С бубном от вируса
Первое, что слышит ребёнок в утробе матери, — это биение её сердца, а глубокие звуки бубна — это звуки Матери Земли. Шаманский бубен является связующей нитью с Матерью Природой, с её могущей силою и гармонией. Неслучайно, что шаманы — посредники между миром духов и миром людей, целители и знахари, применяют в своей работе именно шаманские бубны.
Учёные выявили взаимосвязь между ритмами шаманского бубна и импульсами головного мозга. В момент звучания ритма у человека учащается дыхание, сердцебиение, обостряется чувствительность и восприятие, что позволяет видеть невидимое и ощущать неощущаемые в обычной жизни объекты и явления.
Бубен связывают с сердечной чакрой и стихией Земля. Бубен благотворно влияет на работу сердца. Воздействуя на сердце, вибрации шаманского бубна настраивают гармоничный ритм в циркуляции крови в организме. Не стоит забывать, что кровь течёт с определённым ритмом, а ритм задаёт сердце. В момент работы шаман как бы сонастраивает вибрации сердца с вибрациями своего бубна. Таким образом, вся кровеносная система начинает перенимать вибрации сердца, а, следовательно, при проведении крови через другие внутренние органы, те, также в свою очередь, начинают вибрировать в такт бубну. Возникает единое вибрационное пространство в организме, которое помогает выровнять общее физическое и психоэмоциональное состояние пациента.
Давно доказано, что огромное влияние на состояние внутренних органов оказывает наше эмоциональное состояние. Так, гнев вызывает затруднения в работе печени, страх — в почках, едкость — поджелудочной железе и т.д.
Что такое эмоция? Это прежде всего мысль, а мысль, как известно, материальна, её можно измерить и взвесить. Мысль также является вибрацией, что является научно доказанным фактом. Именно вибрации, превалирующие в энергетическом теле человека создают базу для мыслей. Испытывая положительные эмоции, человек пребывает на высоких вибрациях. Согласитесь, в такие моменты и мысли наши окрашены в позитивный оттенок. Мы мыслим позитивно, а вместе с нами и наш организм работает в слаженном режиме. Всё взаимосвязано.
Соответственно, у позитивных мыслей — положительная вибрация, эта вибрация благотворно сказывается на организме. Диаметрально противоположно обстоит дело с негативными эмоциями. Чем больше негативных эмоций нам свойственно, и чем чаще мы к ним прибегаем — тем вероятнее на каком-то этапе нашей жизни нам придётся столкнуться с каким-то серьёзным недугом, затрагивающем работоспособность внутренних органов. Следует также помнить, что система внутренних органов — это прежде всего система, которая была задумана как единое целое. Если один из органов этой системы начинает сбоить — происходит искажение работы всего организма. В первое время организм пытается перераспределить нагрузку на другие соседние органы, но, получив большую нагрузку, органы начинают постепенно уставать и тоже функционировать в "дисгармоничном режиме".
Работа с шаманским бубном оказывает сначала общий гармонизирующий эффект на состояние человека. Человек во время сеанса погружается в транс, расслабляется. Внутренние зажимы и блоки отключаются, потому что сознание человека как бы дремит. В это время все тонкие тела человека, а вместе с ними и физическое тело человека, не загоняются в рамки отрицательных установок и блоков, что приводит к их гармонизации. После наступления гармонизации, происходит внутренняя работа на удаление внутренних блоков, которые параллельно имеют влияние на внутренние органы.
Сеанс с шаманским бубном запускает внутреннюю работу организма, направленную на устранение застоев. Органы начинают работать в такт, вся система приходит в баланс. Чаще всего после сеанса человек отмечает общий восстановительный эффект, чувство спокойствия и умиротворённости. Конечно, для получения конкретного восстановительного результата требуется проведение нескольких сеансов, нередко подключается и энергетический массаж для расслабления мушечного тонуса человека, что приведёт к большей чувствительности и восприимчивости к шаманскому сеансу.
Пандемия коронавируса не ослабевает, и ее жертвами стали уже многие тысячи людей, но мы до сих пор не до конца понимаем природу и способы лечения нового заболевания, с которым пришлось столкнуться человечеству. В предыдущем тексте создатель телеграм-канала kaxpax, врач-исследователь Павел Хаснулин объяснил, что такое коронавирус и почему он так заразен. Теперь"Нож" разбирается в методах противовирусной терапии, с которыми сегодня экспериментируют медики.
