Ассортимент М.Видео и Эльдорадо традиционно велик. Однако, машин по производству микрочипов у нас в продаже пока не было. Вашему вниманию предлагается переводная история о ребятах, купивших черную коробочку с сюрпризом. В качестве сюрприза оказался банальный троян. Энжойте.

Мы приобрели компактную сборно-разборную машину из Китая для выполнения небольших серийных тиражей рабочих прототипов ZhengBang ZB3245TSS. Компания предлагает несколько моделей, но мы выбрали эту, поскольку она имеет 58 возможных слотов подачи, что означает, что мы могли сохранить почти все стандартные SMD-компоненты (чип-компоненты), которые мы обычно используем в машине.

Спойлер: на нашей машине была предустановлена вредоносная программа, которая могла заразить любое подключенное к ней USB-устройство.

Мы заказали машину на AliExpress по общей цене около 4 000 фунтов стерлингов (~508 296,60 руб.) без учета импортной пошлины. Груз прибыл как раз перед тем, как мы закрылись на Рождество, так что он простоял неделю, прежде чем у нас появилась возможность взглянуть на него. Он был довольно хорошо упакован в большой деревянный ящик, и потребовалось два человека, чтобы вытащить его из коробки и поставить на место.



На самом деле не так уж много нужно было подключить к машине, чтобы запустить ее. В основном монитор, клавиатура, мышь. При включении компьютер очень быстро загружался в Windows 7 Ultimate.

Когда мы спросили поставщика, можем ли мы обновить его до W10, нам сказали, что это остановит работу машины. Немного разочаровывает, так как это совершенно новая машина, а W7 не поддерживается с января 2020 года.

Машина поставляется с двумя алюминиевыми стержнями и круглым стержнем, которые не упоминались ни в руководстве, ни в видеороликах. Служба поддержки сказала, что они нужны для удержания больших барабанов, и следом прислала фотографию. К сожалению, похоже, что поставщик прислал не те детали, так как они не подходили к нашей машине. Нам пообещали выслать правильную деталь.

Поскольку машина была произведена непосредственно в Китае и по относительно низкой цене в сравнении с фирменным продуктом конкурента, мы ожидали, что нам придется дополнительно поработать «напильником» для того, чтобы начать работу с ней и обойти типичные ошибки и недостатки китайского продукта.

Большая часть операционной системы и другого программного обеспечения на нашей машине было на китайском языке, что несколько затрудняло нашу работу, но основное операционное программное обеспечение было на английском языке (ну, вроде того).

Открытие программного обеспечения под названием FlyerSMT_HV привело к появлению простейшего интерфейса, который без каких-либо трудностей подключил машину к домашней сети. Мы уже использовали машины для подбора и размещения чип-компонентов, поэтому знакомы с их работой, поэтому быстро ознакомились с настройками и элементами управления.

Они казались достаточно знакомыми, хотя английские слова, используемые для их описания, были сложны для понимания. Ну, всегда есть обширное руководство пользователя, к которому можно обратиться, верно?

Руководство пользователя Zhengbang ZB3245TSS

На компьютере был ярлык на рабочем столе для руководства пользователя на английском языке для машины. Там же был видеофайл, демонстрирующий базовую настройку. На первых страницах руководства показаны все части и кнопки, обозначающие, как они называются, хотя только то, как они называются, и довольно мало о том, что они могут делать. Например, на боковой панели машины есть большая кнопка под названием «БЫСТРАЯ ЗАГРУЗКА», и в руководстве на нее указывает надпись «Быстрая загрузка».… и это все!

Можно было бы предположить, что это был своего рода быстрый запуск машины, поскольку загрузка с SSD в любом случае была довольно быстрой. Если бы вы тоже догадались о том же, вы были бы неправы. Нам пришлось спросить поставщика, что он делает, поскольку ни в руководстве, ни в видеороликах это не описывается. Нам сказали: «Быстрая загрузка» — это кнопка, если вы закончили однократное размещение, затем нажмите эту кнопку, она приведет непосредственно к размещению другой печатной платы».

Одна из первых вещей, которые нужно сделать с машиной для подбора и размещения, — это настроить питатели с вашими компонентами. В руководстве есть раздел об этом, но опять же он очень расплывчатый, и нам пришлось обратиться в службу поддержки, чтобы прояснить некоторые моменты. Вы могли бы ожидать, что каждый из входных параметров будет описан в руководстве, но, к сожалению, это не так. Из-за плохого английского разобраться в этом еще труднее. Служба поддержки прислала нам подборку видеороликов с YouTube с некоторыми рекомендациями, которые действительно помогли.

Предустановленная вредоносная программа

На этом этапе мы почувствовали, что можем, по крайней мере, начать редактировать фидеры и настраивать так, чтобы программное обеспечение на компьютере было скопировано на USB-накопитель на случай, если мы что-нибудь напутаем. При подключении этого USB-накопителя к одной из наших рабочих станций сразу же появился антивирус, сообщающий, что он дезинфицирует диск.

