》表示举例〖forinstance;forexample;suchas〗。

如:大文学家、大诗人,如李白、杜甫;工人都很勤劳,如挖土相敌;抵挡〖resist〗夫宋之不足如梁也,寡人知之矣。

——《战国策》应当〖should〗君若爱司马,则如亡。

——《左传》如rú介按照〖inaccordancewith;complywith〗王如其言,煮头,三日三夕不烂。

——晋·干宝《搜神记》又如:如详缴;如律令;如式如rú连假如,如果〖if〗如,若也。

——《广雅》如用之,则吾从先进。

——《论语·先进》如有复我者,则吾必在坟上矣。

——《论语·阳货》如有地动,尊则振龙,机发吐丸,而蟾蜍衔之。

——《后汉书·张衡传》洛阳亲友如相问。

——唐·王昌龄《芙蓉楼送辛渐》诗又如:如有不妥,请予指正;如不修改,未免粗糙;如使与,和〖and〗公如大夫入。

——《仪礼》或——表示选择关系〖or〗安见方六七十、如五六十,而非邦也者。

——《论语·先进》而——表示连接〖but〗如有隐忧。

——《诗·邶风·柏舟》夜中,星陨如雨。

——《春秋》则——表示结果〖then〗。

如:如许;如是如rú助用于语末,相当于“然”子之燕居,申申如也。

——《论语·述而》_如充耳。

——《诗·邶风·旄丘》屯如,乘马班如。

——《易·屯卦》孔子三月如君,则皇皇如也。

——《孟子·滕文公上》用于语末,相当于“焉”突如,其来如,焚如,死如,弃如。

——《易·离》相当于“乎”善如尔之问也。

——《礼记》如臂使指rúbìshǐzhǐ〖directwithease〗比喻指挥如意,毫无牵制或障碍令海内之势如身之使臂,臂之使指,莫不制从。

——《汉书·贾谊传》如常rúcháng〖asusual〗与平常一样,照常一切如常如潮涌至rúcháoyǒngzhì〖breakwithtremendousforce〗比喻某种事物来势甚猛。

像潮涌一样如出一辙rúchūyīzhé〖toruninthesamegroove〗像出自同一车辙。

比喻两种言论或事情非常相像此四人之过,如出一辙。

——宋·洪迈《容斋续笔》如初rúchū〖asbefore〗跟原来一样地震过后,房子完好如初如此rúcǐ〖so〗∶这样,那样;像〖前文〗指出的或提出的方式或方法这样或那样如此则荆吴之势强——《资治通鉴》理当如此〖thus〗∶达到这个程度或达到这个范围劳苦而功高如此。

——《史记·项羽本纪》〖nearly〗∶这样的两座城市发展的状况是如此相同如此而已rúcǐéryǐ〖that'swhatitalladdsupto〗如此:像这样。

而已:罢了。

就是这样罢了无为其所不为,无欲其所不欲,如此而已矣。

——《孟子·尽心上》如此这般rúcǐzhèbān〖suchandsuch〗虚指没有详细说明或不要求详细说明的某种事物使他竭尽全力来证明如此这般是对这些事实的正确看法如次rúcì〖asfollows〗如下论据如次如弟rúdì〖swornbrother〗旧时结拜的兄弟,年长的叫如兄,年幼的叫如弟如堕五里雾中rúduòwǔlǐwùzhōng〖asiflostinthickfog;utterlymystified〗好像掉在大雾里。

比喻迷离恍惚,辨不清方向,或弄不清是怎么回事如堕烟海rúduò-yānhǎi〖allatsea〗好像掉在烟雾弥漫的大海里。

比喻摸不着头脑或认不清方向,不得要领如法rúfǎ〖really〗确实;真正如法做得好炊饼,我要问他做三五十个,不知出去在家——《水浒传》如法炮制rúfǎ-páozhì〖followasetpattern;followsuit〗本指依照成法,炮制药剂。