Эта статья — наиболее полный обзор рекомендуемых на сегодняшний день методов медикаментозной терапии и профилактики коронавирусных инфекций на примере COVID-19. Во многом они применимы и к большей части острых респираторных вирусных инфекций (ОРВИ/ОРЗ) в целом.
Для начала напоминаю, что меры профилактики контактных, капельных и аэрогенных инфекций остаются прежними:
- избегать близкого контакта с лицами, которые проявляют симптомы респираторной инфекции, и вообще без острой необходимости не посещать места, где скапливаются люди;
- тщательно соблюдать правила гигиены — часто мыть руки и умываться, особенно после прямых контактов с предметами общего пользования;
- избегать незащищенного контакта с сельскохозяйственными и дикими животными;
- людям с острыми респираторными заболеваниями следует строго соблюдать поведенческий этикет в общественных местах — кашлять, чихать и сморкаться, тщательно закрывая лицо тканью или салфеткой, носить плотно прилегающие к лицу фильтрующие маски или респираторы, держать дистанцию с другими людьми и тщательно мыть руки;
- в медицинских учреждениях усилить меры по предотвращению распространения нозокомиальных инфекций, особенно в департаментах неотложной помощи;
- проводить регулярные дезинфекционные мероприятия в местах общего пользования;
- выполнять рекомендации международных, национальных и региональных экспертных организаций в сфере здравоохранения.
ВОЗ и CDC визуализируют информацию для облегчения восприятия [1, 2, 3, 4], есть даже российский сайт [5].
Теперь вернемся к лечению.
Вирусы — особая форма органической жизни, у них отсутствует собственный обмен веществ, возможность автономной репродукции и перемещения. Они — абсолютные паразиты. Это сложный набор информационных и защитных молекул, пассивно транспортирующихся от одного хозяина к другому. Вирус нельзя убить, в отличие от клеточного организма. Вирус можно разобрать на части, инактивировать его репродуктивный аппарат внесением поломок в геном, заблокировать или разрушить белки, при помощи которых он проникает внутрь клетки и встраивается в ее жизнедеятельность.
Никакие ритуалы не могут стимулирующе или модулирующе повлиять на деятельность иммунных клеток, системы кроветворения или органов дифференцировки во время борьбы с инфекцией, зато могут усугубить состояние организма и обеспечить тяжелое течение заболевания или летальный исход.
Согласно опубликованной литературе, от 23% до 32% случаев, в которых COVID-19 оказывается опасен для жизни, осложняются острым респираторным дистресс-синдромом (ОРДС/ARDS); использование противовирусных препаратов составляет 20
93% (большая часть приходится на осельтамивир); использование антибактериальных препаратов составляет 71
100%; искусственная вентиляция легких, включая интраназальную канюляцию и механическую вентиляцию, — 17–52%; экстракорпоральная мембранная оксигенация (ЭКМО/ECMO) — 2–3%; коэффициент использования глюкокортикоидов — от 15% до 30%; а смертность составляла от 4,3% до 25% [7, 8, 9, 10, 11, 12 , 13, 14, 15, 16].
В настоящее время нет вакцины или противовирусного лечения коронавирусных инфекций человека и животных (COV). Из-за своей ключевой роли во взаимодействии с рецепторами клеток поверхностная структура шиповидных гликопротеинов вируса наиболее актуальна для разработки противовирусных препаратов [17, 18, 19, 20]. Лечение тяжелых респираторных инфекций по-прежнему выявляет множество проблем. Но существует несколько общих методов , которые могут быть использованы для разработки потенциального противовирусного лечения человеческих коронавирусных инфекций.
Первый заключается в тестировании с использованием стандартных анализов существующих противовирусных препаратов широкого спектра действия, которые применялись для лечения других вирусных инфекций [21, 22, 23, 24, 25, 26, 27, 28, 29]. Такие методы могут определять влияние препаратов на цитопатический эффект вируса, продукцию вирусных частиц и образование бляшек из живых клеток и/или псевдокоронавирусов.
