I вирусов на силки
С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.
Откуда появляются зараженные асики
Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.
Как узнать, что ASIC заражён
Это не является стандартной платой за разработку (DevFee) и использование прошивки и просто так отключить её нельзя. Вирус по меньшей мере 12 часов ежедневно майнит на другого пользователя. То есть, вы получаете на 50% меньше награды, чем должны. При этом откат до стандартной прошивки лишь временно решает проблему. Вирус вскоре вновь активизируется и продолжает пересылать вознаграждение другому юзеру.
Как вылечить ASIC
Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.
Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:
отключить от питания контрольную плату, а затем отсоединить райзера с чипами;
переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;
затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.
Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.
Что делать, если заражена ферма
Этот способ лечения хорошо работает с одним устройством. Однако почти любой вирус, находясь в локальной сети с другими устройствами, очень быстро распространяется на все девайсы. Если у вас в пользовании находятся десятки или сотни асиков, то обнаружив заражение одного, придётся проверять остальные, быстро отключать их от сети, а перепрошивать каждый вышеописанным образом будет долго и накладно.
Существует решение в виде универсальной готовой прошивки для Antminer S9, T9+, обладающей рядом преимуществ по сравнению с любыми способами индивидуального лечения. Её особенности заключаются в следующем:
встроенный антивирус, проверяющий и распознающий присутствие вредоносного ПО. Если у вас всё в порядке, можете после проверки вернуться к своей прошивке либо остаться на скачанной версии;
ручное сканирование вирусов;
она обеспечивает стабильность работающих устройств;
индивидуальный разгон чипов;
возможность разгона и оптимизации по технологии AsicBoost и многое другое.
Встроенный антивирус позволяет проверить ваш ASIC S9, T9+ на наличие вируса. Для этого, после установки прошивки на ваше устройство, зайдите во вкладку System > Security и включите проверку нажатием кнопки Virus Check.
Важным отличием от хакерских продуктов является клиентская поддержка. По всем возникающим вопросам можно связаться с разработчиком и получить консультацию. Только в том случае, если скачать прошивку для ASIC с официального сайта разработчика можно гарантировать стабильный и прибыльный майнинг без необходимости делиться наградой с посторонними.
МОСКВА, 19 янв – РИА Новости. Биологи нашли свидетельства того, что вирусы обладают некой формой коллективного разума и умеют распознавать "метки", которые оставляют в клетках их конкуренты и родичи, и руководствоваться ими при принятии решений, говорится в статье, опубликованной в журнале Nature.
"Эти бктериофаги (вирусы, поражающие бактерий), содержат в себе две программы поведения. Одна заставляет клетку производить огромное количество своих копий и запускает в ней программу самоуничтожения, а при включении второй он интегрируется в ее ДНК и уходит в "глубокое подполье" с возможностью возрождения в будущем", — объясняет Нонья Париенте (Nonia Pariente), молекулярный биолог и редактор журнала Nature Microbiology.
Солдаты вечной войны
Болезни и инфекции не являются чем-то, чем страдает только человек и другие многоклеточные существа – между бактериями и вирусами уже несколько сотен миллионов лет идет беспрерывная война на выживание. Следы этой войны можно встретить повсеместно – в каждом миллилитре морской воды содержится до миллиарда "боевых вирусов"-бактериофагов, и примерно 70% морских микроорганизмов заражены ими.
За миллиарды лет эволюции вирусы научились обходить внимание защитных систем микробов, а последние – разработали своеобразный генетический "антивирус", систему CRISPR-Cas9, которая находит следы вирусной ДНК в геноме микроба и заставляет его совершить суицид для защиты соседних бактерий. Вирусы ответили на эти меры "эволюционной обороны", создав анти-антивирус, подавляющий CRISPR-Cas9, и биологическая гонка вооружений продолжилась.
Ротем Сорек (Rotem Sorek) из Института науки Вейцманна в Реховоте (Израиль) и его коллеги нашли еще один крайне интересный пример "оружия", изобретенного вирусами, изучая то, как работает бактериофаг phi3T, заражающий обычных бацилл (Bacillus subtilis).
Изначально ученые пытались понять совсем другую вещь – то, как микробы оповещают друг друга о присутствии вируса и готовятся к отражению его атаки. Как считали ученые, зараженные бактерии выделяют в окружающую среду специальные сигнальные молекулы, которые сигнализируют другим микробам в их колонии об опасности.