后比喻照样处理即如法炮制,果然把阵破了。

——清·李汝珍《镜花缘》如风过耳rúfēngguò'ěr〖turnadeafearto〗汉·赵晔《吴越春秋·吴王寿梦传》:“富贵之于我,如秋风之过耳。

”后用“如风过耳”比喻不放在心上把好言语如风过耳,一毫不理。

——明·凌_初《二刻拍案惊奇》如故rúgù〖asbefore〗∶同过去一样使击柝如故。

——《资治通鉴·唐纪》室内摆设如故〖likeoldfriends〗∶如同老朋友你大哥是个爽快人,咱们既然一见如故,应该要借杯酒叙叙,又何必推辞呢。

——清·吴沃尧《二十年目睹之怪现状》如果rúguǒ〖if〗假如,假使你如果要来,请事先告诉我如何rúhé〖how〗用什么手段或方法在退休制下如何提高津贴的问题方式、方法怎样接下去的问题是如何表明我们的意思〖when〗∶在什么情况下姐妹三人如何再相会〖how;why〗∶怎么,怎么样如今叫我管天王堂,未知久后如何。

——《水浒传》〖as〗∶“如何”,表示’把怎么样”以君之力,曾不能损魁父之丘,如太行、王屋何——《列子·汤问》如虎添翼rúhǔtiānyì〖withmightredoubled〗好像老虎添上了翅膀,比喻强有力者得到援助后更强有力教得个女儿如虎添翼一般那里听薛夫人的解劝。

——清·西周生《醒世姻缘传》如花似锦rúhuā-sìjǐn〖beautiful,bright〗形容景色绚丽或前程等美好。

也形容衣饰华丽早卸了孝服,换得浑身如花似锦。

——清·黄小配《廿载繁华梦》如花似玉rúhuā-sìyù〖likeflowersandasjades〗像花和玉一样。

形容女子容貌美丽娶得一个如花似玉的浑家。

——《京本通俗小说·错斩崔宁》如画rúhuà〖picturesque〗景色如绘画一般美丽千里江山如画,万井笙歌不夜,扶路看遨头。

——宋·张孝祥《水调歌头·桂林中秋》如火如荼rúhuǒ-rútú〖blazing〗荼:开白花的茅草。

像火那样红,像荼那样白。

原来形容军容盛大,现在用来形容气势旺盛、热烈或激烈正是:如火如荼,军容何盛;疑神疑鬼,草木皆兵。

——清·吴趼人《二十年目睹之怪现状》如获至宝rúhuòzhìbǎo〖asifonehadfoundatreasure〗好像得到了最珍贵的宝物一样高兴。

形容对所得的东西十分珍爱兰荪正在着急,看了一看,如获至宝。

——清·李汝珍《镜花缘》亦作“如获至珍”如饥似渴rújī-sìkě〖asifthirstingorhungeringforsth;eagerly〗像饿了想吃,渴了想喝那样。

形容要求十分迫切迟奉圣颜,如饥似渴。

——《三国志·陈思王植传》如箭在弦rújiànzài西安án〖asanarrowonthestrainingcordreadytostart〗箭己搭在弦上,势在必发。

形容形势危急大军继续东进,如箭在弦。

——姚雪垠《李自成》如胶似漆rújiāo-sìqī〖bedeeplyattachedtoeachother〗形容感情深厚,难舍难分那张三和这婆惜,如胶似漆,夜去明来,街坊上人也都知。

——《水浒传》又说“如胶如漆”“如胶投漆”真是一对烈火干柴,如胶投漆,燕尔新婚,连月那里拆得开。

——《红楼梦》如今rújīn〖nowadays;now〗在这些日子里;现在,当今如今人方为刀俎,我为鱼肉,何辞为——《史记·项羽本纪》如今咱们山村也有了自己的大学生如旧rújiù〖asbefore〗如故;跟原来一样小桥,荷花,一切如旧如君rújūn〖concubine〗妾的别称如来佛Rúláifó〖Buddha〗佛祖释伽牟尼。