Просмотр журнала показал, что это файл FlyerSMT_HV.exe, который является основным операционным программным обеспечением для машины! Этот файл был загружен в VirusTotal, чтобы получить представление о том, может ли это быть ложноположительный результат. VirusTotal сообщил нам, что 53 из 69 AV-продуктов отметили его как вредоносное ПО.

Мы сообщили об этом службе поддержки Zhengbang, и они сказали нам, что это ложноположительный результат, и не стоит беспокоиться, так как на компьютере установлено программное обеспечение AV. Нам прислали новый zip-файл с программным обеспечением в нем. Содержимое этого zip-файла не было помечено как содержащее вредоносное ПО.



Мы отправили файл на анализ вредоносного ПО, который оказался положительным. Вредоносная программа собирала пользовательские данные и отправляла их на удаленный адрес. Предположительно, это может быть способ украсть информацию о компании, такую как дизайн, учетные записи и т. д. Или установить программу-вымогатель на другие компьютеры. Довольно сомнительная штука. Однако на этом все не заканчивается!

С новым, незараженным программным обеспечением от Zhengbang мы подумали, что можем просто заменить зараженное программное обеспечение и попробовать еще раз. Это, казалось, работало нормально, и мы также скопировали несколько инструментов для удаления вредоносных программ на компьютер, чтобы убедиться.

При подключении USB обратно к рабочей станции снова появляется BitDefender, но теперь он помечает установщиков для инструментов, которые мы только что загрузили! Все они были заражены той же инфекцией, что и FlyerS MT_HV. Как они могли быть заражены, поскольку они были получены из законных источников и не были отмечены при первоначальной загрузке?

После сканирования встроенного компьютера на компьютере Zhengbang с помощью нескольких различных AV-инструментов мы обнаружили больше вредоносных программ, включая троянские загрузчики. Эта вредоносное ПО создает скрытую копию любого exe-файла на USB-накопителе, а затем переупаковывает его с помощью некоторых включенных вредоносных программ. Умная штука!

Множество сканирований и ручной работы в конечном итоге приводят к тому, что компьютер отображается как не зараженный, а USB-устройства больше не заражаются. W7 тоже был обновлен, насколько это возможно, и пока все выглядит нормально. Действительно подумал, что было бы лучше заменить твердотельный накопитель на законную английскую копию Windows и переустановить только необходимое программное обеспечение. Однако нам нужно будет убедиться, что у нас есть копия всех необходимых драйверов и так далее, Чтобы все заработало снова.

Компьютер поставляется с установленной копией Windows 7 Ultimate и отключенными обновлениями. Эта версия Windows очень распространена как пиратское программное обеспечение и часто поставляется в комплекте с вредоносными программами при таких загрузках. Возможно, это и есть источник вредоносного ПО, а Чжэн Банг не знал об этом или просто не заботился. Я бы ожидал, как компания, что они проверят это, поскольку в конечном итоге их собственные системы на заводе могут быть скомпрометированы.

С момента публикации этой статьи она была прочитана тысячи раз и привлекла внимание самих Чжэнбангов. Первоначально они попросили нас удалить статью, но во время празднования Китайского Нового года она широко распространилась на различных веб-сайтах по всему миру. На какое-то время он стал настолько популярным, что наш сервер не справлялся с трафиком.

Теперь они опубликовали сообщение на Hackaday, где была опубликована статья. Сообщение выглядит следующим образом;

«От имени нашей компании, мы сожалеем, что Ричард не получил от нас хороших покупок.
Я проверил его блог, вирус, который он получил, называется Synaptics.exe как мы видим из картинки в блоге, мы можем погуглить ее, она очень известная и плохая. Я могу сказать, что, хотя Zhengbang является заводом настольных PNP-машин номер один в Китае, у нас нет технических возможностей для разработки такого рода вредоносных программ. У нас есть магазины alibaba и AliExpress, и некоторые из них являются нашими агентами.

Трудно сказать, откуда взялся этот вирус, возможно, мой коллега или поставщики неожиданно и случайно заразились им во время производства, но это наша вина, что мы не выяснили, прежде чем доставить его клиенту. Мы просто обычная деловая компания, которая никогда не пытается украсть какую-либо информацию у клиентов.

Мой коллега все еще общается с Ричардом после того, как отправил ему новое программное обеспечение, надеюсь решить эту проблему и надеюсь, что его компания сможет вскоре ввести нашу машину в эксплуатацию».

Мы считаем, что это положительный, хотя и запоздалый ответ от Zhengbang, поскольку они берут на себя полную ответственность за это. Теперь мы надеемся, что они будут следить за тем, чтобы любые машины, которые они создают, были свободны от каких-либо вирусов».

Установка чистого программного обеспечения

Мы заменили твердотельный накопитель на новый диск mSATA емкостью 256 ГБ и заменили модуль оперативной памяти объемом 2 ГБ на накопитель емкостью 4 ГБ. Нам сказали, что система не будет работать в Windows 10, но мы хотели хотя бы попробовать и посмотреть, можем ли мы что-нибудь сделать, чтобы заставить ее работать.

Мы клонировали чистую 64-разрядную установку Windows 10 на SSD, которая загрузилась нормально и нашла большинство драйверов. Драйвер локальной сети не был подобран, поэтому нам пришлось загрузить его с Gigabyte на другой компьютер и перенести по USB. После подключения к сети было довольно просто установить оставшиеся драйверы для материнской платы.

Камеры машинного зрения Zhengbang ZB3245 pick and place представляют собой аналоговые камеры, подключенные к небольшой карте захвата PCIe во встроенном ПК. Карта захвата в нашей машине — это Goldvision HV4000, которая, по-видимому, является довольно старым комплектом, и мы не смогли найти никакой законной поддержки или драйверов для нее в Интернете.

На исходном жестком диске действительно была копия драйверов, которые мы смогли установить, но только после отключения принудительного использования подписи драйверов в Windows. Установка драйверов, по-видимому, привела к появлению синего экрана компьютера, и мы не смогли получить никаких изображений с камер.

Свободная от вирусов копия Flyer_SMT.exe изначально не запускался, так как появлялись сообщения об ошибках об отсутствующих файлах DLL. Это были обычные файлы Visual Studio, поэтому мы установили распространяемый пакет VCC от Microsoft, а затем повторили попытку.

Программное обеспечение загрузилось и смогло нормально запустить машину, так что она казалась полностью функциональной, если не считать камер видеонаблюдения. Если в какой-то момент мы найдем способ заставить их работать в W10, мы опубликуем здесь, но на данный момент мы решили установить чистую копию Windows 7 Pro. Мы выбрали двойную загрузку с отдельным разделом, чтобы при необходимости позже вернуться к установке W10.

Установка 32-разрядной версии Windows 7 на новую машину казалась немного неправильной, но у нее есть только одна задача, так что это не имеет большого значения, пока она работает и остается свободной от вредоносных программ.

Процесс был похож, хотя для некоторых драйверов нам нужно было искать идентификаторы оборудования в базе данных PCI, чтобы найти драйверы. Как только все это было установлено, программное обеспечение работало нормально, но снова никаких камер. Мы связались со службой поддержки Zhengbang, и нам сказали извлечь карту захвата HV4000 и очистить контакты. Похоже, это сработало, и теперь система, похоже, работает.

Тем не менее, мы загрузили W10, чтобы еще раз посмотреть, будет ли карта работать там сейчас, но она не появилась в диспетчере устройств. При возврате к W7 карта не отображалась, и снова не было рабочего видения! Мы обнаружили, что если бы машина была отключена от сети и перезагружена непосредственно на W7, карта HV4000 снова появилась бы. Странно.

Внутри машины для подбора и размещения Zhengbang ZB3245TSS

Открыть машину довольно просто с помощью нескольких шестигранных болтов по верхнему периметру, удерживающих тяжелую рабочую зону у основания. Когда они сняты, верхняя часть поднимается с помощью петель сзади, а внутри есть удобная планка, чтобы удерживать ее. Петли сзади действительно выглядят довольно маленькими из-за того, насколько тяжелая верхняя часть, так что будьте осторожны, если откроете одну из этих машин!



Внутри все довольно аккуратно и аккуратно, компьютер находится в черном ящике слева сзади. Похоже, что на ПК есть порт HDMI и ввод-вывод для аудио, так что, если вам нужен другой экран или какой-то звук, это было бы возможно.



Как только система заработала, мы клонировали твердотельный накопитель на старый жесткий диск с помощью загрузочного USB-накопителя Acronis. Подключение жесткого диска к портам USB 3.0 через адаптер SATA / USB не сработало, так как это просто привело к тому, что порты и, следовательно, клавиатура / мышь перестали работать.

Нам пришлось использовать док-станцию SATA с независимым источником питания, и это работало нормально. Теперь, когда система работала, была создана резервная копия и не содержала вирусов, мы могли приступить к добавлению барабанов к фидерам.

Добавление барабанов компонентов

Мы находимся на том этапе, когда можем начать добавлять детали (кроме больших барабанов из-за недостающих битов). Мы будем обновлять эту статью по мере продвижения и добавлять как можно больше полезной информации для всех, у кого есть такая машина.

Мы были бы рады услышать ваши отзывы, если вы использовали один из них или у вас есть какие-либо предложения по таким вещам, как заставить карту захвата Goldvision HV4000 работать в W10.