Как пишется вирус по английскому
Взгляд в новостной ленте зацепился за слово coronavirus, пришлось провести небольшое лингво-семантическое расследование.
Подумал, почему он по английски называется CORONAvirus, а не CROWNvirus? Выглядит как будто это транслит с русского.
Заходим в википедию - "Название связано со строением вируса, шиповидные отростки которого напоминают солнечную корону". Ага, т.е. не корона на башке правителя, а солнечная корона.
Идём в статью о солнце. В русской нет этимологии термина, поэтому в английскую.
"Stellar corona" - внезапно))
Ну и в первом же предложении всё объясняется - "A corona (Latin for 'crown', in turn derived from Ancient Greek κορώνη, korṓnē, 'garland, wreath')". Т.е. это название произошло от древнегреческого "корона" - венок (очевидно, лавровый))).
Т.е. термин для обозначения хромосферы солнца попал почти во все языки без изменений, а термин для обозначения головного убора правителей довольно сильно трансформировался (англ.: corona -> crown). Кроме языков на основе кириллицы (спасибо византийскому культурологическому наследию).
Т.е. термин для обозначения хромосферы солнца попал почти во все языки без изменений
так же как и медицинские термины без изменения, как и химические, физические и т.д.
потому что слова не отправляются в свободное плавание, где они могли бы измениться со временем
Про химические - не точно. Водород, углерод, кислород, сера и т.д. не согласны с этим высказыванием.
но эти слова появились в химии практически в самом ее начале (формирование российской химии) и были кальками с западных (во всяком случае водород, кислород)
поэтому и устаканились
а некоторые жили в языке еще до появления химии как науки. та же сера, железо, медь. хотя "феррум чугуний" опять же - сложно это всё)
Побочный эффект наночипа
Ещё есть танец Мадонны на Евровидении 2019, где она с короной на голове и вокруг чуваки в противогазах, текст тоже прикольный!
Но всё это, конечно же, нелепые совпадения!
Это же конспирологии, им пофиг что не переводится, главное вкинуть
Но гугл переводчик переводит именно так
Коронавирус - медицинский термин. В медицине широко используется латынь. Соответственно, никаких удивлений, что термин не английский, по идее, не должно вызывать.
Непосредственно в самом английском языке с научными терминами часто так.
Например, Nuclear Energy, а не Corial Energy.
У них и буквы английские. Вот они и удивляются.
Мне нравится такой момент из Вики тут тебе и Corona и Crown
Автор, ну камон! Все названия болезней и лекарственных средств обозначаются по латыни! Чтобы на всех языках быть одинаково понятными медикам. А корона по-латински corona.
И по-испански корона (и королевская тоже) это corona. Наверно, ТС не в курсе латыни и латинских языков ;)
а вирус по-латински viridae.
Ну камон, я же дал вам этимологию! Вы разницу между древнегреческим и древнеримским понимаете? При чём тут латынь?
И при чём тут болезнь, если термин пошёл от солнечной короны?
Потому что латынь. Элементарно.
а по-латыни "coronaviridae", а по-английски "coronavirus".
что же тут элементарного?
Просто это не на английском название, а на латыни. Как и все видовые названия.
Да и происхождение термина "кесарево сечение" тоже оттуда
И никому не пришло в голову что корона это не русское слово, а заимствованное. Также как и множество других.
Все равно на русском правильно было бы коронОвирус
Кроме языков на основе кириллицы (спасибо византийскому культурологическому наследию).
По мнению Фасмера, корона заимствована от немецкого krone, который в свою очередь заимствован от латыни.
Впрочем, по мнению ряда исследователей, в домонгольский период среди инсигний княжеской власти не использовались короны, а были в основном разного рода шапки (клобуки).
С третьей стороны, классическая корона (конспирологически вспомним Sol Invictus) в Византии называлась стемма (στέμμα), поэтому оттуда она прийти не могла.
С другой стороны, русский язык и русская государственность именно в ключе строительства национальных государств возникли раньше, чем иные национальные и протонациональные государственные образования иных славян, по этой причине часть славянских языков проходила путь литературного строительства с оглядкой на русских.