如来意为从如实之道而来,启示真理的人我笑如来佛比人还忙,又要讲经说法,又要普渡众生。

——《红楼梦》如狼似虎rúláng-sìhǔ〖asferociousaswolvesandtigers;likecruelbeastsofprey〗形容勇猛。

也形容凶暴、残忍两旁走过几个如狼似虎的公人,把那童生叉着膊子,一路跟头,叉到大门外。

——清·吴敬梓《儒林外史》如雷贯耳rúléiguàn'ěr〖reverberatelikethunder〗贯:贯穿,进入。

像雷声传入耳朵。

形容名声很大小可久闻员外大名,如雷贯耳。

——《水浒传》亦作“如雷灌耳”如临大敌rúlíndàdí〖beonone'sguardforallpossibledangers;bepreparedforanyeventualities〗好像面对着强大的敌人。

形容戒备森严,十分紧张衙门里扎许多兵,如临大敌。

——清·吴趼人《二十年目睹之怪现状》如临深渊rúlínshēnyuān〖feellikestandingupontheedgeofanabyss〗渊:深水潭。

好像到了深潭的边缘。

比喻极其危险,行事十分小心谨慎战战兢兢,如临深渊,如履薄冰。

——《诗·小雅·小_》如履薄冰rúlǚbóbīng〖treadoneggs〗像踩在薄冰上。

比喻随时都会发生危险,做事极为小心谨慎忠恪祗顺,如履薄冰。

——三国魏·曹操《请爵荀_表》如芒在背rúmángzàibèi〖restless〗如同芒刺扎于背上,形容焦躁的心情我听了这两句话,又是如芒在背,坐立不安。

——清·吴趼人《二十年目睹之怪现状》如梦初醒rúmèngchūxǐng〖asifawakeningfromadream〗像刚从梦中醒来。

比喻从糊涂、错误的认识中醒悟过来今日被老子点破了前生,如梦初醒,自觉两腋生风,栩栩然蝴蝶之意。

——明·冯梦龙《警世通言》亦作“如梦方醒”“如梦初觉”如鸟兽散rúniǎoshòusàn〖fleehelter-skelter;beutterlyrouted〗像受惊的鸟兽四处逃散。

形容打败仗后四处逃散的情景粤兵素弱,见之即溃,如鸟兽散。

——清·采蘅《虫鸣漫录》如期rúqī〖asscheduled;bythescheduledtime;onschedule〗按照事先约定的时间会议将如期召开如其rúqí〖if〗表示假设,正句中往往有“必”、“就”等跟它呼应,相当于“如果”如其克谐,天下可定也。

——《资治通鉴》连词,表示提出另一话题,用在下句或下段开头如其礼乐,以俟君子。

——《论语·先进》如泣如诉rúqì-rúsù〖inaplaintivevoice〗形容声音十分悲切凄婉其声呜呜然,如怨如慕,如泣如诉。

——宋·苏轼《前赤壁赋》如日方升rúrìfāngshēng〖liketherisingsun—havegreatexpectations〗就像太阳刚刚升起。

比喻事物处于开始阶段,前途远大如日中天rúrìzhōngtiān〖likethesunathighnoon;attheapexofone'spower〗像正午的太阳。

比喻事物正在兴旺的时候如入无人之境rúrùwúrénzhījìng〖likeenteringanunpeopledland,breakingallresistance〗境∶地方,区域。

好像到了没有人的地方。

形容军队作战所向披靡。

也指人行动非常自由,没有任何阻挠、干预赵云一骑马飞入绍军,左冲右突,如入无人之境。

——《三国演义》如若rúruò〖if〗——表示假设,正句据假设推出结论,相当于“如果”、“若是”、“要是”如若仍前作恶,这咒语颠倒就念二十遍。

——《西游记》如丧考妣rúsàngkǎobǐ〖lookasifonehadlostone'sparents—lookutterlywretched〗考妣:父母。

好像死了父母一样。

形容悲伤和着急二十有八载,帝乃殂落,百姓如丧考妣,三载,四海遏密八音。

——《书·舜典》如上rúshàng〖asabove〗如同上面所叙述或列举的如上所述如实rúshí〖asthingsreallyare〗∶按照实际情况如实地反映情况〖right〗∶按照事实,准确地,正确地,真实地如实地反映情况如使rúshǐ〖if〗连词,表示假设,如果,假使如使人之所欲莫甚于生。

——《孟子·告子上》如是rúshì〖so〗如此这么;像这样果如是,是羿亦有罪焉。

——明·马中锡《中山狼传》如是,则终身几无可问之事。

——清·刘开《问说》如释重负rúshìzhòngfù〖takeagreatloadoffhismind〗释:放下。

重负:重担。

像放下重担那样轻松。

形容责任已尽,身心轻快昭公出奔,民如释重负。

——《谷梁传·昭公二十九年》如数家珍rúshǔjiāzhēn〖asifenumeratingone'sfamilyvaluables—veryfamilliarwithone'ssubject〗数:点数。

家珍:家藏的珍宝。

如同点数家里的珍宝。

比喻对所讲的事情非常熟悉蒙蒲清为一一说明,真正是如数家珍。

——郭沫若《洪波曲》如数rúshù〖exactlythenumberoramount〗按原来的或规定的数目如汤沃雪rútāngwòxuě〖likemeltingsnowwithhotwater—easilydone〗汤:热水。

沃:浇。

像用热水浇雪。

比喻问题极易解决小饭大_,如汤沃雪。

——汉·枚乘《七发》如同rútóng〖like;as〗好像,类似待我如同亲人一样如晤rúwù〖likemeet〗如同见面意映卿卿如晤;吾今以此书与汝永别矣。

——清·林觉民《与妻书》如下rú西安à〖asfollows〗例如以下它们的名字如下如心rúxīn〖toone’sliking〗如意;遂心夺子之仇,尚未报得;借扇之意,岂得如心!——《西游记》如兄如弟rú西安ōng-rúdì〖acttowardsoneanotherlikebrothersandsisters〗情如兄弟。

比喻彼此亲密无间孔子尝过郑,与子产如兄如弟。

——《史记·郑世家》如许rúxǔ〖so〗∶多么,这么花儿美如许〖somany/much〗∶如此多,那样多这狗官竟贪污了如许资财行路如许难,谁能不华发。

——宋·范成大《盘龙驿》如一rúyī〖consistent〗相同;一致;没有差别始终如一表里如一如仪rúyí〖inaccordancewithrites〗按照仪式行礼如仪如蚁附膻rúyǐfùshān〖likeantsseekingsthrank-smelling-as-warmofpeoplerunningafterunholesomethingsorleaningoninfluentialpeopleforsupport〗膻:羊臊气。

《庄子·徐无鬼》:“羊肉不慕蚁,蚁慕羊肉,羊肉膻也。

”。

好像蚂蚁附着在有膻味的东西上一样,比喻许多臭味相投的人追求某种坏事物,后以“如蚁附膻”比喻趋炎附势或追名逐利的卑劣行径如意rúyì〖asonewishes〗∶符合心意万事如意称心如意〖ruyi,anS-shapedornamentalobject,usually,madeofjade,formerlyasymbolofgoodluck〗∶一种象征祥瑞的器物,用金、玉、竹、骨等制作,头灵芝形或云形,柄微曲,供指划用或玩赏我这里已经办的差不多了,只差一个如意。

——《二十年目睹之怪现状》如意算盘rúyì-suànpan〖wishfulthinking〗比喻只从好的一面作出的打算你倒会打如意算盘!十三个半月工钱,只付三个月!——清·李宝嘉《官场现形记》如饮醍醐rúyǐntíhú〖becomfortableasonewhohasswallowedthebestdrinks〗佛教用语。

喻指以智慧灌输于人,使人思想豁然开朗如蝇逐臭rúyíngzhúchòu〖likefliestakingtorottenness〗像苍蝇追逐臭味一样。

比喻趋利忘义,追求不正当的事物招惹的赖大家人如蝇逐臭,渐渐做出些风流勾当来。

——《红楼梦》也说“如蝇逐膻”如影随形rúyǐngsuíxíng〖liketheshadowfollowingtheperson—verycloselyassociatedwitheachother〗像影子老跟着身子。

比喻关系亲密如影随形,虽有非实。

——宋·道原《景德传灯录》如鱼得水rúyúdéshuǐ〖feeljustlikefishinwater;beinone'selement〗像鱼得到水一样。

比喻得到跟自己最相投合的人或最合适的环境。

也比喻有所依靠幸得先生,以为如鱼得水,思欲席卷荆襄。

——《三国演义》如鱼离水rúyúlíshuǐ〖fishoutofwater〗离开适当的地位或赖以生存的环境如愿rúyuàn〖inkeepingwithone’swish〗符合心愿如愿以偿如愿以偿rúyuànyǐcháng〖comeoutright〗∶偿:满足。

像所希望的那样得到满足。

指愿望实现一切都会如愿以偿〖payoff〗∶得到成功几年的耐心和坚持终于如愿以偿如醉如痴rúzuì-rúchī〖tobeimbededin〗形容入迷于某种事物而失去自制的神态真也弄得个如醉如痴,眠思梦想。

——明·东鲁古狂生《醉醒石》如坐针毡rúzuòzhēnzhān〖beonhotcoals;beonnettles;beonpinsandneedles;feelasthoughonewaslyingonabedcarpet;walkonthorns〗形容心神不宁,不得安生精神上的痛苦使人如坐针毡

出处

[①]［rú］［《__》人_切，平_，日。

］［《__》人恕切，去御，日。

］随顺；依照。

像；如同。

及，比得上。

往，去。

遭遇，际遇。

奈。

相敌；抵挡。

应当。

不如。

犹乃，是。

农历二月的别称。

表示举例。

通“汝”。

尔，你。

通“_”。

交错。

副词。

将要。

副词。

犹乃，这才，然后。

介词。

于。

连词。

表示假设关系。

假如，如果。

连词。

表示承接关系。

而；就。

连词。

表示转折关系。

至于；却。

连词。

表示并列关系。

和，与。

连词。

表示选择关系。

或者。

形容词后缀。

犹然。

吐蕃国之行政单位名。

佛教语。

实相，如实之相。

谓平等不变的理体。

姓。

三国时有如淳。

见唐颜师古《〈汉书〉叙例》。

丑集下女字部如；康熙笔画：6；页码：页255第21唐_人_切集___正_人余切，音_。

_文从_也。

一曰若也，同也。

_·舜典如五器，如岱_，如初，又然也。

易·_卦突如其_如。

前_·_雄_雄家_不_十金，晏如也。

又往也，至也。

公如棠，如_。

_左_。

_伶·酒德_幕天席地，_意所如。

又月名。

_雅·__二月_如。

又_助_。

__恂恂如也。

孟子_虞如也，__如也。

又凉如。

_名。

前_·郊祀志上遂北巡朔方，__兵凉如。

又肥如，古_名，在_西郡。

_劭曰肥子奔燕，燕封于此。

又姓。

如_氏，__如氏，___。

又本__如，今___，_道院集。

又_如，有_易性相，如如常住不_，____。

又如，_名。

瞿如，_名。

_山海_。

又通作而。

前_·五行志引左_，星_如雨。

_如，而也，星_而且雨。

又__人恕切集___如倨切，音茹。

_方朔·七_忽容容其安之兮，超荒忽其焉如。

苦_人之_信兮，__情而__。

__去_。

又集__篇乃_切，音那。

亦若也。

卷十二女部编号：8201如，[人_切]，从_也。

从女从口。