Для проверки этой Сорек и его коллеги вырастили колонию бацилл, заразили их phi3T, после чего отфильтровали жидкость, которую выделяли микробы во время заражения колонии. Часть этого раствора биологи добавили в новую колонию бактерий, предполагая, что те сигнальные молекулы, которые их погибшие товарки выделяли в питательную среду, подготовят их к новой атаке вирусов и защитят от заражения. Реальность оказалась совершенно иной.
Тайные сигналы
Выяснилось, что короткие белковые молекулы arbitrium, которые биологи выделили из этого раствора, на самом деле были предназначены для общения вирусов друг с другом, а не бактерий, и их "авторами" были не микробы, а их непрошенные гости.
Эти молекулы, как показали эксперименты израильских генетиков, заставляют вирус "переключиться" с одной программы размножения на другую. В присутствии arbitrium вирусы "уходят в подполье", встраиваясь в ДНК бактерий вместо того, чтобы бурно размножаться в них и уничтожать клетки.
Переключение программы происходит по той причине, что arbitrium блокирует работу вирусного белка AimR, отвечающего за запуск процедуры размножения вирусной ДНК и растворения стенок бактерии.
Зачем это нужно вирусам? Подобная система сигналов, как объясняют ученые, работает как своеобразная форма коллективного разума вирусов, который позволяет им гибко координировать свое поведение. Когда вирусов мало, им выгоднее активно размножаться, заражая новых бактерий и убивая их, однако со временем их становится слишком много и бактерии начинают коллективно реагировать на заражение, или же число бацилл падает до крайне низких значений.
В этот момент вирусы переключаются на альтернативную программу заражения, используя сигналы, подобные arbitrium, и "скрываются в толпе", выжидая новый удобный момент для заражения. По словам Сорека, его команда обнаружила более сотни других молекул, похожих на arbitrium и AimR, в других вирусах-бактериофагах, что говорит о том, что многие или даже все вирусы умеют "общаться" с себе подобными.
Возможно, что аналогичные системы существуют и в вирусах, заражающих человека, и их наличие могло бы объяснить, как ВИЧ и ряд других ретровирусов прячутся в клетках при попытке их изгнать из организма. Если ученым удастся найти молекулу, которая заставит ВИЧ навечно "окопаться" в клетке и не выходить оттуда, то проблема борьбы с ним будет решена.
Открытие вирусов
В 1892 году Д.И. Ивановский (см. Рис. 1), изучая мозаичную болезнь табака (см. Рис. 2), установил, что причиной заболевания является некое инфекционное начало, содержащееся в листьях больных растений, которое проходит через фильтр, задерживающий обыкновенные бактерии. Если профильтрованный сок внести в листья здоровых растений, то они также заболевают мозаичной болезнью.
Рис. 1. Д.И. Ивановский
Рис. 2. Мозаичная болезнь табака
В 1898 году независимо от Ивановского аналогичные результаты получил голландский микробиолог М. Бейеринк. Однако он предположил, что мозаичную болезнь табака вызывают не мельчайшие бактерии, а некое жидкое заразное начало, которое он назвал фильтрующим вирусом.
Размеры вирусов определяются нанометрами (20-200 нм), поэтому их изучение началось после открытия электронного микроскопа. В настоящее время описаны вирусы практически всех групп живых организмов.
Строение вирусов
Вирусы – неклеточные формы жизни. Они состоят (см. Рис. 3) из фрагмента генетического материала (РНК или ДНК), составляющего сердцевину вируса, и защитной оболочки, которая называется капсид. У некоторых вирусов (герпес, грипп) есть дополнительная липопротеидная оболочка – суперкапсид, которая возникает из плазматической мембраны клетки-хозяина.
Рис. 3. Строение вируса
Вирусы не способны к самостоятельной жизнедеятельности. Они могут проявлять свойства живого, только попав в клетку-хозяина. Они используют потенциал и энергию этой клетки для создания своих новых вирусных частиц, следовательно, вирусы являются внутриклеточными паразитами.
Размножение вирусов
Обычно вирус связывается с поверхностью клетки-хозяина и проникает внутрь. Каждый вирус ищет своего хозяина, то есть клетки строго определенного вида. Например, вирус – возбудитель гепатита (желтуха) проникает и размножается только в клетках печени, а вирус эпидемического паротита (свинка) – только в клетках околоушных слюнных желез человека.
Проникнув внутрь клетки-хозяина, вирусная ДНК или РНК начинает взаимодействовать с ее генетическим аппаратом таким образом, что клетка начинает синтезировать белки, свойственные вирусу (см. Рис. 4).
Рис. 4. Схема репродукции вируса
При заражении ретровирусом (например, вирус иммунодефицита человека (ВИЧ)), у которого в качестве генетического материала используется молекула РНК, наблюдается другая картина. При попадании ретровируса в клетку-хозяина происходит обратная транскрипция. То есть на основе вирусной РНК синтезируется вирусная ДНК, которая встраивается в ДНК человека. Такой тип взаимодействия вируса с клеткой называется интегративным, а встроенная в состав хромосомы клетки ДНК вируса называется провирусом. Далее провирус реплицируется (удваивается) в составе хромосомы и переходит в геном дочерних клеток. Однако под влиянием некоторых физических и химических факторов провирус может выщепляться из хромосомы клетки и переходить к продуктивному типу взаимодействия, то есть синтезировать новые вирусные частицы.
При заражении ВИЧ человек чувствует себя здоровым, пока вирусный генетический материал встроен в хромосому человека. Однако при выщеплении этого вирусного генетического материала из клетки она начинает образовывать новые вирусные частицы, вследствие чего развивается смертельное заболевание – синдром приобретенного иммунодефицита (СПИД).
Вирусы являются возбудителями большого количества заболеваний человека: корь, грипп, оспа, краснуха, энцефалит, свинка, гепатиты, СПИД. Известен также целый ряд заболеваний растений, вызываемых вирусами, например мозаичная болезнь табака, томатов, огурцов или скручивание листьев картофеля. Всего описано около 500 видов вирусов, поражающих клетки позвоночных животных, и около 300 вирусов растений. Некоторые вирусы участвуют в злокачественном перерождении клеток и тем самым провоцируют онкологические заболевания.
ДНК- и РНК-содержащие вирусы
В зависимости от содержащегося генетического материала вирусы подразделяются на ДНК-содержащие и РНК-содержащие.
Одноцепочные РНК-содержащие вирусы подразделяются на:
1. Плюс-нитевые (положительные). Плюс-нить РНК этих вирусов выполняет наследственную (геномную) функцию и функцию информационной РНК (иРНК).
2. Минус-нитевые (отрицательные). Минус-нить РНК этих вирусов выполняет только наследственную функцию.
К РНК-содержащим вирусам относятся более
вирусов, вызывающих респираторные заболевания, а также вирус гриппа, кори, краснухи, свинки, ВИЧ. Также существует специфическая группа вирусов – арбовирусы, которые переносятся членистоногими.
Двухцепочные ДНК-содержащие вирусы вызывают такие заболевания, как папиллома человека или герпес, гепатит В (гепатит А и гепатит С вызывается РНК-содержащими вирусами).
ДНК-содержащие вирусы поражают также растения. Они вызывают, например, золотую мозаику бобов или полосатость у кукурузы.
Вирус гепатита С
По своему строению вирус гепатита С – это РНК-содержащий вирус, имеющий сферическую форму, сложно устроенный (см. Рис. 5).
В качестве генетического материала такой вирус содержит линейную однонитчатую молекулу РНК.
Рис. 5. Гепатит С
Вопреки бытующим предрассудкам, подцепить вирус гепатита C невозможно через социальные контакты (поцелуи, объятия), через продукты или воду, через грудное молоко. Вы ничем не рискнете, если разделите с носителем вируса трапезу или напитки. Заразиться гепатитом C можно при контакте с кровью инфицированного человека либо половым путем.
В настоящее время для лечения гепатита С используют два препарата: Интерферон альфа и Рибавирин.
Бактериофаги
Рис. 6. Бактериофаг (Источник)
Особую группу вирусов составляют бактериофаги (или просто фаги), которые заражают бактериальные клетки (см. Рис. 6). Фаг укрепляется на поверхности бактерии при помощи специальных ножек и вводит в ее цитоплазму полый стержень, через который проталкивает внутрь клетки свою ДНК или РНК. Таким образом, генетический материал фага попадает внутрь бактериальной клетки, а капсид остается снаружи. В цитоплазме начинается репликация генетического материала фага, синтез его белков, построение капсида и сборка новых фагов. Уже через 10 мин после заражения в бактерии формируются новые фаги, а через полчаса бактериальная клетка разрушается, и из нее выходят около 200 заново сформированных вирусов – фагов, способных заражать другие бактериальные клетки (см. Рис. 7). Некоторые фаги используются человеком для борьбы с болезнетворными бактериями, вызывающими холеру, дизентерию, брюшной тиф.
Рис. 7. Схема размножения бактериофага (Источник)
Список литературы
- Каменский А.А., Криксунов Е.А., Пасечник В.В. Общая биология 10-11 класс Дрофа, 2005.
- Биология. 10 класс. Общая биология. Базовый уровень / П.В. Ижевский, О.А. Корнилова, Т.Е. Лощилина и др. – 2-е изд., переработанное. – Вентана-Граф, 2010. – 224 стр.
- Беляев Д.К. Биология 10-11 класс. Общая биология. Базовый уровень. – 11-е изд., стереотип. – М.: Просвещение, 2012. – 304 с.
- Агафонова И.Б., Захарова Е.Т., Сивоглазов В.И. Биология 10-11 класс. Общая биология. Базовый уровень. – 6-е изд., доп. – Дрофа, 2010. – 384 с.
Дополнительные рекомендованные ссылки на ресурсы сети Интернет
Домашнее задание
Если вы нашли ошибку или неработающую ссылку, пожалуйста, сообщите нам – сделайте свой вклад в развитие проекта.
"Он долго куда-то ехал в неудобной жесткой упаковке, его трясло и укачивало, тело требовало пищи. Он не понимал, почему его, только-только появившегося на свет, вышвырнули из дома. Наконец тряска прекратилась, и кто-то чужой и грубый вскрыл приаттаченный к письму архив. Молодой, любопытный вирус высунулся наружу и совершил свое первое деление. "
В этой статье я поделюсь опытом вирусописания. Основной принцип деятельности любого вируса можно выразить в нескольких словах: тело вируса во время его выполнения трактуется, как код, а во время заражения, как данные. Существует много типов вирусов и различных способов заражения. Естественно, сам механизм действий вируса зависит от конкретной операционной системы. Есть, например, вирусы, работающие в защищенном режиме процессора (режим максимальных
привилегий и абсолютной адресации всей памяти). На лечение таких экземпляров таким компаниям, как AVP, приходится тратить очень много времени и ресурсов. Единственное, что спасает создателей антивирусов - очень малое число реально профессиональных вирусов.
Предположим ты нашел исходник какого-либо вируса и хочешь его исследовать. Как это сделать? Честно говоря, я сам столкнулся с такой проблемой в самый первый раз. У меня вопрос стал так: есть текст вируса, хочу посмотреть, как он работает, и при этом Я ЕГО БОЮСЬ! Это полностью реально: что помешает этому вирусы спалить мой CMOS или потереть мой винт? Ответ: ничто. При твоих неправильных действиях вирус может причинить тебе тот вред, на который запрограммирован. Однако, алгоритм правильных действий достаточно прост. Сейчас мы в нем и разберемся.
Будем считать, что исходник вируса написан на ассемблере. Этот язык идеально подходит для написания вирусов. Как известно, в
ассемблере есть только две команды вызывающие "реальные" (имеются в виду действия, способные произвести
необратимые изменения на жестком диске или еще где-нибудь) это "INT" и "OUT", все остальные команды работают с регистрами процессора и флагами (хоть и достаточно грубо, но по большому счету верно). Мы не рассматриваем функции WIN API, так как их в принципе можно считать заменой прерываний DOS, а их вызов - заменой команды
"INT".
Небольшая справка для новичков или давно не писавших на асме: команда "INT" служит для вызова прерываний DOS или BIOS, а команда "OUT" для записи данных в порт. При этом для команды "INT" номер функции указывается в регистре AH (чаще всего), а
для команды "OUT" в регистрах AL, AX, EAX хранятся данные, записываемые в порт.
Итак. Возьми любой отладчик. Так как для начала нужно разбираться в вирусах под DOS (они по-прежнему работают и под
Win), то подойдет любой отладчик: Turbo Debugger от Borland Inc., CodeView от MicroSoft, AFDPRO или AVPUTIL. Далее, загрузи исходник в отладчик и пошагово трассируйте. Главное придерживаться ТОЛЬКО ОДНОГО ПРАВИЛА. Его можно назвать золотым.
ВНИМАНИЕ: ты можешь смело выполнять исходный код твоего вируса, но как только ты дойдешь до команд "OUT" или "INT" сразу останавливайся и начинай анализ.