Впрочем, как поклонник криптоконспирологии, считаю, что корона в россию пришла в процессе характерного для старых национальных государств заимствование римских принципов и римской символики.
Содержание:
- Аэропорт
- Аптека, больница
- Места общественного пользования
Сегодня лучше не открывать новостные ленты. Там всего лишь 2 известия, и оба не очень: коронавирус и обвал рубля. И, как ни печально, оба тесно связаны со сферой туризма.
Вы имеете полное право решать самостоятельно, ехать или нет. Конечно, если страна не закрыта на въезд или не отправляет на 2-х недельный принудительный карантин всех прибывших, как например Израиль.
Кстати, в случае если вы еще не за границей, а только собираетесь (билеты куплены, отель забронирован, настроение чемоданное), то должны понимать: вирус распространяется (согласно новостным источникам) достаточно быстро. Те страны, что еще вчера были вне зоны риска с нулевыми показателями заболевших, завтра запросто могут объявить карантин, закрыть все кафе, рестораны и отменить массовые мероприятия.
В статье мы поделимся с вами самыми ходовыми английскими фразами и выражениями, которые могут пригодиться где угодно: в аэропорту, в общественном транспорте, в аптеке или кафе.
Аэропорт
Готовьтесь к тому, что практически в любом международном аэропорту сегодня вы будете стоять в очереди не в Duty Free, а чтобы измерить температуру.
Вас могут спросить:
- How do you feel yourself?
- Как вы себя чувствуете?
- I`m fine, thanks.
- Я в порядке, спасибо.
- Where have you come from?
- Откуда вы прилетели?
- From Bali.
- Have you had any contact with infected person?
- Были ли у вас контакты с зараженными?
- No, sure.
- Come with us, please.
- Пройдемте с нами, пожалуйста.
- Ok, no problem.
- Хорошо, без проблем.
- Oh God, not that .. (можно буркнуть под нос)
- О боже, только не это ..
- Your temperature is ok.
- Температура вашего тела в норме.
- Ok, I didn't doubt it.
- Отлично, я и не сомневался.
- Do you have any symptoms?
- У вас есть какие-то симптомы заболевания?
- No, I haven`t.
- We must screen you for the virus, please.
- Нам необходимо проверить вас на предмет заражения вирусом.
- Yes, of course.
Кстати, использовать воздушный транспорт один из лучших вариантов для путешествий в период эпидемии. Все современные самолеты (Boeing, Airbus) оснащены вентиляционными отверстиями (подобие кондиционеров) над каждым сиденьем для подачи чистого воздуха. Есть ряд исследований, что этот воздух, направленный прямо на пассажира, может отчасти изолировать от агрессивной среды. Только не забывайте пить как можно больше воды – воздух в самолете и без того очень сухой.
Аптека, больница
Прежде чем бежать в аптеку или больницу, как будто бы обнаружив у себя все симптомы заболевания (а это, как мы помним: лихорадка, головная боль, кашель, боль в горле, затрудненное дыхание, боль в мышцах), убедитесь, что это не просто простуда с банальным насморком.
В какой бы стране вы ни находились, рекомендуется звонить по номеру 111. Оператор выслушает вас, ваши жалобы и примет решение: даст общие рекомендации, попросит оставаться дома или примет решение о госпитализации.
В аптеке вам могут понадобиться средства гигиены и защиты:
- I need a mask like N95. Do you have one?
- Мне нужна маска типа N95. У вас есть такая?
- Do you have a disinfecting gel for hands?
- У вас есть обеззараживающий гель для рук?
- I just have a simple stomach ache, it is not a coronavirus. Do you have any cough syrup?
- У меня просто болит горло, это не коронавирус. У вас есть какой-нибудь сироп?
- I have a temperature. What should you recommend?
- У меня температура. Что вы порекомендуете?
Если все же так случилось, и вы вынуждены обратиться за профессиональной помощью, позвонив 111 или обратившись в госпиталь, вам помогут следующие фразы:
- Hello, how can I help you?
- Здравствуйте, чем я могу вам помочь?
- Hello. It seems I need a doctor. I`m not feeling well.
- Здравствуйте. Кажется, мне нужен доктор. Я не очень хорошо себя чувствую.
- What symptoms do you have?
- Какие у вас симптомы?
- I have a fever and a strong cough.
- Меня лихорадит и мучает сильный кашель.
- Have you had any contact with infected person for the last two or three weeks?
- Были ли у вас какие-либо контакты с зараженными людьми за последние 2-3 недели?
- I don`t know, I`m not sure. But there was always somebody to sneeze next to me.
- Я не знаю, я не уверен. Но около меня все время кто-то чихал.
- Are you okay?
- I`m not sure.
- I need your help/recommendations.
- Мне нужна ваша помощь/рекомендации.
Места общественного пользования
Где бы вы ни находились, путешествуя за границей, будь то общественный транспорт, торговые центры, вокзалы и аэропорты, рестораны и кафе, – везде вам могут пригодиться следующие фразы:
- Where can I wash my hands?
- Где я могу помыть руки?
- Put on your mask on your face, please.
- Наденьте, пожалуйста, вашу маску.
- Don't cough on me, please.
- Не кашляйте в мою сторону, пожалуйста.
- Are you ok?
- Вы хорошо себя чувствуете?
- Do you need help? May I help you?
- Может вам нужна помощь? Могу я вам помочь?
- Don`t panic, I don`t have coronavirus.
- Не паникуйте, нет у меня коронавируса.
Ну и подытожим. Ехать или не ехать за границу – решать вам. Ну и принимающей стороне, конечно. Главное напутствие – не паниковать.
Если вы не планируете отменять поездку или уже находитесь за рубежом, достаточно следовать следующим рекомендациям: как можно чаще мойте руки, надевайте защитную маску в местах большого скопления людей, не находитесь рядом с чихающими и кашляющими, пейте больше воды.
Помните, что один из самых важных аспектов защиты от любого вируса – у вас в голове. Это ваш настрой. Думайте о хорошем, а коронавирус и взлетевшие доллар и евро – это временное явление. Проверено.
- Все записи
- Записи сообщества
- Поиск
Тебе стыдно за свой английский?
А хочешь ли ты говорить без пауз и легко понимать на слух речь носителей языка?
И да, тебе вовсе не нужно будет зубрить бесконечные списки слов или тонуть в сложных грамматических правилах.
__________________________________________
Тебе точно надо вписаться, если:
— Твоё изучение английского ограничилось только школой или курсами лет сто назад.
— Ты уже разговариваешь (пусть и медленно и с ошибками), в путешествии в меню пальцем уже не тыкаешь, но теперь хочешь говорить более уверенно и легко заводить новых друзей.
— Ты неплохо говоришь по-английски, но теперь хочешь чувствовать себя уверенно и среди носителей, чтобы они общались, как на равных, не делая скидку как иностранцу.
— Ты давно учишь английский и хочешь качественных изменений.
Задания будут для разных уровней. Совсем нулевым новичкам тренинг не повредит, но будет на вырост.
Хм, а почему бесплатно? В чем подвох?
Моя логика простая: я и мой супруг-англичанин за время тренинга сдвинем тебя с мёртвой точки и так прокачаем твой английский, что тебе просто не захочется останавливаться.
И ты, получив первые результаты, вполне возможно, захочешь двигаться дальше со мной, а значит, захочешь поучаствовать и в моем платном тренинге “Аномалия”.
Именно поэтому я буду выкладываться по максимуму. В прошлом году я провела три подобных тренинга, в которых участвовало 9965 человек!
После тренинга многие из них говорили, что за неделю разговорились так, как никогда не удавалось на курсах стоимостью 15-20 тыс рублей.
__________________________________________
Что мы будем делать в тренинге?
Тебе понравится эта программа! Вот, что мы сделаем:
Какие результаты можно ожидать?
— Ты улучшишь свои разговорные навыки. Если ты в начале пути — у тебя состоятся твои первые беседы на английском (где ты говоришь, а не пишешь). Если ты давно не новичок — ты станешь говорить быстрее.
