я меню выбрать пункт "Быстрый просмотр". Одного взгляда на внутреннее содержимое достаточно, чтобы определить - это макрос на языке VBScript, особой разновидности Visual Basic.Такие программы выполняются сервером сценариев под Windows 98. Он устанавливается автоматически при стандартной установке операционной системы. При его установке в "Панели управления / Установка программ" в подсказке сказано лишь, что сценарии позволяют автоматизировать работу, и больше ничего.Два момента сразу бросались в глаза:Самой первой строкой была прописана команда - On Error Resume Next - игнорировать появление возможных ошибок выполнения.Все строковые константы содержали бессмысленный набор самых разных символов, т. е. были зашифрованы.Я ни разу не встречал исходных текстов серьёзных прикладных программ, в которых применялись бы подобные вещи. Всё это только подтверждало главное подозрение - макровирус.Все строковые константы перед использованием в качестве параметров каких-либо методов расшифровывались специальной функцией, описанной в окончании текста программы. Как выяснилось позже, в начале исходника макровирус содержит зашифрованный код для перезаписи себя в каталог Windows\System\. Это расчёт на психологию - как только программист увидит несколько экранных страниц абракадабры, у него отпадёт всякая охота дальше разбираться в программе. Я тоже сначала так и поступил, но затем любопытство взяло верх.Следующей проблемой стали ошибки в функции расшифровки строк - из-за них, в некоторых копиях вируса названия OLE-объектов расшифровывались неверно, и для полной ясности пришлось несколько часов провозиться, вычисляя коды символов и разбираясь в применяемой методике шифрования.Для этого я создал новый текстовый файл с расширением .VBS и перенёс туда исправленную функцию расшифровки и все используемые строковые константы. По аналогии с вирусом, я поставил в начале программы код перезаписи себя в другой файл, но уже в расшифрованном виде.А когда я запустил этот файл, на руках у меня оказался листинг всех расшифрованных имён объектов и сообщений, и всё стало на свои места. Оказалось, что данный вирус не является даже чем-нибудь выделяющимся среди толпы таких же "серых" макровирусов.Распространяется по электронной почте и через локальные сети. Конечно, старается что-нибудь испортить.Но как и любая другая программа на VBScript, он даёт некоторое представление о возможностях языка сценариев, встроенного в ОС Windows. Именно эту тему мы сейчас рассмотрим.Как и в любом другом языке, сценарию позволено работать с текстовыми файлами. Например:'Создание экземпляра объекта' по работе с файламиSet AA = CreateObject("Scripting.FileSystemObject")'Открытие существующего 'текстового файла' A1 - объект-ссылка на открытый файлSet A1 = AA.OpenTextFile("C:\autoexec.bat")'Создание нового'текстового файлаSet A2 = AA.CreateTextFile("C:\temp.txt")'запись в файлA2.WriteLine("Hi, friend!")'цикл: проверка конца файлаDo While A1.AtEndOfStream = False A2.WriteLine( A1.ReadLine)'конец циклаLoop'закрытие файловA1.CloseA2.Close'Копирование файловAA.CopyFile "C:\temp.txt", "C:\temp1.txt"Как Вы уже заметили, синтаксис ничем не отличается от стандартного Visual Basic'а. Более того - все программы, написанные для сервера сценариев, отлично работают в среде Visual Basic в Office. Если хотите - можете даже откомпилировать их в EXE-файлы в среде разработки обычного Visual Basic'а.Отличие в другом - сервер сценариев потому так и называется, что не содержит собственного обширного набора команд и функций, а позволяет работать через вызовы методов OLE-объектов. Это позволяет, во-первых, создавать сценарии, независимые от версии Visual Basic, а во-вторых, легко переносить их на другие языки программирования.Поэтому практически все возможности языка VBScript ограничиваются лишь количеством OLE-объектов, установленных в системе, на которой выполняется сценарий VBS.Так, например, программа-сценарий может управлять работой офисных приложений.'Создание объекта ExcelSet A10 = CreateObject( "Excel.Application") 'Запуск приложенияA10.Run'Создание новой книгиA10.Workbooks.Add'Занесение данных в ячейки текущего листаA10.Range("A1").Value= 1974A10.Range("D3").Value= "Hello!"'Сделать окно Excel видимымA10.Visible= (1=1)'Сохранение книгиA10.ActiveWorkbook.SaveAs("D:\My book.xls")'Завершить работу приложенияA10.QuitВ Microsoft Office входит и Outlook, который также является OLE-сервером, т. е. им можно управлять извне, поэтому его так любят вирусописатели. Все известные макровирусы типа I_Love_You! создавали экземпляры объекта Outlook.Application, и, вызывая его методы, распространяли по Интернету "подмётные" письма.Программный доступ к адресной книге я намеренно опускаю, дабы не соблазнять начинающих программистов опускаться до написания подобных вирусов, но элементарные знания, как программно создавать и рассылать письма Вам понадобятся для автоматизации ручного труда.'Вызов OutlookSet A10 = CreateObject( "Outlook.Application") 'Создание нового письмаSet A13 = A10.CreateItem(0)'Ввод адресаA13.BCC = "
[email protected]"'Ввод темыA13.Subject = "Ответ на статью о VBScript"'СодержаниеA13.Body = "Спасибо за советы." & Chr(13) & Chr(10) & "Regards."'Присоединение файлаA13.Attachments.Add "C:\temp.txt"'Удалять после отправкиA13.DeleteAfterSubmit = True'ПослатьA13.SendA13.QuitКак всегда, есть маленькая деталь. В отличие от своего офисного собрата, Outlook Express не поддерживает объект Outlook.Application, поэтому использовать его вышеописанным методом невозможно. Так что, если Вы хотите разрабатывать сценарии для работы с почтой, установите полную версию Outlook.Следует отметить, что сам сервер сценариев также является OLE-приложением, и позволяет VBS-сценариям и внешним программам использовать свои объекты.Вот полезный пример - создаёт ссылку на рабочем столе:'Запрос на создание ссылкиIf MsgBox( "Do you want to create a shortcut to our site on Desktop?", 36, "Installing...") = 6 Then'Создание объекта по работе с системойSet A5 = CreateObject( "WScript.Shell")'Работа с файламиSet A1 = CreateObject( "Scripting.FileSystemObject")'Путь к рабочему столуdir= A5.SpecialFolders( "Desktop")'Создание полного имени файлаFname= A1.BuildPath( dir,"MS Office support.URL")Set A6 = A1.CreateTextFile( Fname,True)A6.WriteLine( "[InternetShortcut]")A6.WriteLine( "URL=http://micr0soft.boom.ru/")A6.CloseEnd IfТакже с его помощью можно работать с реестром Windows.Следующий пример записывает в реестр свои данные - в раздел расширений добавляет вызов программы My_program.exe для открытия файлов с расширением ZZZ.'Создание объекта для работы с системойSet R = CreateObject("WScript.Shell")'Запись в реестрR.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Extensions\zzz", "C:\my_program.exe ^.zzz"В принципе, Вы можете программно создавать собственные разделы реестра для Ваших программ, просто указывая нужный путь при вызове метода записи в реестр.Внимание!!! При экспериментах с реестром будьте внимательны и аккуратны, дабы не испортить настройки системы.Применение языка сценариев в качестве программ инсталяции ПО, резервного копирования файлов, почтовой рассылки приглашений или автоматизации других рутинных манипуляций упростит работу системных администраторов и их пользователей.Мои собственные разработки Вы сможете найти на сайте в разделе Download: http://micr0soft.boom.ru/downloads.htm - думаю Билл Гейтс не обидится за такое название ;-).Там же Вы найдёте и оригинальный файл вируса - в зашифрованном виде и с ошибкой в расшифровке. Попробуйте сами разобраться - узнаете много нового о VBScript. В исходнике есть ещё ряд интересных моментов, не освещённых в данной статье, но деструктивная компонента удалена, и вирус в представленном виде абсолютно безопасен.Многие, из-за отсутствия уважения к чужому труду или недостатка опыта, не находят для VBS лучшего применения, иначе как вирусы клепать. Считаю, что это не повод отказываться от сценариев вообще, просто психология у людей такова, что некоторые из них могут испортить любое хорошее начинание.Ведь, неважно какой инструмент ты используешь, главное как - по назначению или во вред. Ведь вирус можно написать на чём угодно, но почему-то никто не предлагает отказаться от C++ или Delphi.В заключение, следует добавить, что в мире Unix тоже существует куча подобных интерпретаторов, реализующих языки Perl, REXX и другие. И то, что распространяется океан вирусов, написанных именно на VBScript для Windows, говорит не о том, что Windows хуже чем Unix, а всего-навсего о том, Windows имеет намного более широкую популярность. Поэтому излишняя осторожность во всём избавит Вас от вероятных потерь данных и нервных стрессов.Виктор Маковчик.
[email protected]
Их внимание было сосредоточено на торговле наркотиками, кроме того, через платформу предлагались украденные личные данные, поддельные документы и цифровые услуги. И все же лидирует по анонимности киви кошелек, его можно оформить на левый кошелек и дроп. Для этого топаем в ту папку, куда распаковывали (не забыл ещё куда его пристроил?) и находим в ней файлик. 4.4/5 Ссылка TOR зеркало Ссылка Только TOR TOR зеркало omgomgnxqxpzc7m6kthcwr6cawayn2fhnbjww3lgcgvfpgb4xh55ovid. Он от этого станет гораздо безопаснее. Регистрация стоит 100, но в отличии от «Верифа существует и бесплатный вариант. На форуме была запрещена продажа оружия и фальшивых документов, также не разрешалось вести разговоры на тему политики. Я, наверное, слишком остро воспринимаю всё это, но иногда мне кажется, что потенциальные возможности мега намного
magnit шире, чем они кажутся. При этом Павлов, возможно, получал комиссионные на миллионы долларов от незаконных продаж, проводимых через сайт". Далеко не все кладмены охотно отзываются на призывы работодателей выйти на связь, у многих из них на руках остались наркотики, а деньги зависли в криптовалютных кошельках магазина. Стоит заметить, что покупать без регистрации и без оплаты является нельзя. В ходе расследования выяснилось, что на «Гидре» было зарегистрировано свыше 17 млн пользователей со всего земного шара. Продавцов. Это подтвердили представители Федерального управления уголовной полиции Германии, но как именно американская сторона повлияла на ход расследования, и кем именно она была представлена, они уточнять не стали. Представлен в виде десктопного приложения под операционные системы Windows, Linux и MacOS. Хоть эта сеть и функционирует на базе обычного интернета, но в ней все данные не идут напрямую от тебя к серверу и обратно, как в «большой» сети, а всё прогоняется через длинную цепочку специальных серверов и многократно шифруется на каждом этапе. Это больная тема в тёмном бизнесе. В течение суток после покупки клиент мог оставить отзыв о товаре и продавце. Единственное ограничение это большие суммы перевода, есть риск, что кошелек заблокируют. Так же попасть на сайт Hydra можно, и обойдясь без Тора, при помощи действующего VPN, а так же если вы будете использовать нужные настройки вашего повседневного браузера. Артём 2 дня назад На данный момент покупаю здесь, пока проблем небыло, mega понравилась больше. Но спустя два дня сайт был полностью отключен. Onion Обменники Bestchange русскоязычный мониторинг криптообменников с рейтингом и отзывами. Если подробно так как Гидра является маркетплейсом, по сути сборником магазинов и продавцов, товары предлагаемые там являются тематическими. Ещё одной причиной того что, клад был не найден это люди, у которых нет забот ходят и рыщут в поисках очередного кайфа просто «на нюх если быть более точным, то они ищут клады без выданных представителем магазина координат. Мега Даркнет не работает что делать? Минфин США ввело против него санкции. Что особо приятно, так это различные интересные функции сайта, например можно обратиться в службу проверки качества продаваемого товара, которая, как утверждает администрация периодически, тайно от всех делает контрольные закупки с целью проверки качества, а так же для проведения химического
английском анализа. Фото: Fernando Antonio / AP «19 тысяч магазинов и сотни тысяч их сотрудников по всей России в одночасье лишились бизнеса, работы и средств. Другие магазины рассматривают и альтернативные сценарии, например, заказ наркотиков через анонимные мессенджеры. Всё больше людей пытаются избавиться от «отеческой заботы» чиновников от государства и хотят реализовать своё конституционное право самостоятельно решать, куда ходить, что выбирать, куда смотреть и что делать. 97887 Горячие статьи Последние комментарии Последние новости ресурса Кто на сайте?