Ты должен проанализировать:
- номер вызываемого прерывания или порта записи;
- номер вызываемой функции или данные, записываемые в порт.
Для того, чтобы разобраться с реальными действиями этих команд используй либо Tech Help, либо любую доку по асму, либо любую
книгу. Главное, чтобы в твоем источнике можно было найти инфу по всем прерываниям и портам.
Таким образом, ты можешь понять, что будет делать
следующая команда, не выполнив ее у себя на компьютере. Во время трассировки, записывай все данные (состояние регистров, адреса команд, данные о
вызываемых функциях и т.д. ) на листочек бумаги. Тогда к моменту вызова функции (или записи в порт) ты будешь во всеоружии и сможешь определить, что произойдет, если ты выполнишь следующую команду. Так же это поможет тебе при сравнительном анализе изменений в регистрах и флагах.
После того, как ты поймешь, что делает та или иная команда ("INT" или "OUT"), пропусти ее и иди дальше, пока не
встретишь конец файла или следующую такую команду. В результате ты разложишь любой вирус по полочкам и разберешься в его функционировании.
Давай рассмотрим пример. В качестве оного я взял небольшой вирус, написанный неким Reminder'ом. Я достал его из одиннадцатого номера Infected Voice'а. Там он был без комментариев, так что всю работу пришлось проделать самому. Что меня
привлекло в этом творении: очень маленький исходный код, очень маленький размер откомпилированного экзешника, непонятный (на первый взгляд) алгоритм. Вот его исходный код (кстати, называется он REM22):
.model tiny
.code
.startup
start:
pop cx
hel:
xchg ax,bx
db 108h shr 1
db 4eh ; dec si
db 9eh shr 1
db 3ch ;cmp al,xx
db 100h shr 1
db 40h
fmask db '*.*',0
lodsw
cwd
mov dl,al
shl dx,1
int 21h
jmp hel
end
Этот вирус на мой взгляд является шедевром, так как при таком маленьком размере
организовать механизм размножения - работа по истине гения. Когда мы сейчас разберем, что и как он делает, все
станет на свои места. А пока надо заметить: в принципе, этот вирус не несет каких-либо деструктивных действий (думаю, размножение нельзя считать таковым), однако заражает все файлы
в одном с ним каталоге. Он не является "профессиональным" вирусом, то есть в нем отсутствуют многие механизмы, характерные для серьезных творений:
- отсутствует механизм "свой/чужой" (вирус заражает всех без разбора, даже себя или уже зараженные объекты);
- заражение происходит только файлов в одном с ним каталоге (попробуй его скомпилировать и запустить в папке, где кроме него
никого нет :)); - вирус не является полиморфным (не шифрует сам себя и не меняет свой код);
- вирус не несет деструктивных действий;
- вирус не является резидентым.
То есть его можно считать - оверрайтером (программой перезаписывающей что-либо). Но на его примере очень просто проиллюстрировать механизм размножения (да еще такой гибкий).
Давай заглянем к внутрь нашего
оверрайетера. Исходник представляет из себя модель для создания exe-файла. ".startup" это директива TASM'а, без нее можно обойтись, но тогда придется писать "org 100h", а потом ставить метку (и
в конце, после "end", ставить имя метки). Остальные команды можно без проблем найти в любой книжке и посмотреть, что они делают (не ленись). Осталось только разобраться, что делают эти команды вместе в совокупности.
Данный шедевр - это обыкновенный цикл, который повторяется 6 раз. Что же происходит в цикле? А происходит то, что мы вызываем int 21h с шестью разными функциями (93, 4E, 3C, 40, 2E, 00). Смотрим
по порядку, значит:
"pop cx" - это только для обнуления сх (в вершине стека, как ты знаешь, вначале проги лежит зеро). Зачем? А чтобы на команде SUB CH,[2Ah] (поищи, оно должно быть по смещению 108h в дебаггере) получить CH=01 (по смещению 2Ah (это в PSP где-то) всегда лежит FFh), т.е. можно не выпендриваться и просто написать sub ch,ffh, но это изменит код проги. Получается:
*.*,0 = sub CH,[2Ah], а это уже готовая маска для поиска. ВОТ ГДЕ ГЕНИАЛЬНОСТЬ.