— Ты будешь лучше понимать речь на слух. Только один этот навык способен в разы ускорить твой процесс обучения.
— Твой словарный запас вырастет за счет живых интересных современных фраз, идиом, коллокаций.
Когда стартуем и какой формат?
Работать будем в видео-уроков и вебинаров.
Вам предстоит выполнять задания по видео и аудио от носителей языка, а так же будем встречаться каждый будний день на вебинарах.
Вебинары будут проходить по вечерам (по Московскому времени). Как и все мои вебинары, большая часть будет посвящена практике. Если ты не сможешь попасть на какой-либо из вебинаров, их видео-записи будут доступны еще 24 часа после эфира.
После окончания тренинга я удалю все записи.
Потому что иначе половина людей просто ничего не будет делать.
На каждый день у тебя будут видео от носителей языка и небольшие конкретные задания, которые необходимо будет выполнять, если ты хочешь получить результаты.
Сколько времени понадобится для прохождения тренинга?
Понадобится в среднем 30-40 минут в день. Но тут многое зависит от тебя и твоей способности быстро и продуктивно работать.
Подобные тренинги я провожу раз в полгода, не откладывайте свой английский так надолго!
______________________________________________
Как попасть в тренинг?
P.S. Тренинг полностью бесплатный.
Но если ты хочешь в благодарность за участие поддержать нашу идею, что каждый может говорить на английском - сделай репост этой записи.
Так ты поможешь не только мне, но и дашь своим друзьям возможность вписаться в эту действительно крутую движуху.
P.S. Помимо ценного контента ты получишь кучу связей и знакомств — в прошлый раз, в декабре, наша подобная движуха собрала 2937 человек.
________________________________________
Подведем итоги:
Начало тренинга — 4-го июня.
Длительность — неделя
Стоимость — бесплатно.
Для наиболее точного перевода слова Вирус как мы подключили специализированные словари. Вы так же можете воспользоваться переводчиком от Google или Яндекса.
- Переводы в контексте
- Как пишется и читается
- Синонимы и похожие словосочетания
- Проконсультироваться у переводчика (бесплатно)
- Видео на youtube с произношением фраз
- Получить новое видео с носителем языка с русским произношением
- Рекомендуем Прослушать как это звучит
Как пишется: Вирус как
Слово Вирус как пишется как Is it possible this germ, or virus, could be airborne? или в каких предложениях встречается ваш запрос. Прослушать
Примеры в диалогах к фильмам
Оцените довольны ли вы сайтом и нашли ли вы необходимую информацию ❤ ❤ ❤ ❤ ❤
# | ru | en | Популярность |
---|---|---|---|
#1 | Возможно ли что этот микроб или вирус переносимыйм по воздуху? Прослушать | Is it possible this germ, or virus, could be airborne? ')">Прослушать | ❤ |
#2 | Ты знаешь, что этот вирус сделал бы с тобой, если бы ты оставался в состоянии заморозки? Прослушать | You know what that virus would have done while you were in a state of de-animation? ')">Прослушать | ❤ |
#3 | Похоже, что этот вирус более опасен, чем я предполагал. Прослушать | It appears that this virus is more virulent than I suspected. ')">Прослушать | ❤ |
#4 | Вы можете надежно описать вирус? Прослушать | Can you describe the virus responsible? ')">Прослушать | ❤ |
#5 | Фильтрующийся вирус ящура особенно бурно развивается в организме. Прослушать | The hoof-and-mouth disease filterable virus will spread through the blood stream most intensively. ')">Прослушать | ❤ |
#6 | Вирус меня свалит. Прослушать | Probably have a 24-hour virus. ')">Прослушать | ❤ |
#7 | Экстремизм - это вирус, который поражает действия, заражает воздух, кровь, заражает воду. и мораль. Прослушать | Extremism is a virus that infects actions, infects the air, the blood, infects the water and morals. ')">Прослушать | ❤ |
#8 | Но тела жертв указывают на то, что это незнакомый нам вирус или бактерии, так как на них нет никаких следов повреждения внутренних органов. Прослушать | The bodies of the victims have shown no unfamiliar virus or bacteria no trace of any organic malfunction to explain the seizures. ')">Прослушать | ❤ |
#9 | Джорджия, мне жаль, но вирус вызвал обширное поражение тканей! Прослушать | I'm sorry, Georgia, but the virus has caused. a very advanced case of Lampington's lesions. ')">Прослушать | ❤ |
#10 | По-моему, это вирус. Прослушать | You see, in my opinion it's the kind that. ')">Прослушать | ❤ |
Ролик на youtube как произносить This Is Me, How It Ends, Live it Up
Похожие словосочетания
В нашей базе так же есть переводы таких словосочетаний:
переводчик закончила МГЛУ им. Мориса Тореза, консультация бесплатная. Ответ пришлю вам на почту в течение 3 минут
Если вы хотите получить бесплатный онлайн урок по английскому языку просьба написать об этом
Хакерский мир можно условно разделить на три группы атакующих:
Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.
