я меню выбрать пункт "Быстрый просмотр". Одного взгляда на внутреннее содержимое достаточно, чтобы определить - это макрос на языке VBScript, особой разновидности Visual Basic.Такие программы выполняются сервером сценариев под Windows 98. Он устанавливается автоматически при стандартной установке операционной системы. При его установке в "Панели управления / Установка программ" в подсказке сказано лишь, что сценарии позволяют автоматизировать работу, и больше ничего.Два момента сразу бросались в глаза:Самой первой строкой была прописана команда - On Error Resume Next - игнорировать появление возможных ошибок выполнения.Все строковые константы содержали бессмысленный набор самых разных символов, т. е. были зашифрованы.Я ни разу не встречал исходных текстов серьёзных прикладных программ, в которых применялись бы подобные вещи. Всё это только подтверждало главное подозрение - макровирус.Все строковые константы перед использованием в качестве параметров каких-либо методов расшифровывались специальной функцией, описанной в окончании текста программы. Как выяснилось позже, в начале исходника макровирус содержит зашифрованный код для перезаписи себя в каталог Windows\System\. Это расчёт на психологию - как только программист увидит несколько экранных страниц абракадабры, у него отпадёт всякая охота дальше разбираться в программе. Я тоже сначала так и поступил, но затем любопытство взяло верх.Следующей проблемой стали ошибки в функции расшифровки строк - из-за них, в некоторых копиях вируса названия OLE-объектов расшифровывались неверно, и для полной ясности пришлось несколько часов провозиться, вычисляя коды символов и разбираясь в применяемой методике шифрования.Для этого я создал новый текстовый файл с расширением .VBS и перенёс туда исправленную функцию расшифровки и все используемые строковые константы. По аналогии с вирусом, я поставил в начале программы код перезаписи себя в другой файл, но уже в расшифрованном виде.А когда я запустил этот файл, на руках у меня оказался листинг всех расшифрованных имён объектов и сообщений, и всё стало на свои места. Оказалось, что данный вирус не является даже чем-нибудь выделяющимся среди толпы таких же "серых" макровирусов.Распространяется по электронной почте и через локальные сети. Конечно, старается что-нибудь испортить.Но как и любая другая программа на VBScript, он даёт некоторое представление о возможностях языка сценариев, встроенного в ОС Windows. Именно эту тему мы сейчас рассмотрим.Как и в любом другом языке, сценарию позволено работать с текстовыми файлами. Например:'Создание экземпляра объекта' по работе с файламиSet AA = CreateObject("Scripting.FileSystemObject")'Открытие существующего 'текстового файла' A1 - объект-ссылка на открытый файлSet A1 = AA.OpenTextFile("C:\autoexec.bat")'Создание нового'текстового файлаSet A2 = AA.CreateTextFile("C:\temp.txt")'запись в файлA2.WriteLine("Hi, friend!")'цикл: проверка конца файлаDo While A1.AtEndOfStream = False A2.WriteLine( A1.ReadLine)'конец циклаLoop'закрытие файловA1.CloseA2.Close'Копирование файловAA.CopyFile "C:\temp.txt", "C:\temp1.txt"Как Вы уже заметили, синтаксис ничем не отличается от стандартного Visual Basic'а. Более того - все программы, написанные для сервера сценариев, отлично работают в среде Visual Basic в Office. Если хотите - можете даже откомпилировать их в EXE-файлы в среде разработки обычного Visual Basic'а.Отличие в другом - сервер сценариев потому так и называется, что не содержит собственного обширного набора команд и функций, а позволяет работать через вызовы методов OLE-объектов. Это позволяет, во-первых, создавать сценарии, независимые от версии Visual Basic, а во-вторых, легко переносить их на другие языки программирования.Поэтому практически все возможности языка VBScript ограничиваются лишь количеством OLE-объектов, установленных в системе, на которой выполняется сценарий VBS.Так, например, программа-сценарий может управлять работой офисных приложений.'Создание объекта ExcelSet A10 = CreateObject( "Excel.Application") 'Запуск приложенияA10.Run'Создание новой книгиA10.Workbooks.Add'Занесение данных в ячейки текущего листаA10.Range("A1").Value= 1974A10.Range("D3").Value= "Hello!"'