То есть sub ch,ffh - это "Aе " (в ASCII кодах с пробелом в конце). Дальше, все что идет со смещения 101 (code 93) до смещения 10B (code 00) - это ФУНКЦИИ ДЛЯ int 21h. Т.е. это 6 функций, которые мы по очереди вызываем в цикле (см. выше их номера), а код, который при этом получается - это просто мишура. Это не имеет АБСОЛЮТНО НИКАКОГО СМЫСЛА! ТАК ПОЛУЧИЛОСЬ, ЕСЛИ СОБРАТЬ ФУНКЦИИ ПОДРЯД. То есть, если я напишу TANAT, то это переведется в последовательность каких-то команд, ведь так? Но это по сути данные. хотя в данной проге - это и данными не назовешь, это просто ФУНКЦИИ для int 21h, вот в чем
ГЕНИАЛЬНОСТЬ. Дальше рассказывать смысла нет - потому как в каждом из шести циклов происходит вызов функции, ну и все регистры приблизительно
подогнаны под идеалы. Смотри:
-в первый раз вызывается 93h функция: Pipe (Error) - она для самой проги НЕ ВЫПОЛНЯЕТ НИКАКОЙ НАГРУЗКИ, НИЧЕГО ПОЛЕЗНОГО НЕ ДЕЛАЕТ, ЭТО ПРОСТО ИЗЛИШЕК, ОНА НЕ НУЖНА, ЭТО ЛИШНИЙ ЦИКЛ, НО УЧИТЫВАЯ гениальность кода, она просто ВОЗНИКАЕТ САМА ПО СЕБЕ И ОТ НЕЕ НИКУДА НЕ ДЕНЕШЬСЯ. Будет еще одна такая "левая" функция - см. дальше.
-вторая: 4Eh - вот это уже то, что надо! Поиск файла, причем к моменту вызова в dx находится смещение маски файла (108h).
-третья: 3Ch - создание файла. Это еще одна "левая" функция. Она нам ни к чему. Нам незачем создавать файл (ведь мы должны только записать себя в тот файл, что нашли в предыдущем шаге). В DX лежит какой-то левый мусор, естественно с
именем файла ничего общего не имеет, поэтому CF=1 и мы переходим на следующий цикл.
-четвертая: 40h - Запись в файл. А вот это то, что нам надо уже! DX содержит смещение 100h (т.е. начало REM22), а вот CX немного подвел - он равен 400h, т.е. реально в начало найденного файла
запишется 400h байт, тогда как REM22 занимает всего 22 байта, т.е. запишется 1002 лишних байта. Это так. Но учитывая гениальность кода :), это можно простить.
-пятая: 2Eh - Set Verify Flag. Это САМАЯ ЛЕВАЯ функция, тут она просто - аппендикс проги.
-шестая: 00h - это оказывается выход из проги (я тоже не знал).
Вот и все: то есть мы имеем 6 циклов, из которых смысловых только 3: поиск, запись и выход.
Скорее всего тебе будет очень многое не
поянтно. Чтобы разобраться, загрузи исходник в отладчик, потрассируй его, посмотри
на состояние данные в регистрах, посмотри на мои комментарии. Тогда все станет ясно. В заключение
привожу отладочную таблицу, чтоб ты не составлял ее сам (за одно и посмотришь, как она должна выглядеть). В принципе ее одной должно хватить,
для понимания того, что происходит в этом вирусе, но, думаю, комментарии будут не лишними.
Во многих своих отзывах я пишу про частые болезни своего сына. Теперь могу сказать, что эта проблема нас отпускает, и он болеет раза в 3 реже и легче чем раньше. Этому помог комплекс мер, в которые не входят современные врачи и медикаменты и даже никакие имуностимуляторы.
Одной из этих мер стал японский вирусблокер или блокатор вирусов. На стражу японского здоровья он встал совсем недавно и, т. к. мой регион рядом - появился у нас тоже недавно. А в остальной части России о нём вообще мало кто знает, но всё впереди. Подгузники Merries, известные теперь всем, тоже так начинали. Поэтому я пишу свой отзыв достаточно подробно.
Продают его поставщики японских товаров, в основном не через официальные торговые сети, а так, с рук. Привозят мало, и их быстро разбирают. Вообще вирусблокеры выпускают разные японские производители, но этот появился у нас в числе первых и остается самым популярным и, почему-то самым дорогим, говорят, мол эффективность у него выше (в чем я сомневаюсь).
Покупают его у нас в основном для детей, ведь именно они чаще остальных болеют ОРВИ, особенно садовские дети, особенно дети с ослабленным иммунитетом, особенно в период эпидемий. Есть пакеты для взрослых и детей от 5 лет, есть детские - от 0 лет. Хотя большинство не боясь цепляет детям взрослые пакеты. В этом году группа моего сына в садике побила рекорд посещаемости в период обострения инфекций (февраль), у нас даже не было карантина. Из 30 детей группы посещали сад не менее 23-х в самый "горячий" период. Тогда как в других группах порой было 10-12 человек. Как раз накануне родители обсуждали эти вирусблокеры, и, в последствии, я увидела их сразу на нескольких детях.
Теперь о механизме его действия. Данный продукт изобретен и используется в Японии. У нас принято им доверять, т. к. в той стране очень трепетно относятся к здоровью людей и сохранению окружающей среды, эта нация не будет травить себя и других ради денег, причём это закреплено в их законодательстве. Элементарные стиральные порошки под той же маркой, что и у нас, в их стране имеют совсем другой состав, более экологичный. Поэтому читаем описание к продукту (жмём в заголовке) и верим.
Итак, содержимое пакета размером с нагрудную визитку - салфетки, чуть влажные, внутри них находятся гранулы диоксида хлора. Это совсем не тот хлор, что мы льем в унитаз, в США этим составом полоскают горло, а излюбленный у нас Миромистин - тоже всего лишь ХЛОРгексидин, как и известный многим женщинам Гексикон. Поэтому слова этого бояться не стоит.
Доступ к содержимому открывается через отверстия, которые крепко заклеены плёнкой.
Срываем пленку - запускаем в действие, с этой минуты отсчитывается срок годности. Есть пакеты со сроком 1 месяц, 1,5 месяца и 2 месяца.
Салфетки внутри на ощупь совсем чуть-чуть влажные. Запах хлорки чувствуется, если нюхать впритык, а вот дальше - зависит от вашего обоняния. Кто-то чувствует на метр, а кому-то и на груди не заметно. Я не люблю хора запах, но тут он не раздражает, т. к. это все-таки не концентрат. Сейчас появились в продаже уже и с ароматизаторами. Вещество испаряется и дезинфицирует воздух вокруг пакета в радиусе метра (детские вроде на пол метра). Источник инфекции не важен, просто воздух очищается. То есть можно его носить не только в компании с заразными гриппом людьми, но и носить ЧТОБЫ НЕ ЗАРАЗИТЬ окружающих вас людей. К примеру, если в вашем кабинете больной сотрудник, которому "кровь из носа" надо работать хоть при смерти - вешаем ему вирусблокер на шею и не боимся, что он перезаразит весь офис. Соответственно, если в группе детей несколько человек с блокером - можно считать, что вся группа относительно защищена. "Относительно" - потому, что он никак не обеззараживает игрушки после сопливых детских ручек, которые будет потом обсасывать ваш ребенок.
Рсский народ, конечно правилам не подчиняется и использует пакет на 300%. Всего-то надо заклеить отверстия плёнкой обратно, когда вы его не используйте (её хватает примерно на 10-15 раз) или класть в герметичный пакетик, тем самым продлив срок еще на пару недель - месяц. Ещё бы! Ведь стоят они от 700 до 1500р. Но это всё равно меньше, чем комплект лекарств на одну ОРВИ, тем более, если заразить всю семью.)
Пакет имеет в комплекте клипсу и/или шнурок, как те, что идут к флэшкам.
А теперь наш опыт. Перед Новым годом, примерно за 1,5 недели, выйдя после очередного лечения, одели блокер. 28-го декабря был утренник в группе. Конечно, это праздник, на который пришли почти все дети. Даже те, кто болел и не ходил, и те, кто заболел вот только вчера, но ради утренника пропускать не стал. Всех больных спешно забрали домой после утренника и в группе осталось человек 25. Утренник длился 40 минут всего, и я с опаской поглядывала на кашляющих деток. Но блокер на грудь сына поверх костюма одевать не стала, как и другие родители. 30 декабря заболели 3 детей, включая моего, и ещё плюс мой младший (т. к. он был с нами на утреннике) а потом "подтянулись" еще двое. Следовательно делаем вывод, что причина - вирусная инфекция. После этой двухнедельной болезни в новогодние каникулы, я надела тот же вирусблокер на сына (как раз было начало периода эпидемий). И он проходил в сад до следующей болезни ЦЕЛЫХ 3 недели! Это было впервые за 11 месяцев, т. к. ранее нам хватало недели, чтоб заболеть. Действие симбиотика, который мы начали на тот момент употреблять, не могло быть столь стремительным, поэтому эту заслугу отдаю вирусблокеру.
В марте мы вышли с больничного и обнаружили, что в саду карантин, везде, кроме нашей группы, в которой, однако, оставалось всего около 20 человек. С тех пор мы ходили в сад до лета исключительно с вирусблокером, и ОРВИ у него больше не было. Оставалась проблема с тонзиллитом и порой мы прогуливали 3-5 дней, подлечивая горло, но это уже другая проблема, гораздо более простая (в нашем случае), чем непрерывные ОРВИ. Никакого больше кашля, никаких соплей! К лету я уже заметила действие симбиотика, расслабилась и не стала одевать вирусблокер на каждый день. Однако он у меня есть и мы пользуемся им, если идём в поликлинику, в гости, где есть заболевшие/выздоровевшие, если вдруг есть первые признаки простуды - одеваем в сад, носили в самолёте, аэропорту на всякий случай. В общем, я считаю, что эффект от него есть и поэтому рекомендую.
Есть и минусы. Его ни в коем случае нельзя мочить. Не знаю разрушается ли от этого вещество - думаю нет, т. к. в сад мы относили его больше срока и он "пах" не хуже и действие тоже вроде было. Возможно от воды диоксид хлора стал небезопасным. В общем в инструкции сказано - не мочить категорически, а почему - не объясняется. Одежда ребенка пострадала от этого. Сначала я не поняла откуда у него на шортах стали появляться линялые пятна и подумала, что он в саду залез куда не надо. Потом оказалось, что во время умывания блокер, висящий на шее, то и дело опускался в раковину и намокал :( А потом сын раздевался спать или гулять - снимал его и клал на одежду, видимо бывало, что отверстиями вниз. Один раз видать ещё и сел сверху, т. к. пятно было довольно обширным. В общем хлор попал на ткань и немного обесцветил ее, не до белого, но видно :( Что больше всего путало - пятна не появлялись сразу, вечером их точно не было, а обнаруживали мы их только на утро, видать концентрация настолько низкая, что для обесцвечивания ткани нужны сутки. Так что с этим будьте осторожны. Не кладите лучше его в карман или в сумку в открытом виде, заведите для него по размеру пакетик с замочком.
Ну и конечно нельзя его облизывать. Взрослый то не станет, а вот ребёнок. Поэтому в инструкции написано, что нельзя детям до 5 лет. Однако есть детские вирусблокеры, и тут непонятка. Мой сын обожает, что попало совать в рот, делает это бессознательно или, как минимум, теребит в руках (а руки потом в рот). Так что с этим надо работать, искать удобные места крепления, проводить беседы с ребенком, воспитателем и пр.
Еще японцы пишут, что не надо с ним спать, цеплять на животных и прочий бред, который, я думаю, нам и так понятен.
По поводу вредности. Скептики делятся на две группы: "это вредно" и "это пустышка". Ко второй группе я не отношусь, а вот ко мнению первых прислушиваюсь. Они утверждяют, что дышать диоксидом хлора очень вредно. Однако производитель четко не указывает (по крайней мере не понятно из перевода) тот ли это диоксид, который газ, яд и вещество первого класса опасности. Вроде пишут, что нет вреда от него, да и внутри пакета всё-таки не газ. Скептики также считают, что дышать им вредно, как принимать антибиотики, что это вещество убивает не только вредные бактерии, но и наши собственные, когда мы его вдыхаем. Их оппоненты отвечают, что японцы, как я уже писала, травить свой народ не станут, они очень сильно боятся внешней заразы, многие ходят в масках и их Минздрав постоянно следит за здоровьем нации, изобретая новые методы защиты (вирусблокер одобрен японским Минздравом). Также, не менее весомым аргументом является то, что болеть, получать осложнения и принимать лекарства внутрь не менее вредно, чем вдохнуть немного химии и не болеть.
Если вы и так редко болеете и вирусы вас не пугают - естественно, он вам не нужен. Но когда вся ваша жизнь состоит из непрерывных больничных, и если в период эпидемий вы работаете в большом коллективе, или, не дай Бог, у вас Рак или другая имуноподавляющая болезнь, возможно лучше выбрать меньшее из зол.
Читайте также: