home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / virus / 40hex_2.001 < prev    next >
Text File  |  1995-01-03  |  3KB  |  79 lines
  1. 40hEX vOLUME 1 iSSUE 2                                                   0001
  2.  
  3.              - how to get infected files into lame bbs'S -
  4.  
  5.  
  6.     oK, ONE PROBLEM WITH SENDING INFECTED FILES TO bbs'S IS THAT YOU NEVER
  7. CAN TELL IF THEY WILL BE DETECTED BY scan.  oR IF YOU ARE SENDING BOMBS
  8. THE SYSOP MIGHT USE chk4bomb TO DETECT CODE THAT IS DATA DAMAGING.
  9.  
  10.  
  11. i'M GONNA TELL YOU HOW TO GET AROUND THIS, WHAT YOU NEED IS THE FOLLOWING-
  12.  
  13.                             pklite OR lzexe
  14.                                   AND
  15.                            a GOOD HEX EDITOR
  16.  
  17. wHAT YOU DO IS THIS, COMPRESS THE INFECTED FILE WITH pKLITE OR lZEXE.  tHIS
  18. WILL MAKE CHANGE THE FILES CHECKSUM AND id STRINGS QUITE A BIT SO IT CAN'T
  19. BE DETECTED BY scan AND DAMAGING DATA WILL NOT BE FOUND BY chk4bomb.  tHE
  20. PROBLEM IS THAT NOW THE SYSOP CAN USE chk4lite TO DETECT IS THE FILE IS
  21. INDEED INFECTED.   sO WHAT YOU DO IS THIS --
  22.  
  23. lOAD UP THE HEX EDITIOR -
  24.  
  25. nOW LOOK AT THE FILE, IT WILL LOOK SOMETHING LIKE THIS IF YOU COMPRESSED IT
  26. WITH pklite.
  27.  
  28. ------------------------------------------------------------------------------
  29.  
  30. 0000  4d 5a 12 01 13 00 00 00-07 00 98 05 4a a4 52 02  mzjr
  31. 0010  00 04 00 00 00 01 f0 ff-50 00 00 00 03 01 50 4b  ppk
  32. 0020  4c 49 54 45 20 43 6f 70-72 2e 20 31 39 39 30 20  lite cOPR. 1990 
  33. 0030  50 4b 57 41 52 45 20 49-6e 63 2e 20 41 6c 6c 20  pkware iN
  34. C. aLL 
  35. 0040  52 69 67 68 74 73 20 52-65 73 65 72 76 65 64 00  rIGHTS rESERVED
  36. 0050  0a 00 20 00 17 01 48 00-4a 04 4a a4 e2 03 00 40   hjj@
  37. 0060  00 00 56 11 00 00 1c 00-00 00 00 00 00 00 00 00  v
  38. 0070  b8 e3 07 ba 4b 02 8c db-03 d8 3b 1e 02 00 73 1d  k;S
  39. 0080  83 eb 20 fa 8e d3 bc 00-02 fb 83 eb 19 8e c3 53   s
  40. 0090  b9 c3 00 33 ff 57 be 48-01 fc f3 a5 cb b4 09 ba  3wh
  41. 00a0  36 01 cd 21 cd 20 4e 6f-74 20 65 6e 6f 75 67 68  6! nOT ENOUGH
  42. 00b0  20 6d 65 6d 6f 72 79 24-fd 8c db 53 83 c3 2d 03   MEMORY$s-
  43. 00c0  da be fe ff 8b fe 8c cd-8b c5 2b ea 8b ca d1 e1  +
  44.  
  45. ------------------------------------------------------------------------------
  46.  
  47. yOU SEE THE HEADER?  wELL WHAT YOU HAVE TO DO IS OVERWRITE THE HEADER WITH
  48. GARBAGE.  dON'T WRITE TEXT CAUSE THAT IS TO DECTECTABLE BY A DUMP PROGRAM.
  49. jUST OVERWRITE THE PART THAT SAYS "pklite CORP....rESERVED" WITH HEX BYTES.
  50. aLSO DISTROY THE PART OF THE CODE THAT SAYS "nOT ENOUGH MEMORY", DONT KILL
  51. THE "$" SYMBOL.
  52.  
  53. tHIS WILL MAKE THE COMPRESSED FILE-
  54.  
  55.  
  56. a> uNDETECTABLE TO VIRUS SCANNERS, AND chk4bomb TYPE PROGRAMS
  57. b> uN-dECOMPRESSABLE
  58. c> chk4lite WONT NOTICE IT AS A pklite FILE
  59.  
  60. iT'S THAT EASY!
  61.  
  62. kEEP IN MIND HOWEVER THAN ANY FILE THAT THE VIRUS INFECTS WILL NO LONGER
  63. BE ENCRYPTED BY pklite, SO THIS METHOD IS GOOD ONLY ON GETTING YOUR VIRUS
  64. INTO THE FRONT DOOR.
  65.  
  66. sEE THE ARTICLE IN ISSUE ONE ON MAKING NEW VIRUS STRAINS.
  67.  
  68.  
  69.                                 fORENOTE
  70.  
  71. aFTER WRITING THIS ARTICLE scan vERSION 80 CAME OUT, iT NOW HAS THE
  72. ABILITY TO SCAN INTO pKLITE COMPRESSED FILES.  jUST TO LET YOU KNOW THAT
  73. THIS TEQNIQUE STILL WORKS AND scan CANNOT DETECT THE FILE AS BEING
  74. COMPRESSED AS pklite.
  75.  
  76.                                                                          hr
  77.  
  78. Downloaded From P-80 International Information Systems 304-744-2253
  79.