home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / CODBRK1.ZIP / Codbrk1 / Codbrk10.txt < prev    next >
Encoding:
Text File  |  1997-10-21  |  6.1 KB  |  110 lines
  1.                          Helpful Virus Writing Tools
  2.                                      By
  3.                                  Horny Toad
  4.  
  5.  
  6.  
  7. This list of virus writing tools is primarily for beginners.  If you are already an accomplished 
  8. programmer, you know what tools that you need to code successfully.  If you are a beginner, look 
  9. at this list and try to acquire everything that I recommend.  There might be other substitutes for 
  10. items on the list that do the same thing, but you will not go wrong if you use my suggestions.  If 
  11. you need help finding where to download these tools, just email me.  But as SPo0ky always 
  12. recommends, get familiar with search engines, they can be very helpful in finding useful stuff on 
  13. the web.
  14.  
  15. - TASM 5.0 (Assembler) - Borland's Turbo Assembler is the best there is.  I have included an 
  16. old version of TASM in the first edition of the mag, but I strongly recommend that you 
  17. acquire the most up-to-date version.  Version 5.0 has many 32-bit assembly utilities including 
  18. a 32-bit debugger.  There are also many very useful text files in the full-blown version.  
  19. These text files include an in-depth reference on the many versions of assembly and the use 
  20. of TLINK, TD, and TASM.
  21.  
  22. - SOURCER - by V Communications.  Look for version 4.04 or better.  This program is a 
  23. disassembler.  It allows you to generate assembly code from EXE and COM files.  The output 
  24. code is not optimized, but it does show the basic operations of a program.  It also shows such 
  25. information about the program like the interrupts that the program uses. 
  26.  
  27. - Good AV programs.  I use a variety of AV programs due to the fact that each of them has 
  28. exploitable weaknesses.  In future editions of the Codebreakers magazines, we will be 
  29. discussing ant-anti-virus programming.
  30.  
  31. - W32Dasm - by URSoft. For you Windows programmers, this is an awesome disassembler.  
  32. It allows for 16 and 32-bit program disassembly, including the NE and PE file formats.  You 
  33. can easy search through the disassembled code for individual parts of the program listing.  
  34. Get it!
  35.  
  36. - Ralf Brown's Interrupt List is a must for all assembly programmers.  Simply put, it is the 
  37. most complete documented interrupt list available.  Brown has also included many other 
  38. references for the programmer to use in assembly coding.  This list is very long, so download 
  39. time can be a bitch, but it is well worth it.
  40.  
  41. - Cicatrix's VDAT is the most awesome collection of virus information around.  Whether you 
  42. get the Windows version or the older ones, you will be guaranteed many nights of good 
  43. reading, virus writing utilities, and very helpful reviews.
  44.  
  45. - You can never have too much source code.  Collect as much source code as you can find.  Go 
  46. to the Codebreakers site and download our virus collections and other zipped files filled with 
  47. code.  Take a virus a night and look at it, dissect it, and learn the virus writer's techniques.
  48.  
  49. - Virus Mags - Yes, I am recommending that you read other mags.  Take a look at such mags 
  50. as 40Hex, VLAD, 29A, etc.  The only way that you are going to gain a round knowledge in 
  51. virus writing is to study many points of view.
  52.  
  53. - Virus Creation Labs - That's right.  They are not evil.  Acquire a few of them, especially the 
  54. ones that are offering windows infections.  You have to put these labs into the right 
  55. perspective (read article 5).  Once you do, they can be used as good tools. 
  56.  
  57. - Find as much assembly info that you can find.  I have bought many books on assembly that 
  58. have helped me out tremendously.  Download text files.  Join assembly site mailing lists.  
  59. Take a look at how non-virus assembly programs operate.  We, as virus writers, have evolved 
  60. from the simple assembly coders.  You still need to study your roots and understand the inner 
  61. workings of assembly and low level computer applications.
  62.  
  63. - Go to the many Shareware sites that are on the web and search for assembly utilities, 
  64. sometimes, if you are luck, you will find some treasures.  The other search engines on the net 
  65. such as ftp search engines can also reveal many helpful utilities.
  66.  
  67.  
  68. Well, that should be good for starters.  In the next issue of the mag, I will go into detail on 
  69. programs that can help you exploit Windows 95/98.  I didn't want to get too in depth with 32-bit 
  70. stuff yet, for the beginner; it can be kinda confusing.  The above list is in no specific order or 
  71. precedence; I just typed them up that way.  Most of the good stuff that you will need is out there; 
  72. all you need to do is be motivated to find it.  If you ever need any help, you can always write us at 
  73. Codebreakers, we will be glad to help.  Becoming a seasoned pro at virus writing requires the 
  74. development of an effective reference library of utilities and documents about all facets of virii.  
  75. Good luck at collecting the tools of the trade!
  76.  
  77.  
  78. Some helpful sites:
  79.  
  80. http://codebreakers.simplenet.com/  (The CodeBreakers Site (Very helpful!!))
  81. http://cyberstation.net/~cicatrix/frames.htm (Cicatrix's VDAT, Great Virus site)
  82.  
  83. AV sites:
  84. http://www.mcafee.com/ (mcafee)
  85. http://www.thunderbyte.com/ (thunderbyte <= the BEST!!!)
  86. http://www.datafellows.com/ (f-prot)
  87. (don't download any windows versions of the scanners!!! only DOS!)
  88.  
  89. Good for searching the web for stuff:
  90. http://www.infoseek.com/
  91. http://www.webcrawler.com/
  92. http://ftpsearch.ntnu.no/ftpsearch
  93. http://filepile.com/nc/start
  94. http://www.shareware.com
  95.  
  96. http://www.cs.cmu.edu/afs/cs.cmu.edu/user/ralf/pub/WWW/files.html (Ralf Brown Home)
  97. http://www.v-com.com  (Sourcer)
  98.  
  99.  
  100.  
  101. There are literally hundreds of helpful sites on the web that are helpful to the virus programmer.  
  102. Do not be afraid to use the search engines, they can quite a lot of helpful programs, especially 
  103. ones that are buried on people's ftp sites.  I have also found many useful utilities on shareware 
  104. site, including many Windows programming stuff.  Just search around the net bookmarking all 
  105. the best sites that you find.  Go to all the virus sites and save all of their links.  Be creative and 
  106. resourceful, and if you need help finding a particular utility, contact us, we are happy to help.
  107.  
  108. Have fun!
  109.  
  110.