Зачем ИБ-персоналу эти сомнительные навыки?
Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.
Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.
Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.
Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:
Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:
Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:
Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.
Умный кейлогер
Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.
Вторая версия кода:
Еще более умный кейлогер
Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.
Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:
Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.
Для C# это выглядит так:
Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.
Бесплатно и полностью не обнаружим
В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.
Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?
В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.
Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.
В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.
"Он долго куда-то ехал в неудобной жесткой упаковке, его трясло и укачивало, тело требовало пищи. Он не понимал, почему его, только-только появившегося на свет, вышвырнули из дома. Наконец тряска прекратилась, и кто-то чужой и грубый вскрыл приаттаченный к письму архив. Молодой, любопытный вирус высунулся наружу и совершил свое первое деление. "
В этой статье я поделюсь опытом вирусописания. Основной принцип деятельности любого вируса можно выразить в нескольких словах: тело вируса во время его выполнения трактуется, как код, а во время заражения, как данные. Существует много типов вирусов и различных способов заражения. Естественно, сам механизм действий вируса зависит от конкретной операционной системы. Есть, например, вирусы, работающие в защищенном режиме процессора (режим максимальных
привилегий и абсолютной адресации всей памяти). На лечение таких экземпляров таким компаниям, как AVP, приходится тратить очень много времени и ресурсов. Единственное, что спасает создателей антивирусов - очень малое число реально профессиональных вирусов.
Предположим ты нашел исходник какого-либо вируса и хочешь его исследовать. Как это сделать? Честно говоря, я сам столкнулся с такой проблемой в самый первый раз. У меня вопрос стал так: есть текст вируса, хочу посмотреть, как он работает, и при этом Я ЕГО БОЮСЬ! Это полностью реально: что помешает этому вирусы спалить мой CMOS или потереть мой винт? Ответ: ничто. При твоих неправильных действиях вирус может причинить тебе тот вред, на который запрограммирован. Однако, алгоритм правильных действий достаточно прост. Сейчас мы в нем и разберемся.
Будем считать, что исходник вируса написан на ассемблере. Этот язык идеально подходит для написания вирусов. Как известно, в
ассемблере есть только две команды вызывающие "реальные" (имеются в виду действия, способные произвести
необратимые изменения на жестком диске или еще где-нибудь) это "INT" и "OUT", все остальные команды работают с регистрами процессора и флагами (хоть и достаточно грубо, но по большому счету верно). Мы не рассматриваем функции WIN API, так как их в принципе можно считать заменой прерываний DOS, а их вызов - заменой команды
"INT".
Небольшая справка для новичков или давно не писавших на асме: команда "INT" служит для вызова прерываний DOS или BIOS, а команда "OUT" для записи данных в порт. При этом для команды "INT" номер функции указывается в регистре AH (чаще всего), а
для команды "OUT" в регистрах AL, AX, EAX хранятся данные, записываемые в порт.
Итак. Возьми любой отладчик. Так как для начала нужно разбираться в вирусах под DOS (они по-прежнему работают и под
Win), то подойдет любой отладчик: Turbo Debugger от Borland Inc., CodeView от MicroSoft, AFDPRO или AVPUTIL. Далее, загрузи исходник в отладчик и пошагово трассируйте. Главное придерживаться ТОЛЬКО ОДНОГО ПРАВИЛА. Его можно назвать золотым.
ВНИМАНИЕ: ты можешь смело выполнять исходный код твоего вируса, но как только ты дойдешь до команд "OUT" или "INT" сразу останавливайся и начинай анализ.
Ты должен проанализировать:
- номер вызываемого прерывания или порта записи;
- номер вызываемой функции или данные, записываемые в порт.
Для того, чтобы разобраться с реальными действиями этих команд используй либо Tech Help, либо любую доку по асму, либо любую
книгу. Главное, чтобы в твоем источнике можно было найти инфу по всем прерываниям и портам.
Таким образом, ты можешь понять, что будет делать
следующая команда, не выполнив ее у себя на компьютере. Во время трассировки, записывай все данные (состояние регистров, адреса команд, данные о
вызываемых функциях и т.д. ) на листочек бумаги. Тогда к моменту вызова функции (или записи в порт) ты будешь во всеоружии и сможешь определить, что произойдет, если ты выполнишь следующую команду. Так же это поможет тебе при сравнительном анализе изменений в регистрах и флагах.
После того, как ты поймешь, что делает та или иная команда ("INT" или "OUT"), пропусти ее и иди дальше, пока не
встретишь конец файла или следующую такую команду. В результате ты разложишь любой вирус по полочкам и разберешься в его функционировании.
Давай рассмотрим пример. В качестве оного я взял небольшой вирус, написанный неким Reminder'ом. Я достал его из одиннадцатого номера Infected Voice'а. Там он был без комментариев, так что всю работу пришлось проделать самому. Что меня
привлекло в этом творении: очень маленький исходный код, очень маленький размер откомпилированного экзешника, непонятный (на первый взгляд) алгоритм. Вот его исходный код (кстати, называется он REM22):
.model tiny
.code
.startup
start:
pop cx
hel:
xchg ax,bx
db 108h shr 1
db 4eh ; dec si
db 9eh shr 1
db 3ch ;cmp al,xx
db 100h shr 1
db 40h
fmask db '*.*',0
lodsw
cwd
mov dl,al
shl dx,1
int 21h
jmp hel
end
Этот вирус на мой взгляд является шедевром, так как при таком маленьком размере
организовать механизм размножения - работа по истине гения. Когда мы сейчас разберем, что и как он делает, все
станет на свои места. А пока надо заметить: в принципе, этот вирус не несет каких-либо деструктивных действий (думаю, размножение нельзя считать таковым), однако заражает все файлы
в одном с ним каталоге. Он не является "профессиональным" вирусом, то есть в нем отсутствуют многие механизмы, характерные для серьезных творений:
- отсутствует механизм "свой/чужой" (вирус заражает всех без разбора, даже себя или уже зараженные объекты);
- заражение происходит только файлов в одном с ним каталоге (попробуй его скомпилировать и запустить в папке, где кроме него
никого нет :)); - вирус не является полиморфным (не шифрует сам себя и не меняет свой код);
- вирус не несет деструктивных действий;
- вирус не является резидентым.
То есть его можно считать - оверрайтером (программой перезаписывающей что-либо). Но на его примере очень просто проиллюстрировать механизм размножения (да еще такой гибкий).
Давай заглянем к внутрь нашего
оверрайетера. Исходник представляет из себя модель для создания exe-файла. ".startup" это директива TASM'а, без нее можно обойтись, но тогда придется писать "org 100h", а потом ставить метку (и
в конце, после "end", ставить имя метки). Остальные команды можно без проблем найти в любой книжке и посмотреть, что они делают (не ленись). Осталось только разобраться, что делают эти команды вместе в совокупности.
Данный шедевр - это обыкновенный цикл, который повторяется 6 раз. Что же происходит в цикле? А происходит то, что мы вызываем int 21h с шестью разными функциями (93, 4E, 3C, 40, 2E, 00). Смотрим
по порядку, значит:
"pop cx" - это только для обнуления сх (в вершине стека, как ты знаешь, вначале проги лежит зеро). Зачем? А чтобы на команде SUB CH,[2Ah] (поищи, оно должно быть по смещению 108h в дебаггере) получить CH=01 (по смещению 2Ah (это в PSP где-то) всегда лежит FFh), т.е. можно не выпендриваться и просто написать sub ch,ffh, но это изменит код проги. Получается:
*.*,0 = sub CH,[2Ah], а это уже готовая маска для поиска. ВОТ ГДЕ ГЕНИАЛЬНОСТЬ.
То есть sub ch,ffh - это "Aе " (в ASCII кодах с пробелом в конце). Дальше, все что идет со смещения 101 (code 93) до смещения 10B (code 00) - это ФУНКЦИИ ДЛЯ int 21h. Т.е. это 6 функций, которые мы по очереди вызываем в цикле (см. выше их номера), а код, который при этом получается - это просто мишура. Это не имеет АБСОЛЮТНО НИКАКОГО СМЫСЛА! ТАК ПОЛУЧИЛОСЬ, ЕСЛИ СОБРАТЬ ФУНКЦИИ ПОДРЯД. То есть, если я напишу TANAT, то это переведется в последовательность каких-то команд, ведь так? Но это по сути данные. хотя в данной проге - это и данными не назовешь, это просто ФУНКЦИИ для int 21h, вот в чем
ГЕНИАЛЬНОСТЬ. Дальше рассказывать смысла нет - потому как в каждом из шести циклов происходит вызов функции, ну и все регистры приблизительно
подогнаны под идеалы. Смотри:
-в первый раз вызывается 93h функция: Pipe (Error) - она для самой проги НЕ ВЫПОЛНЯЕТ НИКАКОЙ НАГРУЗКИ, НИЧЕГО ПОЛЕЗНОГО НЕ ДЕЛАЕТ, ЭТО ПРОСТО ИЗЛИШЕК, ОНА НЕ НУЖНА, ЭТО ЛИШНИЙ ЦИКЛ, НО УЧИТЫВАЯ гениальность кода, она просто ВОЗНИКАЕТ САМА ПО СЕБЕ И ОТ НЕЕ НИКУДА НЕ ДЕНЕШЬСЯ. Будет еще одна такая "левая" функция - см. дальше.
-вторая: 4Eh - вот это уже то, что надо! Поиск файла, причем к моменту вызова в dx находится смещение маски файла (108h).
-третья: 3Ch - создание файла. Это еще одна "левая" функция. Она нам ни к чему. Нам незачем создавать файл (ведь мы должны только записать себя в тот файл, что нашли в предыдущем шаге). В DX лежит какой-то левый мусор, естественно с
именем файла ничего общего не имеет, поэтому CF=1 и мы переходим на следующий цикл.
-четвертая: 40h - Запись в файл. А вот это то, что нам надо уже! DX содержит смещение 100h (т.е. начало REM22), а вот CX немного подвел - он равен 400h, т.е. реально в начало найденного файла
запишется 400h байт, тогда как REM22 занимает всего 22 байта, т.е. запишется 1002 лишних байта. Это так. Но учитывая гениальность кода :), это можно простить.
-пятая: 2Eh - Set Verify Flag. Это САМАЯ ЛЕВАЯ функция, тут она просто - аппендикс проги.
-шестая: 00h - это оказывается выход из проги (я тоже не знал).
Вот и все: то есть мы имеем 6 циклов, из которых смысловых только 3: поиск, запись и выход.
Скорее всего тебе будет очень многое не
поянтно. Чтобы разобраться, загрузи исходник в отладчик, потрассируй его, посмотри
на состояние данные в регистрах, посмотри на мои комментарии. Тогда все станет ясно. В заключение
привожу отладочную таблицу, чтоб ты не составлял ее сам (за одно и посмотришь, как она должна выглядеть). В принципе ее одной должно хватить,
для понимания того, что происходит в этом вирусе, но, думаю, комментарии будут не лишними.
Читайте также: