#美国安局网络间谍又一主力装备曝光#细思极恐!美国安局网络间谍又一主力装备曝光!让你的信息大门敞开
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
#踵事增华[超话]#
实践打卡第4天
我再次来到英竹村。上次采访被中断了,原因是年关将至,村民家里事务较多,我们便约好今日续访。这次被采访者的女儿也参与了我们的采访。
英竹村被思林镇政府选为“乡村振兴战略”示范村,在其十个屯内都进行了厕所革命,重点考察了村民黄本天所在的那料屯和另外两个屯,结果只有那料屯合格。不仅是因为村干部宣传动员到位,也是因为当地村民具有良好的意识,明白即使在改革中要征用自家的土地,也是为了整个屯好,具有个人利益服从集体利益的意识,国家或政府要用地的话都是无条件同意。干部带头,农户听令,这才是那料屯厕所革命得以取得较大胜利的原因。
村民女儿看起来有十六七岁的样子,也是从小在英竹村长大,她说她前几天在篮球场旁边玩耍时,看到有政府人员在操纵无人机,村民说今年村里要挖一条排水沟,可能是在勘察地形走向和房子分布。以后厕所的污水就统一排到水沟里,再汇集到化粪池中,净化后才能排到自然去,这样做是为了整治有些农户不规范排放污水乱象,统一净化也更好管理。
实践打卡第4天
我再次来到英竹村。上次采访被中断了,原因是年关将至,村民家里事务较多,我们便约好今日续访。这次被采访者的女儿也参与了我们的采访。
英竹村被思林镇政府选为“乡村振兴战略”示范村,在其十个屯内都进行了厕所革命,重点考察了村民黄本天所在的那料屯和另外两个屯,结果只有那料屯合格。不仅是因为村干部宣传动员到位,也是因为当地村民具有良好的意识,明白即使在改革中要征用自家的土地,也是为了整个屯好,具有个人利益服从集体利益的意识,国家或政府要用地的话都是无条件同意。干部带头,农户听令,这才是那料屯厕所革命得以取得较大胜利的原因。
村民女儿看起来有十六七岁的样子,也是从小在英竹村长大,她说她前几天在篮球场旁边玩耍时,看到有政府人员在操纵无人机,村民说今年村里要挖一条排水沟,可能是在勘察地形走向和房子分布。以后厕所的污水就统一排到水沟里,再汇集到化粪池中,净化后才能排到自然去,这样做是为了整治有些农户不规范排放污水乱象,统一净化也更好管理。
教你一招“封住涌泉穴”,能自动打通12经络,百病自然去无踪!
想了解这个方法的原理,先来认识一下“涌泉穴”吧,这样更容易理解。涌泉穴在人的足底前三分之一中间处,在足底人字沟里。涌泉,顾名思义,就是泉水奔涌而出的意思。
在中医经络学中,涌泉穴是一个十分重要的穴位。中医认为涌泉穴是我们人体生命的泉眼。很多人知道这样一句话:“人老脚先老,治病先治脚”,而脚的正中心是涌泉。
肾是人的先天之本,’肾主水,主管人体的水液代谢以及泌尿生殖系统,而肾经的起始之穴就是涌泉。由此可见,涌泉穴可谓集多个“重中之重”于一身。
中医认为涌泉穴有这样的功效:通关,开窍,安神,镇静,其主治病症有:神经衰弱、精力减退、倦怠感、妇女病、失眠、多眠症、高血压、晕眩、焦躁、糖尿病、过敏性鼻炎、更年期障碍、怕冷症、肾脏病、头顶痛,头晕,眼花,咽喉痛,舌干,失音,小便不利,大便难,小儿惊风,足心热,癫疾,霍乱转筋,昏厥等等。
为什么古人把这个在人体最低的位置的穴位叫做“涌泉”。我们都知道,泉水是向上喷出的叫做泉水
上个周五,我在网上和一位同行聊天。在聊天中,他谈起这些天他遇见一位行脚僧。光着脚行走,而且,身体非常的健康。
他说他问过他行走的秘诀在哪里,那位行脚僧只是告诉走路时用脚后跟着地。别的什么再也不说了。他告诉我也可以让脚后跟着地走走看,也许能好。说实在的,我根本不信这个话。因为理论上讲不通的。
晚上我在散步的时候,又想起了这个话。我在思考既然行脚僧这样走自有他的秘密,这个秘密是不会轻易讲出来的。这个秘密在哪里?我边走边思考。
我知道整个脚底只有一个穴位,那就是涌泉穴。难道与这个涌泉穴有什么关系?经过一段时间的常思,我豁然明白了。上面我的疑问一个个被我自己破解。
当晚我回到家里,向老天借了一点无形的土气,把涌泉穴封死。结果效果很快就出来了,十分钟后,我的两只脚开始发热,是整个脚都发热,这股热气从脚部开始,顺着三阴经上行,接着又沿着督脉上行。
半小时后,整个腰部热乎乎的,十分的舒服。接下来就是后背开始出汗,头部开始出汗,前胸出汗,我这才明白“涌泉”的意义,原来是当把涌泉穴封死后,足下的一阳初起,顺着经脉上行到前胸后背头部出汗了,这不是喷泉是什么?
要知道,我封死涌泉穴后,我没有处在静坐当中,就是在正常状态当中。这个结果我还是没有完全确认。因为,这也许是巧合。本来那几天的天气就闷热,也许是巧合。
当晚我还是按照自己所悟的去做,结果还是一样,阳气从足底开始上行,经过督脉到任脉。整个身体的是热乎乎的。当阳气经过前胸后背头部的时候,还是出汗,出汗如泉涌。
第三天,晚上我还是按照这个方法进行。结果还阳气是那样运行。
这是我突然发现,我以前因骑摩托车引起的膝关节疼痛不疼了。而且在膝关节周围出现好几个大大的红点,稍微有一点痒。我知道,这是把里面的病排出来的表现。
我以前的脚汗特别的厉害,即便是冬天也是很厉害的。所以,我的鞋垫几乎需要一天一换。而今天发现这几天我的鞋垫没有换,自己拿出鞋垫一看,干干的,我的脚汗竟然也好了。
昨晚我还是这样做的,每晚拿出以前散步的时间,还是照常去散步,只是,借无形的土把涌泉穴封死去行走。真是舒服极了!
我终于明白古人把这个穴位叫“涌泉”的用意了。封死涌泉穴后,“泉水”才能在身体的上面喷出来,太妙了,封死涌泉穴,阳气从足底就发出来,这不正符合《震》卦的一阳初起的意义。
很多网友搞不懂怎样用无形的“土”封住涌泉穴,它的决窍就是:走路时脚跟走路,这样走路时,为了维持平衡,人的脚趾会暗暗的翘起来,这样就能拉紧的肌肉,无形中起到一个封住涌泉穴的作用。
还有一种方法是搓涌泉穴,可能有网友会问,搓涌泉穴为什么能够封住涌泉穴呢?因为搓涌泉穴能够产生热量,而热是上升的,能够把阳气往上运行,从而封住涌泉穴。
记住只有把涌泉穴搓热,才能封住涌泉穴,搓的越热,封的越牢固,效果也越显著。
同理,艾灸或刮灸涌泉穴也是能起到封涌泉穴的作用。
北宋大文学家苏东坡不仅精通文理,也深谙养生之道,搓擦脚心是他每日必做的功课,所以虽年逾花甲仍然精力旺盛。
据记载:有一次,苏东坡到山中去拜会他的佛门好友佛印,在那里谈天说地,酌酒吟诗,不知不觉已过半夜,无法回城,只好下榻寺里歇宿。
就寝前苏东坡脱去衣帽鞋袜,闭目盘膝而坐,先用右手按摩左脚心,再换左手擦右脚心。睡在对面床上的佛印见状,便打趣道:“学士打禅坐,默念阿弥陀,想随观音去,家中有老婆,奈何!”苏东坡擦完脚心,睁开双目笑着说:“东坡擦脚心,并非随观音,只为明双目,世事看分明。”
东坡居士所擦脚心正是涌泉穴的所在,他称此法能使人面色红润、腿脚轻快、不染疾病,所以日常总把它当做一门功课来做。(仅供参考)
想了解这个方法的原理,先来认识一下“涌泉穴”吧,这样更容易理解。涌泉穴在人的足底前三分之一中间处,在足底人字沟里。涌泉,顾名思义,就是泉水奔涌而出的意思。
在中医经络学中,涌泉穴是一个十分重要的穴位。中医认为涌泉穴是我们人体生命的泉眼。很多人知道这样一句话:“人老脚先老,治病先治脚”,而脚的正中心是涌泉。
肾是人的先天之本,’肾主水,主管人体的水液代谢以及泌尿生殖系统,而肾经的起始之穴就是涌泉。由此可见,涌泉穴可谓集多个“重中之重”于一身。
中医认为涌泉穴有这样的功效:通关,开窍,安神,镇静,其主治病症有:神经衰弱、精力减退、倦怠感、妇女病、失眠、多眠症、高血压、晕眩、焦躁、糖尿病、过敏性鼻炎、更年期障碍、怕冷症、肾脏病、头顶痛,头晕,眼花,咽喉痛,舌干,失音,小便不利,大便难,小儿惊风,足心热,癫疾,霍乱转筋,昏厥等等。
为什么古人把这个在人体最低的位置的穴位叫做“涌泉”。我们都知道,泉水是向上喷出的叫做泉水
上个周五,我在网上和一位同行聊天。在聊天中,他谈起这些天他遇见一位行脚僧。光着脚行走,而且,身体非常的健康。
他说他问过他行走的秘诀在哪里,那位行脚僧只是告诉走路时用脚后跟着地。别的什么再也不说了。他告诉我也可以让脚后跟着地走走看,也许能好。说实在的,我根本不信这个话。因为理论上讲不通的。
晚上我在散步的时候,又想起了这个话。我在思考既然行脚僧这样走自有他的秘密,这个秘密是不会轻易讲出来的。这个秘密在哪里?我边走边思考。
我知道整个脚底只有一个穴位,那就是涌泉穴。难道与这个涌泉穴有什么关系?经过一段时间的常思,我豁然明白了。上面我的疑问一个个被我自己破解。
当晚我回到家里,向老天借了一点无形的土气,把涌泉穴封死。结果效果很快就出来了,十分钟后,我的两只脚开始发热,是整个脚都发热,这股热气从脚部开始,顺着三阴经上行,接着又沿着督脉上行。
半小时后,整个腰部热乎乎的,十分的舒服。接下来就是后背开始出汗,头部开始出汗,前胸出汗,我这才明白“涌泉”的意义,原来是当把涌泉穴封死后,足下的一阳初起,顺着经脉上行到前胸后背头部出汗了,这不是喷泉是什么?
要知道,我封死涌泉穴后,我没有处在静坐当中,就是在正常状态当中。这个结果我还是没有完全确认。因为,这也许是巧合。本来那几天的天气就闷热,也许是巧合。
当晚我还是按照自己所悟的去做,结果还是一样,阳气从足底开始上行,经过督脉到任脉。整个身体的是热乎乎的。当阳气经过前胸后背头部的时候,还是出汗,出汗如泉涌。
第三天,晚上我还是按照这个方法进行。结果还阳气是那样运行。
这是我突然发现,我以前因骑摩托车引起的膝关节疼痛不疼了。而且在膝关节周围出现好几个大大的红点,稍微有一点痒。我知道,这是把里面的病排出来的表现。
我以前的脚汗特别的厉害,即便是冬天也是很厉害的。所以,我的鞋垫几乎需要一天一换。而今天发现这几天我的鞋垫没有换,自己拿出鞋垫一看,干干的,我的脚汗竟然也好了。
昨晚我还是这样做的,每晚拿出以前散步的时间,还是照常去散步,只是,借无形的土把涌泉穴封死去行走。真是舒服极了!
我终于明白古人把这个穴位叫“涌泉”的用意了。封死涌泉穴后,“泉水”才能在身体的上面喷出来,太妙了,封死涌泉穴,阳气从足底就发出来,这不正符合《震》卦的一阳初起的意义。
很多网友搞不懂怎样用无形的“土”封住涌泉穴,它的决窍就是:走路时脚跟走路,这样走路时,为了维持平衡,人的脚趾会暗暗的翘起来,这样就能拉紧的肌肉,无形中起到一个封住涌泉穴的作用。
还有一种方法是搓涌泉穴,可能有网友会问,搓涌泉穴为什么能够封住涌泉穴呢?因为搓涌泉穴能够产生热量,而热是上升的,能够把阳气往上运行,从而封住涌泉穴。
记住只有把涌泉穴搓热,才能封住涌泉穴,搓的越热,封的越牢固,效果也越显著。
同理,艾灸或刮灸涌泉穴也是能起到封涌泉穴的作用。
北宋大文学家苏东坡不仅精通文理,也深谙养生之道,搓擦脚心是他每日必做的功课,所以虽年逾花甲仍然精力旺盛。
据记载:有一次,苏东坡到山中去拜会他的佛门好友佛印,在那里谈天说地,酌酒吟诗,不知不觉已过半夜,无法回城,只好下榻寺里歇宿。
就寝前苏东坡脱去衣帽鞋袜,闭目盘膝而坐,先用右手按摩左脚心,再换左手擦右脚心。睡在对面床上的佛印见状,便打趣道:“学士打禅坐,默念阿弥陀,想随观音去,家中有老婆,奈何!”苏东坡擦完脚心,睁开双目笑着说:“东坡擦脚心,并非随观音,只为明双目,世事看分明。”
东坡居士所擦脚心正是涌泉穴的所在,他称此法能使人面色红润、腿脚轻快、不染疾病,所以日常总把它当做一门功课来做。(仅供参考)
✋热门推荐