Среди лекарств, идентифицированных с использованием этого метода, — интерфероны I типа (IFN-альфа, бета, каппа, эпсилон и т. д.) и интерфероны II типа (гамма-интерферон). Эти препараты имеют очевидные преимущества, изученные фармакокинетические и фармакодинамические свойства, побочные эффекты и схемы лекарственного взаимодействия. Однако они не обладают специфическим антикоронавирусным действием и их использование может быть осложнено серьезными побочными реакциями [30, 31, 32, 33].
Третий подход предусматривает поиск новых специфических препаратов и основан на геномном и биофизическом анализе конкретных штаммов вирусов [44]. Примеры включают молекулы киРНК или ингибиторы, нацеленные на специфические вирусные ферменты, которые участвуют в цикле репликации вируса, рецептор-хозяин, мАт (моноклональные антитела), нацеленные на рецепторы клеток хозяина, ингибитор протеаз клеток хозяина, ингибитор вирусного эндоцитоза клеток хозяина, мАт человеческого происхождения или гуманизированные, нацеленные на S1 RBD, и противовирусный пептид, нацеленный на S2 [45, 46, 47, 48, 49, 50, 51, 52]. Хотя большинство этих препаратов обладает противокоронавирусной активностью in vitro и/или in vivo, их фармакокинетические и фармакодинамические свойства, равно как и побочные эффекты, только предстоит исследовать в экспериментах на животных и людях. Кроме того, несмотря на то что разработка этих препаратов может сделать их клинически полезными вариантами терапии, обычно требуется несколько лет для обеспечения надежных результатов лечения для пациентов. Основным недостатком этого подхода является то, что, хотя многие из идентифицированных препаратов проявляют антикоронавирусную активность in vitro, для большинства из них клиническое применение сомнительно, поскольку связано с иммуносупрессией или имеет значения половины EC50 (полумаксимальной эффективной концентрации) против коронавируса, что значительно выше максимальной концентрации в сыворотке ( Cmax ), которая может быть достигнута в лечебной дозе.
В целом эти три метода выявления препаратов обычно используются одновременно в случае вспышки инфекции и могут быть разделены на выбор терапии-кандидата, направленной на вирус, и воздействие на организм хозяина.
Для нынешнего коронавируса SARS-CoV-2 в соответствии с рекомендациями Национальной комиссии по здравоохранению КНР [53] в качестве противовирусной терапии рекомендуются ИФН-альфа, комбинация лопинавир + ритонавир, рибавирин в дополнение к интерферону или комбинации лопинавир + ритонавир, хлорохина фосфат, арбидол.
ИФН-альфа (IFN-α) является противовирусным препаратом широкого спектра действия, который можно использовать для терапии гепатита В [54].
Лопинавир — один из видов ингибиторов протеаз, используемых для лечения ВИЧ-инфекции, применяется в комплексе с ритонавиром в качестве бустера. Лопинавир или лопинавир + ритонавир обладают антикоронавирусной активностью in vitro. В лечении тяжелого острого респираторного синдрома (SARS) ранее было установлено, что у пациентов, получавших комбинацию лопинавир + ритонавир, риск развития острого респираторного дистресс-синдрома (ARDS) или смерти снижался [55, 56, 57].
Рибавирин — производное D-рибозы, выступает в качестве антиметаболита нуклеозидов, встраиваясь вместо аденозина или гуанозина и таким образом индуцируя мутации в процессе репликации вирусной РНК. Кроме того, аналоги нуклеозидов могут иметь несколько механизмов действия, включая летальный мутагенез, специфическое или неспецифическое прерывание цепи нуклеотидов и ингибирование биосинтеза. Фавипиравир и рибавирин являются представителями нуклеозидных аналогов, которые показывают эффективность в сочетании с осельтамивиром для терапии тяжелого гриппа [58]. Рибавирин применялся для терапии гепатитов С и Е, респираторно-синцитиальной вирусной инфекции, некоторых вирусных геморрагических лихорадок, а также аденовирусных и коронавирусных инфекций. В том числе рибавирин использовали в терапии SARS в сочетании с кортикостероидами и отдельно [59, 60, 61, 62, 63, 64, 65, 66], после чего активность препарата исследовалась in vitro, а также на клеточных культурах животных и человека [67, 68], однако анализ результатов не показал предполагаемой эффективности [69]. Позднее в сочетании с альфа-интерфероном рибавирин применялся при лечении MERS [70, 71, 72, 73, 74, 75], при этом предварительные результаты, показавшие снижение смертности в 14-дневный срок, не подтвердились в 28-дневном наблюдении.