Сделать окно Excel видимымA10.Visible= (1=1)'Сохранение книгиA10.ActiveWorkbook.SaveAs("D:\My book.xls")'Завершить работу приложенияA10.QuitВ Microsoft Office входит и Outlook, который также является OLE-сервером, т. е. им можно управлять извне, поэтому его так любят вирусописатели. Все известные макровирусы типа I_Love_You! создавали экземпляры объекта Outlook.Application, и, вызывая его методы, распространяли по Интернету "подмётные" письма.Программный доступ к адресной книге я намеренно опускаю, дабы не соблазнять начинающих программистов опускаться до написания подобных вирусов, но элементарные знания, как программно создавать и рассылать письма Вам понадобятся для автоматизации ручного труда.'Вызов OutlookSet A10 = CreateObject( "Outlook.Application") 'Создание нового письмаSet A13 = A10.CreateItem(0)'Ввод адресаA13.BCC = "
[email protected]"'Ввод темыA13.Subject = "Ответ на статью о VBScript"'СодержаниеA13.Body = "Спасибо за советы." & Chr(13) & Chr(10) & "Regards."'Присоединение файлаA13.Attachments.Add "C:\temp.txt"'Удалять после отправкиA13.DeleteAfterSubmit = True'ПослатьA13.SendA13.QuitКак всегда, есть маленькая деталь. В отличие от своего офисного собрата, Outlook Express не поддерживает объект Outlook.Application, поэтому использовать его вышеописанным методом невозможно. Так что, если Вы хотите разрабатывать сценарии для работы с почтой, установите полную версию Outlook.Следует отметить, что сам сервер сценариев также является OLE-приложением, и позволяет VBS-сценариям и внешним программам использовать свои объекты.Вот полезный пример - создаёт ссылку на рабочем столе:'Запрос на создание ссылкиIf MsgBox( "Do you want to create a shortcut to our site on Desktop?", 36, "Installing...") = 6 Then'Создание объекта по работе с системойSet A5 = CreateObject( "WScript.Shell")'Работа с файламиSet A1 = CreateObject( "Scripting.FileSystemObject")'Путь к рабочему столуdir= A5.SpecialFolders( "Desktop")'Создание полного имени файлаFname= A1.BuildPath( dir,"MS Office support.URL")Set A6 = A1.CreateTextFile( Fname,True)A6.WriteLine( "[InternetShortcut]")A6.WriteLine( "URL=http://micr0soft.boom.ru/")A6.CloseEnd IfТакже с его помощью можно работать с реестром Windows.Следующий пример записывает в реестр свои данные - в раздел расширений добавляет вызов программы My_program.exe для открытия файлов с расширением ZZZ.'Создание объекта для работы с системойSet R = CreateObject("WScript.Shell")'Запись в реестрR.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Extensions\zzz", "C:\my_program.exe ^.zzz"В принципе, Вы можете программно создавать собственные разделы реестра для Ваших программ, просто указывая нужный путь при вызове метода записи в реестр.Внимание!!! При экспериментах с реестром будьте внимательны и аккуратны, дабы не испортить настройки системы.Применение языка сценариев в качестве программ инсталяции ПО, резервного копирования файлов, почтовой рассылки приглашений или автоматизации других рутинных манипуляций упростит работу системных администраторов и их пользователей.Мои собственные разработки Вы сможете найти на сайте в разделе Download: http://micr0soft.boom.ru/downloads.htm - думаю Билл Гейтс не обидится за такое название ;-).Там же Вы найдёте и оригинальный файл вируса - в зашифрованном виде и с ошибкой в расшифровке. Попробуйте сами разобраться - узнаете много нового о VBScript. В исходнике есть ещё ряд интересных моментов, не освещённых в данной статье, но деструктивная компонента удалена, и вирус в представленном виде абсолютно безопасен.Многие, из-за отсутствия уважения к чужому труду или недостатка опыта, не находят для VBS лучшего применения, иначе как вирусы клепать. Считаю, что это не повод отказываться от сценариев вообще, просто психология у людей такова, что некоторые из них могут испортить любое хорошее начинание.Ведь, неважно какой инструмент ты используешь, главное как - по назначению или во вред. Ведь вирус можно написать на чём угодно, но почему-то никто не предлагает отказаться от C++ или Delphi.В заключение, следует добавить, что в мире Unix тоже существует куча подобных интерпретаторов, реализующих языки Perl, REXX и другие. И то, что распространяется океан вирусов, написанных именно на VBScript для Windows, говорит не о том, что Windows хуже чем Unix, а всего-навсего о том, Windows имеет намного более широкую популярность. Поэтому излишняя осторожность во всём избавит Вас от вероятных потерь данных и нервных стрессов.Виктор Маковчик.
[email protected]
Запишите онион ссылку в надежном месте. Для обхода блокировки сайта Матанга, используейте ссылку Matanga onion: Зеркало Матанга, для доступа через обычный браузер. Подборка Обменников BetaChange (Telegram) Перейти. May 21, 2022 by admin Обход блокировки сайта Матанга (Matanga Tor)В связи с содержимым площадки, различные надзорные органы блокируют доступ к сайту. Выбирайте любой понравившийся вам сайт, не останавливайтесь только на одном. В Грузии сайт доступен и работает в преждем режиме. Matanga Onion, ссылка для доступа через Tor браузер matan6cnh2bqqbu7he2sh7jofytsdovfawgwnscoj6prcjszfmsyq4id. Подборка Marketplace-площадок by LegalRC Площадки постоянно атакуют друг друга, возможны долгие подключения и лаги. На случай блокировки основного зеркала, вы всегда можете использовать Onion ссылку на Matanga. Onion Сохраните ссылки, чтобы всегда иметь бесперебойный доступ к сайту, на случай если этот сайт будет забанен. В данный момент, зеркало Matanga be заблокировано Роскомнадзором на территории. Crdclub4wraumez4.onion - Club2crd старый кардерский форум, известный ранее как Crdclub. В июле этого года МВД России ликвидировало крупнейший интернет-магазин. 3дрaвcтвуйте! последние новости Гидра года. Веб-сайты в Dark Web переходят с v2 на v3 Onion. . Для бесплатной регистрации аккаунты
торрент должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа. Onion - Matrix Trilogy, хостинг картинок. Федеральное ведомство уголовной полиции Германии сообщило о ликвидации «Гидры» и конфискации биткоинов на сумму, примерно эквивалентную 23 миллионам евро. Функционал и интерфейс подобные, что
через и на прежней торговой площадке. Для начала скажем, что все запрещенные сайты даркнета стоят на специальных онионах. Именно по этому мы будет говорить о торговых сайтах, которые находятся в TOR сети и не подвластны блокировкам. Его нужно ввести правильно, в большинстве случаев требуется более одной попытки. Это попросту не возможно. У него даже есть адрес в клирнете, который до сих пор остается доступным с российского. Onion/ - Форум дубликатов зеркало форума 24xbtc424rgg5zah. Языке, покрывает множество стран и представлен широкий спектр товаров (в основном вещества). TJournal попробовал самые популярные средства обхода блокировок и нашёл среди них версии «для чайников» в которых всё работает сразу, без настроек. После этого поиск выдаст необходимы результаты. Если вы часто посещаете один или несколько онион площадок, но загружать на компьютер Тор не хотите, то установите специальное расширение. После перехода вы увидите главную страницу ресурса. Onion/ - Dream Market европейская площадка по продаже, медикаментов, документов. Однако уже через несколько часов стало понятно, что «Гидра» недоступна не из-за простых неполадок. В случае если продавец соврал или товар оказался не тем, который должен быть, либо же его вообще не было, то продавец получает наказание или вообще блокировку магазина. Onion - Mail2Tor, e-mail сервис. Полностью на английском. Таких людей никто не любит, руки бы им пообломать. Им кажется, что они вправе решать за всех. Что можно купить на Гидре Если кратко всевозможные запрещенные товары. Есть много полезного материала для новичков. Оставляет за собой право блокировать учетные записи, которые. Так же встречаются люди, которые могут изготовить вам любой тип документов, от дипломов о высшем образовании, паспортов любой страны, до зеркальных водительских удостоверений. Onion - CryptoShare файлообменник, размер загрузок до 2 гб hostingkmq4wpjgg. Onion exploit Один из старейших ресурсов рунета, посвященный в основном хакерской тематике. Onion заходить через тор. Известны под названиями Deepweb, Darknet. Ссылка на новый адрес площадки. Хороший и надежный сервис, получи свой.onion имейл. Иногда отключается на несколько часов.
