home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / CODBRK1.ZIP / Codbrk1 / Codbrk05.txt < prev    next >
Encoding:
Text File  |  1997-10-21  |  5.0 KB  |  76 lines
  1.                             The Virus Creation Labs
  2.                                       By
  3.                                   Horny Toad
  4.  
  5.     I would like to share my feelings on virus creation labs in an attempt to put them in a 
  6. certain perspective for the beginning virus writer.  With just a cursory glance around the 
  7. underworld of hacking and virus writing, one can not avoid the subject of these code generators 
  8. that essentially allow anyone, regardless of their programming experience, to create working virii.  
  9. The general consensus of most virus writers is that these programs blow ass and have no purpose 
  10. other than to flood the world with easily scanable and weak virii.  It is true that, for the most part, 
  11. virtually every AV program on the market will pick up these creations, in their unaltered form.  
  12. The VCL's also tend to give the beginning virus "writers" a  false sense of their programming 
  13. abilities.
  14.     
  15.     All of the negative points that are presented are for the most part true.  Although, I would 
  16. like to interject that virus creation labs are a useful tool in the education of virus writing and 
  17. should continue to be written and used, but not abused.  One thing that annoys the shit out of me 
  18. is when a beginning virus writer approaches me and says that he thinks  "The Facked-Up Virus 
  19. Writing Machine" is bad.  How do you know that, Joe Newbie?  It tickles me silly when that 
  20. same person tells me that this program produces poorly written code because of such and such.  
  21. One of the traits of a good virus writer is to be able to look at a piece of code and analyze its 
  22. effectiveness.  
  23.  
  24.     I'd rather not plug any one virus creation lab over another; they all have their good points 
  25. and bad points.  What I suggest that you do is enter very simple parameters and take a look at the 
  26. output.  I would seriously advise against allowing the vcl to automatically compile the virus.  I 
  27. like to have a look at the generated ASM file and make sure that the virus will do what I told it to.  
  28. With some of the labs, routines are left in the virus that were not specified in the parameters, a 
  29. very dangerous mistake.  Another thing that you will find is that the code that the vcl creates, for 
  30. the most part, is severely unoptimized.  The virus that you create yourself will also have a better 
  31. chance at not being detected due to the over familiarity that the AV community has with the labs.
  32.  
  33.     Creating a virus writing lab.  By all means create one if you have the know-how.  It is a 
  34. definite programming challenge due to the enormous amount of output possibilities when you 
  35. consider the different options that the user can choose.  Spo0ky and Arsonic are currently writing 
  36. a lab for the Codebreakers.  Knowing their ideas and experience, you can look forward to a kick-
  37. ass generator.  Successfully written labs are a testament to the programming abilities of the 
  38. individual.
  39.  
  40.     As you can tell, the main problem that I have with the virus creation labs is that people 
  41. are creating virii with them and trying to pass them off as their own.  Lame ass motherfuckers!  
  42. We even had a lamer who was unfortunately a member of our organization and submitted a 
  43. number of virii to the group.  We though that he was going to be very promising by the amount of 
  44. code that he was putting out.  Then Spo0ky decided to read some of his code and the fool fucker 
  45. had left :
  46.  
  47. ; ______.ASM
  48. ; Created with Nowhere Man's Virus Creation Laboratory v1.00
  49. ; Written by "Joe Lame Fuck"
  50.  
  51. on the beginning of his code.  Needless to say, the bastard was dropped immediately.  I'm not 
  52. trying to say to discard everything that the virus creation labs make, quite on the contrary, learn 
  53. from them.  If you see something that you like in them and decide to use it in your code, give 
  54. credit where credit is due.  For example:
  55.  
  56.  
  57.                 mov     ax,5700h       ; save file date/time
  58.                 int     21h            ; thanks MnemoniX!
  59.                 push    cx dx
  60.                 mov     ah,3Fh
  61.                 mov     cx,28
  62.                 lea     dx,[bp + read_buffer]
  63.                 int     21h
  64.  
  65.  
  66. Let's say that I decided to use a portion of MnemoniX's code from Biological Warfare.  In the 
  67. code, I would at least give credit to the original author. Also, I have a number of virus "skeletons" 
  68. that I have written that I use quite often.  A virus skeleton is a generic structure for a certain type 
  69. of virus that I want to write.  For example, let's say that you want to improve upon my Toad 
  70. instructional virus that is presented in Lesson 1.  If you add a bunch of routines to it and change 
  71. the way that it works, the new virus IS written by you, but you might want to mention that some 
  72. of the code was taken from Horny Toad's instructional virus.  Here I am talking about virus 
  73. writing ethics, what is the world coming to?  No really, we need to have ethics and a code of virus 
  74. writers.  The virus community is very tight.  Most of us genuinely respect one another.
  75.   
  76.