То же самое относится и к хлорохину — противопаразитарному средству, применяющемуся для терапии малярии, амебиаза, показавшему результаты в лечении ревматоидного артрита и СКВ [76], а также проходившему исследования в отношении SARS-CoV [77, 78, 79]. Препарат показал обнадеживающие результаты в испытаниях in vitro на клеточных культурах Vero E6 в отношении активности SARS-CoV-2 в полумаксимальной и 90%-ной концентрациях (EC50 и EC90) [80], а также in vivo [81], что создало определенный энтузиазм и дало основания для проведения многочисленных клинических испытаний [82], предварительные результаты которых сообщают о сокращении периода госпитализации и сглаживании симптомов пневмонии [83]. Однако в связи с отсутствием достоверных данных о клинических исходах применения хлорохина на данный момент говорить об эффективности препарата преждевременно [84].
Наибольшее внимание привлекла рекомендация по использованию препарата умифеновир , более известного как арбидол [85, 86, 87, 88]. Умифеновир — производное индола, разработанное в 70-е годы в СССР и используемое как противовирусное средство с рекомендациями в отношении профилактики и лечения гриппа А и В [89, 90]. Заявленный механизм действия сводится к связыванию арбидола с белком гемагглютинином (HA) вирусов гриппа, стабилизирует его структуру, а после эндоцитоза вируса и образования эндолизосомы с пониженным pH не позволяет связываться с ее мембраной, таким образом предотвращая попадание вирусной РНК в цитоплазму клетки [91, 92]. Однако достоверных данных о клинической эффективности препарата в отношении вирусов гриппа до сих пор не существует, все имеющиеся исследования низкого качества, некоторые, возможно, сфальсифицированы [93, 94, 95, 96, 97]. Последнее мультицентровое рандомизированное клиническое исследование (РКИ) до сих пор не опубликовано в виде окончательных результатов несмотря на то, что закончилось в 2015 году. Кроме того, даже эти промежуточные публикации вызывают сомнения в достоверности [98, 99, 100, 101].
Исследования активности арбидола в отношении других вирусов также вызывают скепсис и неясность, как в механизмах действия, так и в клинической эффективности [102, 103, 104, 105, 106, 107, 108, 109]. В 2003 году арбидол был зарегистрирован в КНР, тогда же начали появляться многочисленные публикации исследований препарата в отношении различных вирусных инфекций [110, 111, 112, 113, 114], в том числе коронавируса SARS-CoV [115, 116, 117, 118]. А внесение препарата в рекомендации по лечению новой коронавирусной инфекции COVID-19 вызвало вопросы не только в международном профессиональном сообществе, но и внутри Китая [119, 120, 121, 122]. В ходе борьбы со вспышкой была запущена серия мультицентровых РКИ, результаты которых ожидаются в публикациях осенью 2020 года [123, 124, 125]. Пока никаких достоверных данных, свидетельствующих о реальной эффективности арбидола в терапии каких-либо вирусных инфекций, нет.
Еще одним потенциальным кандидатом для лечения COVID-19 является ремдесивир — также нуклеозидный аналог [126, 127]. Эксперименты на животных, инфицированных MERS-CoV, показали, что по сравнению с контрольной группой ремдесивир способен эффективно снижать титр вируса, уменьшать степень повреждения легочной ткани, и его эффект лучше, чем эффект от лечения группы мышей лопинавиром + ритонавиром в сочетании с интерфероном-β [128]. Препарат завершил фазу III клинических испытаний для лечения инфекции, вызванной вирусом Эбола, и данные о его фармакокинетике и безопасности для человека относительно полные [129, 130]. Тем не менее эффективность и безопасность ремдесивира у пациентов с SARS-CoV-2 нуждается в подтверждении клиническими исследованиями [131, 132].
Ингибиторы нейраминидазы (NAI), такие как осельтамивир пероральный, ингаляционный занамивир и перамивир внутривенный, рекомендуются в качестве противовирусного лечения при гриппе [133]. Пероральный осельтамивир широко использовался для терапии, а также в качестве превентивной медикации подозреваемых на COVID-19 в китайских больницах. При этом основной стратегией была ранняя медикация противовирусными препаратами, как можно скорее после появления симптомов. Было показано, что ингибиторы нейраминидаз эффективны в качестве эмпирического лечения при инфекции MERS-CoV [134], однако нет достоверных свидетельств, что осельтамивир эффективен при лечении COVID-19.
Кроме того, в рекомендации включены препараты ТКМ, такие как 疏风解毒 [ShuFengJieDu] и 连花清瘟 [Lianhuaqingwen], заявленные как играющие роль в профилактике и лечении новых респираторных инфекционных заболеваний, в том числе грипп A (H1N1) [135, 136]. Традиционная китайская медицина (ТКМ) использовалась во время вспышки SARS 2003 года, результаты проведенных исследований неоднозначны и не позволяют достоверно утверждать о преимуществах и эффективном влиянии интегративного подхода с применением методов ТКМ на течение и исходы заболевания [137]. Использование ТКМ в лечении новой коронавирусной инфекции и предварительные результаты свидетельствуют о значительном улучшении состояния пациентов, получающих такую интегративную терапию [138, 139, 140, 141, 142, 143]. Беспорядочные и интенсивные клинические исследования с использованием традиционной китайской и так называемой западной медицины продолжаются. Однако эффективность и безопасность препаратов в случае COVID-19, равно как и в отношении любых других заболеваний, должны быть дополнительно подтверждены корректно поставленными клиническими экспериментами, результаты некоторых появятся не ранее осени 2020 года, при этом на их оценку уйдет еще больше времени [144, 145, 146, 147, 148, 149, 150, 151, 152].
В настоящее время некоторые типы препаратов, показывающих эффективность in vitro, такие как гибридный пептид (EK1) [153, 154], ингибиторы синтеза РНК (TDF, 3TC), противовоспалительные препараты, в том числе гормоны ( глюкокортикоиды ), показали свою неэффективность и даже, наоборот, замедление выздоровления [155, 156, 157]. Другие молекулы, конвалесцентная плазма , моно- и поликлональные вирусспецифические антитела и т. д., рассматриваются для потенциального использования в клинической практике [158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177].
С момента начала вспышки COVID-19 на середину марта зарегистрировано более 270 клинических испытаний различных методов терапевтического контроля SARS-CoV-2 [186, 187, 188]. Однако из-за низкого качества экспериментов, небольшого размера выборки и длительного периода завершения исследований не стоит ожидать получения надежных, высококачественных клинических данных о лечении COVID-19 в обозримом будущем [189]. Кроме того, более половины всех опубликованных на текущий момент исследований в отношении SARS-CoV-2 и COVID-19 не прошли открытое рецензирование [190].
Чтобы эффективно справляться с текущими внезапными чрезвычайными ситуациями в области здравоохранения, национальные и международные регуляторы научных исследований должны принять единые стандарты управления и координации в целях повышения качества на основе принципов доказательной медицины (EBM) для клинических испытаний. Также важно обеспечить приоритетность некоторых перспективных проектов. Кроме того, нужно разработать и использовать стандартные адаптивные схемы проведения научных исследований и статистические методы для их оценки, что имеет чрезвычайно важное значение для контроля любых угроз здоровью населения Земли.
Китай это сделал — так же может сделать любой другой.
Как действовать: в транспорте, магазинах, офисах
1. Маски.
Можно использовать одноразовые маски для лица в общественном транспорте и других местах скопления людей. Снимать маску следует сразу же после выхода из транспорта на свежий воздух. На улице они совершенно бесполезны. Помните, что использованную маску необходимо выбросить, даже если срок ее службы составил не более 20 минут.
Маски - действенное средство по профилактике гриппа, но помните о правилах их эффективного применения. Фото: Михаил ФРОЛОВ
2. Моем руки после поручней и тележек.
Будьте бдительны: после прикосновения к источнику инфекции достаточно почесать нос, потереть глаза, съесть что-нибудь немытыми руками, чтобы она попала на слизистые оболочки дыхательных путей и начала развиваться.
Поэтому так важно мыть руки после прихода с улицы. А если нет возможности вымыть — обязательно протирать дезинфицирующими салфетками или лосьонами.
3. Протирайте клавиатуру и мышку.
Чаще всего на работе мы дышим и чихаем на экран компьютера или ноутбука. Не забудьте потом заботливо протереть то, на что начихали. Включая все, что трогаете (мышку и клавиатуру).
ВАЖНО!
* Длительность жизни вируса гриппа на руках человека - не более пятнадцати минут.
* в воздухе помещений он активен от двух до девяти часов,
* на тканях и бумаге вирус гриппа - максимум на двенадцать часов,
* на стеклянных поверхностях — до восьми дней,
* На на металлических и пластиковых предметах – до двух суток.
4. Дышим эфирными маслами.
Даже несколько капель натурального эвкалиптового масла при испарении обладают противовоспалительным, антисептическим и иммуностимулирующими свойствами. Еще к эфирным маслам с противовирусным эффектом относят масла мяты, можжевельника, шалфея, чайного дерева, эвкалипта.
Можно использовать капли или спреи с эфирными маслами (например, брызнуть или капнуть перед выходом на шарф или платок и вдыхать время от времени). С профилактической функцией хорошо справляются и карандаши-ингаляторы.
Прививка против гриппа поможет снизить ваши шансы подхватить эту болезнь. Фото: Олег УКЛАДОВ
Как быть дома
5. Промываем нос.
Если пришлось долго быть в общественных местах, то дома промойте нос солевым раствором – это обеспечит дезинфекцию слизистой носоглотки и снизит риск развития воспалительного процесса.
Можно купить уже готовые наборы для промывания, а можно использовать спринцовку и домашний раствор. Приготовить его просто: для профилактики используется раствор слабой концентрации – в 200 мл горячей воды добавляют по 1 ч. л. пищевой соды и поваренной соли. Раствором можно пользоваться, когда он остывает до комнатной температуры.
Как быстро избавиться от насморка
6. Не забываем про пульты, планшеты и мобильники.
Все, чего мы касаемся руками на улице (ручки у сумок, мобильники, планшеты) нужно обрабатывать в сезон вирусов как можно чаще. Лучше если это будут салфетки или антисептические лосьоны (с содержанием спирта не менее 60%).
Не забывайте протирать также выключатели, дверные ручки, пульты от телевизора, клавиатуру и мышку домашних компьютеров и другие часто используемые предметы в доме.
7. Купите увлажнитель воздуха.
Не стоит забывать и об увлажнении воздуха в помещении — это поможет держать слизистые (наш барьер от вирусов) в тонусе. Обезопасить от микробов и вирусов помещение помогут специальные фотокаталитические очистители. Специально разработанные приборы разрушают микроскопические организмы и эффективно борются с вирусами и бактериями.
КСТАТИ
Простое, но важное: хорошо спим, много пьем и едим зеленые и оранжевые овощи и фрукты
В сезон распространения вирусов наш организм проходит серьезную проверку на стойкость. Неправильное питание, малоподвижный образ жизни, нестабильный сон – все это повышает риск заболевания.
* Поэтому спите максимально долго и правильно (не меньше 8 часов и ложитесь в одно и то же время).
* Больше гуляйте (например, от метро до дома по вечерам).
* Добавьте в рацион больше овощей и фруктов: темно-зеленые, красные и желтые овощи и фрукты, содержащие антиоксиданты, витамины А, С, Е и бета-каротин.
* Не забывайте про индивидуально подобранный питьевой режим, который позволит восполнить дефицит жидкости в организме и увлажнить слизистые. Как известно, вирусы легче проникают в клетки эпителия верхних дыхательных путей, когда они недостаточно увлажнены и на них появляются микротрещины.
Чем лучше питаться в сезон простуды и гриппа
Хакерский мир можно условно разделить на три группы атакующих:
Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.
Зачем ИБ-персоналу эти сомнительные навыки?
Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.
Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.
Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.
Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:
Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:
Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:
Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.
Умный кейлогер
Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.
Вторая версия кода:
Еще более умный кейлогер
Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.
Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:
Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.
Для C# это выглядит так:
Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.
Бесплатно и полностью не обнаружим
В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.
Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?
В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.
Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.
В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.
Читайте также:
