home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / NUTILS20.ZIP / NWHRUTIL.DOC < prev    next >
Encoding:
Text File  |  1992-09-05  |  30.1 KB  |  640 lines
  1.  
  2.  
  3.  
  4. Documentation for The Nowhere Utilities
  5. ---------------------------------------
  6.  
  7.  
  8. Introduction
  9. ------------
  10.  
  11.      During my time a viral  developer,  I've  quickly  discovered  many
  12. operations  that are quite useful for creating virii, trojans, and logic
  13. bombs that DOS and  most  popular  utility  programs  (PC-Tools,  Norton
  14. Utilities,  etc.)  either  can't do or require too much time to do. Some
  15. other operations, such as being able to alter the effective  size  of  a
  16. file,  are  useful in many non-viral situations. So I developed a set of
  17. thirteen  utilities,  presented  here,  to  help  the   aspiring   rogue
  18. programmer  in  his  quest  for electronic mayhem. (Several of these are
  19. derived from ideas originally used in  the  now  infamous  C-Virus.)  So
  20. without   further   adieu,   I   give  you  (drum  roll)  **The  Nowhere
  21. Utilities**!
  22.  
  23.  
  24. General notes
  25. -------------
  26.  
  27.      The following applies to all of the  Nowhere  Utilities:  all  will
  28. give  a  command  summary  if  "/?" is given as the first parameter; all
  29. utilities preserve file date, time,  and  attributes,  unless  they  are
  30. specifically  meant  to  change  them (FIXATTR and FIXTIME in specific);
  31. all utilities will work on read-only files  (they  automatically  remove
  32. the  attribute  if  any  writing needs to be performed and reset it when
  33. .COM  format  for  faster   load  times.  All  of   the  utilities  were
  34. finished); and all programs are in the written entirely in  Borland  C++
  35. v3.0  using the tiny memory model (needed to create .COM files), and all
  36. were written by myself, Nowhere Man, with some suggestions and  comments
  37. provided  by  friends, especially Rigor Mortis, Leeking Virus, and Guido
  38. Sanchez. Thanks guys. Now, on with the utilities...
  39.  
  40.  
  41. The utilities and their many uses
  42. ---------------------------------
  43.  
  44.      Included in this set of utilities are ten separate programs.  Below
  45. is  a list of them, as well a short summary of what they do and possible
  46. uses for them. In addition to the summaries below, running  any  Nowhere
  47. Utility with /? as a parameter displays the syntax for the program.
  48.  
  49.  
  50. CIPHER
  51. ------
  52.  
  53. CIPHER  is just that: a cipher. Give CIPHER a 32-bit decimal number as a
  54. key, followed by one or more file  names  (wildcards  allowed),  and  it
  55. will  encrypt  the  files.  To unencrypt them, run CIPHER again with the
  56. same  key.  As  you've  probably  guessed,  CIPHER  uses   an   XOR-type
  57. encryption  method,  but  I've  thrown a few modifications in to make it
  58. harder to crack. Suggested uses: to encrypt things you don't want  other
  59. people  to  see  (duh).  I'd  advise  encrypting any sensitive data that
  60. could be used against you in court, such  as  passwords,  card  numbers,
  61. and  phreaking  codes  (assuming,  of  course,  you  actually keep these
  62. things in files). When you need  these  things,  simply  decipher  them.
  63.  
  64.  
  65.  
  66. Nowhere Utilities v2.0        - 1-      (C) 1992 Nowhere Man and [NuKE]
  67.  
  68.  
  69.  
  70.  
  71. This  way  if  the  feds  ever seize your computer while your at work or
  72. school, there is no data for them to use as evidence during your  trial.
  73. This  is  also  good for encrypting important E-Mail: tell the receiver,
  74. either over the phone or on a different board, what  the  key  will  be.
  75. Then  run CIPHER on the program and use DBGSCRPT (see below) to generate
  76. a DEBUG script to re-create the file. Do an ASCII upload  of  the  DEBUG
  77. script.  The  receive  can just run the script through DEBUG, use CIPHER
  78. to decrypt it, and the read the message, run the file,  whatever.  Great
  79. for  use  on  untrustworthy  or  suspicious  boards, or places where the
  80. sysop likes to snoop through other peoples' private mail.
  81.  
  82.  
  83. CRYPTCOM
  84. --------
  85.  
  86.      CRYPTCOM is handy utility that allows you  to  encrypt  .COM  files
  87. but   still  leave  them  executable.  To  invoke  CRYPTCOM,  just  type
  88. "CRYPTCOM" followed by one or more  files  that  you  wish  to  protect;
  89. wildcards  are  allowed,  and the ".COM" extension is assumed if none is
  90. given. They key is chosen by CRYPTCOM automatically, so you  don't  need
  91. to  supply  one.  This program works by encrypting your .COM program and
  92. adding some decryption code to the end. The file decrypts itself in  RAM
  93. at  run-time,  leaving  the actual file unaltered with each execution of
  94. the encrypted program. Suggested use:  encrypting  virii  to  slip  past
  95. virus  scanners.  It's  rather  obvious what to do: just run CRYPTCOM on
  96. the virus. It is now unscannable, and it still runs  normally.  However,
  97. just  like  the  PKLITE  trick  of  old,  all subsequent infections will
  98. contain the original virus, so basically, this just gets  the  virus  in
  99. the  front door. Unlike PKLITE, though, no scanner (as of yet, at least)
  100. can decrypt a CRYPTCOMed file and scan it, so you don't  have  to  worry
  101. about  recent versions of SCAN catching you. (Also see NOLZEXE below for
  102. another tactic.)
  103.  
  104.  
  105. DBGSCRPT
  106. --------
  107.  
  108.      DBGSCRPT creates, as its name  suggests,  DEBUG  scripts.  DBGSCRPT
  109. takes  two arguments: the input file and the name of the file to contain
  110. the script. To re-create the original file from the  script,  just  type
  111. "DEBUG  <  (scriptname)"  and watch it do it's work. Note that wildcards
  112. are not allowed by this program, and  also  note  that  DEBUG  will  not
  113. allow  itself  to write .EXE files. If you are creating a script from an
  114. .EXE file, rename it to a different extension before  running  DBGSCRPT,
  115. and  instruct  whomever  is receiving the script to change it back to an
  116. .EXE when DEBUG is done. Suggested uses: creating  scripts  from  binary
  117. files  to  include in text files or E-Mail. This way you could post your
  118. latest creation on your favorite virus board without  having  to  upload
  119. anything  and  without having to post your valuable source. You can also
  120. include it in text files you put out  (magazines,  etc.)  so  you  don't
  121. have  to  distribute  the virus in a separate file; the reader just cuts
  122. out the script and runs it through DEBUG (40-Hex  magazine  is  fond  of
  123. this  technique).  Again,  no  source  code needs to change hands. Quite
  124. useful, in the right situations.
  125.  
  126.  
  127.  
  128.  
  129.  
  130. Nowhere Utilities v2.0        - 2-      (C) 1992 Nowhere Man and [NuKE]
  131.  
  132.  
  133.  
  134.  
  135. DECRYPT
  136. -------
  137.  
  138.      DECRYPT is, as far as I know, a one-of-a-kind utility  --  it  will
  139. crack  almost all 8-bit and many 16-bit encryption schemes. There's only
  140. one catch: you must know at least five  consecutive  characters  in  the
  141. original  (unencrypted)  data.  This  string  is  passed  as  the  first
  142. parameter. The  remaining  arguments  are  the  names  of  files  to  be
  143. decrypted,  wildcards  allowed. DECRYPT will go through each file given,
  144. attempting to decrypt it with  a  special  proprietary  algorithm  which
  145. will  crack  most standard 8- and 16-bit encryption schemes in under ten
  146. seconds. If the file can be decrypted then DECRYPT will tell  you  which
  147. encryption  method  and what key was used, and a file with the same base
  148. name  as  the  original  and  an  extension  of  .DEC  will  be  created
  149. containing  the  decrypted  contents of the file. Sometimes DECRYPT will
  150. give  a  false  positive,  an  invalid  decryption;  this  is  a  normal
  151. side-effect  of the ultra-quick algorithm it uses (if you do get a false
  152. positive, chances are the file couldn't be decrypted anyway).
  153.      DECRYPT has many uses. It's great for decrypting a  virus  attached
  154. to  a  program,  so long as you know a string in the virus ("*.COM" is a
  155. good bet), or can be used to view those annoying  encrypted  data  files
  156. that too many programs seem to come with.
  157.      Please  note  that  not  every  file can be decrypted; DECRYPT will
  158. break the most common algorithms used in most low-security  applications
  159. (ie:  adding/subtracting  a  constant, XORing by a constant, etc.). Also
  160. make sure that the file you're dealing with  is  indeed  encrypted.  Not
  161. every  unreadable  file  is  encoded, and unless you're pretty sure your
  162. just wasting your time (albeit very little of it). Files must  be  under
  163. 32k  for  DECRYPT to work (DECRYPT loads the entire file into memory for
  164. speed, so larger files will  overflow  the  buffer).  Outside  of  these
  165. restrictions, DECRYPT is a valuable tool for any aspiring hacker.
  166.  
  167.  
  168. FAKEFILE
  169. --------
  170.  
  171.      Picture  this:  you've  just written up a great trojan or virus and
  172. you've placed it into an executable file (or REPLACEd one).  What's  the
  173. problem?  Well,  wouldn't you be suspicious if you downloaded a ZIP file
  174. that was supposed to be a "Great shareware text  editor"  and  all  that
  175. was  in it was one lousy 5k .EXE? Ignoring the problem of documentation,
  176. FAKEFILE is a great way to create phoney data  files  to  go  with  your
  177. virii  and trojans. Now instead of renaming .ROL files to .DATs (as I've
  178. observed in one lame trojan), you can make your own. FAKEFILE takes  two
  179. or  more  arguments.  The  first one is the size of the dummy file. Here
  180. you can either give a fixed number, or use the  -r  switch,  which  will
  181. make  each  file  a  random  length  between  100  and  33767 bytes. The
  182. remaining parameters  are  the  names  of  the  fake  files  to  create.
  183. Wildcards  are  not allowed (duh). In addition to filling the files with
  184. random bullshit, if FAKEFILE recognizes the extension on  your  filename
  185. (.EXE,  .GIF,  .OBJ, etc.) then it will add a fake header to the file to
  186. make it "legit"  to  programs  that  read  those  types  of  files.  For
  187. example,  if you typed "FAKEFILE 30345 HOTSEX.GIF" FAKEFILE would create
  188. a 30345-byte file containing the header  "GIF87a"  and  30339  bytes  of
  189. random  data.  Of  course  when  you  go  to  view  the "GIF" you'll get
  190. errors... Another tip: avoid "even" file sizes for most  files.  It  may
  191. seem suspicious, depending on the nature of the files.
  192.  
  193.  
  194. Nowhere Utilities v2.0        - 3-      (C) 1992 Nowhere Man and [NuKE]
  195.  
  196.  
  197.  
  198.  
  199.      As  you  might  have  guessed  by  now, there is another, and in my
  200. .GIFs, .ROLs,  even  whole  utilities, .EXE  and  all, and  upload  them
  201. opinion, very lame, use for this utility. You can create fake to  boards
  202. for  extra  file  points.  I  HIGHLY  DISCOURAGE  THIS. If everyone went
  203. around doing this then you'd spend most of your time  downloading  crap,
  204. and  BBSing  would  die.  Of  course this is a great use if your dealing
  205. with a real lame board; upload tons  of  dummy  games  and  .GIFs  under
  206. several  user  names.  The other users will get pissed at the sysop, and
  207. his board will go down in no time. PLEASE ONLY DO THIS TO  LAMERS;  good
  208. boards  deserve to live. Again, heed my warning and don't be an asshole;
  209. if you ever do download a wasteful file on any board, please  report  it
  210. to  the  sysop.  If  you are a sysop and are reading this, I'd encourage
  211. you to blacklist anyone who does such a stupid thing.
  212.  
  213.  
  214. FAKEWARE
  215. --------
  216.  
  217.      If you're like me, then lame k-rad  k00l  "ELITE"  boards  probably
  218. annoy  the  shit  out  of  you. What better way to say "I hate you" then
  219. with a virus, the gift that keeps on giving...  Unfortunately,  some  of
  220. these  people actually know that games have more than one file, etc. and
  221. won't run suspicious looking programs. FAKEWARE takes  care  of  all  of
  222. this.  With  one  command  you  can create a realistic looking .ZIP of a
  223. "0-30 day ware" containing a virus or  trojan  of  your  choice.  First,
  224. prepare  the  virus  or  trojan by RESIZEing or REPLACEing it. Then just
  225. execute "FAKEWARE (trojan/virus name)." In  a  minute  or  two  FAKEWARE
  226. will  have  generated  a  completely  bogus game, right down to the .ZIP
  227. comment.
  228.      FAKEWARE creates a fake title for your game, then  creates  between
  229. five  and  twenty-five fake data files of random length and content (and
  230. compressibility!). It includes your virus or trojan under  as  the  main
  231. .EXE,  and  even  generates  a fake .NFO file from either RAZOR, INC, or
  232. TDT,  complete  with  program  description,  cracking  information,  and
  233. greets  to  all  those  cool  pir8  doodz  you  know  and love. FAKEWARE
  234. executes PKZIP (which must be in the current directory or in  your  PATH
  235. in  order  for  FAKEWARE to work correctly), and adds a .ZIP comment, an
  236. ad  for  a  completely  fake,  yet  very  realistic,  warez  board.  All
  237. temporary  file  are deleted, of course. Now just upload the .ZIP as the
  238. game that FAKEWARE tells you and you're all set; all you have to do  now
  239. is get the loser to run it...
  240.      FAKWARE  will  also  generate  a fake .EXE if no argument is given,
  241. allowing you to send up tons  of  bogus  wares  to  a  stupid  board  to
  242. discredit  the  sysop  and  create chaos. Unlike some other utilities, I
  243. couldn't care less if you misuse it;  I  never  did  like  warez  boards
  244. anyway...
  245.  
  246.  
  247. FIXATTR
  248. -------
  249.  
  250.      This  program  lets you alter the attributes of files. Quite simple
  251. and very legitimate. You can use either "+", "-", or  "=",  followed  by
  252. one  or more of the following letters: A, H, R, and S. Using a plus sign
  253. will add the specified attributes to the files'  current  attributes;  a
  254. minus  sign  will  remove  those attributes, if set; and the equals sign
  255.  
  256.  
  257.  
  258. Nowhere Utilities v2.0        - 4-      (C) 1992 Nowhere Man and [NuKE]
  259.  
  260.  
  261.  
  262.  
  263. will set the files' attributes to the ones given, removing any  existing
  264. ones.  The letters above stand for (A)rchive, (H)idden, (R)ead-only, and
  265. (S)ystem,  respectively.  Attributes  for   subdirectories   cannot   be
  266. modified,  but  wildcards and multiple file names may be given after the
  267. attributes. This is essentially the same as the DOS 5.0 or  4DOS  ATTRIB
  268. command,  but  it  is  usable  by  anyone, even those without DOS 5.0 or
  269. 4DOS. Suggested uses: hiding  and/or  write-protecting  sensitive  files
  270. (or  unhiding  those  pesky  hidden files that some games still use), or
  271. whatever else you can think of that  requires  attribute  changes.  This
  272. utility  is pretty basic, so I'm sure you'll think of other applications
  273. for it.
  274.  
  275.  
  276. FIXTIME
  277. -------
  278.  
  279.      FIXTIME is a basic "touch" utility, similar to  those  found  under
  280. UNIX  and those that come with compilers such as Turbo C and Microsoft C
  281. (although FIXTIME is superior to most compiler "touch" programs,  as  it
  282. lets  you  set  the  file time to anything; more on that later). FIXTIME
  283. can either take zero, one, or two arguments, followed  by  one  or  more
  284. file  names (wildcards allowed). If no other arguments are given besides
  285. the file name(s), FIXTIME will  set  the  time  stamp  of  any  and  all
  286. matching  files  to  the  current system time and date (which may not be
  287. correct, if you're one of those people  too  lazy  to  set  your  system
  288. clock).  If  a time is given, it must precede the file name(s) and be in
  289. the standard 24- hour format (hh:mm:ss). All applicable files will  have
  290. their  times  set  to that time; if no date is give then the system date
  291. will be used. If a date is specified, it must precede the  file  name(s)
  292. and  be  in  the  American  date format (MM-DD-YY or MM/DD/YY, where the
  293. year is any year between 1980 and 1999). As usual, no other  aspects  of
  294. the file (size, attributes, etc.) are changed.
  295.      Suggested  uses:  to  alter the time on documents that are past due
  296. :-), to fix the date/time stamp of files  to  which  you  have  added  a
  297. virus  (though  good virii always preserve the file's date and time), or
  298. to change the date for any other  purpose  you  can  come  up  with  (to
  299. prevent  someone  from  telling when you've written something, to change
  300. the file times of files you've edited/modified,  etc.).  None  of  these
  301. ideas  really  needs much elaboration; just be sure that if you're going
  302. to want to change a file back  that  you  remember  to  write  down  the
  303. original time and date first...
  304.  
  305.  
  306. NOLZEXE
  307. -------
  308.  
  309.      Don't  you  just  hate  it  how  executable-file compressors always
  310. leave an annoying signature to show they've been  used?  Until  now  the
  311. only  way  to  remove these signatures to prevent people from UNLZEXEing
  312. or PKLITE -Xing your program was to go in by  hand  with  DEBUG  or  any
  313. other  hex  editor  and  rip  them  out.  Well,  I've  come up with this
  314. handy-dandy utility to automatically  destroy  these  headers  for  you,
  315. preventing  SCAN from detecting your PKLITEd virii and stopping assholes
  316. from trying to disassemble or reverse-engineer your code. When  invoking
  317. NOLZEXE,  all  you must provide as parameters are the names of files you
  318. wish to protect. Wildcards are allowed, and if  no  extension  is  given
  319.  
  320.  
  321.  
  322. Nowhere Utilities v2.0        - 5-      (C) 1992 Nowhere Man and [NuKE]
  323.  
  324.  
  325.  
  326.  
  327. then  .EXE  is  assumed  (though .COM files are supported, too). NOLZEXE
  328. will then go through the  files  and  completely  cover  all  compressor
  329. headers  with  random  bytes;  if  a file is not compressed nothing will
  330. happen to it. Versions  0.90  and  0.91  of  LZEXE  (the  only  versions
  331. currently  released)  and  all  versions  of  PKLITE  are supported. (If
  332. anyone out there has found any other  executable-file  compressors  that
  333. they'd  like to see supported in the next version, see below on where to
  334. contact me.) The files will still execute  properly  and  are  otherwise
  335. unchanged;  however  no virus scanner, CHK4LZE, or CHK4LITE program will
  336. pick them out of the crowd.  Suggested  uses:  as  mentioned  above,  to
  337. remove  the  headers on LZEXEd and PKLITEd virii to prevent scanning (my
  338. ever-popular C-Virus used similar techniques), and to stop  people  from
  339. disassembling  or  reverse-engineering your products (use the compressor
  340. on them and then use NOLZEXE). This is also useful  on  trojans,  as  it
  341. can  stop  CHK4BMB-type  utilities  from  picking up your damaging code;
  342. compress the trojan then NOLZEXE it. If your compressor refuses to  work
  343. on  the  file because it's too small (all to often the case with virii),
  344. please read my notes about the subject under RESIZE below.
  345.  
  346.  
  347. REPLACE
  348. -------
  349.  
  350.      Based upon an idea  I  had  originally  used  in  C-Virus,  REPLACE
  351. performs  a great service to trojan- and virus-disseminators everywhere.
  352. To put it bluntly, it just replaces one file  (presumably  a  legitimate
  353. one)  with  another  (presumably a nasty one). On a more detailed level,
  354. what REPLACE does is delete the original file, copy the new file to  the
  355. original's  name,  then  reset  the  attributes, date, time, and size as
  356. they were on the original file. Essentially, the  new  file  has  become
  357. the  old  one.  For  example, you could "REPLACE LEMMINGS.EXE DIR-2.COM"
  358. and then distribute "Lemmings" to all of the lame k-rad pir8  boards  in
  359. the  area  (good  pirate  boards wouldn't take such an old game to begin
  360. with). As shown, .COMs may  replace  .EXEs,  and  vice-versa,  with  one
  361. exception:  and  .EXE which REPLACEs a .COM must be smaller than 64k, or
  362. else DOS will give  an  error  when  it  is  executed.  Also  note  that
  363. REPLACEing  a  file with a larger one will cause excess bytes in the new
  364. file to be clipped (ie: if you replace a 1000  byte  file  with  a  2000
  365. byte  one  only  the  first  1000  bytes  of  the 2000 byte file will be
  366. copied), so don't try it on executable files.
  367.      To run REPLACE, just provide two arguments,  the  first  being  the
  368. name  of  the  old file and the second the name of the new one, the file
  369. to be  replaced  and  the  replacer,  respectively.  Wildcards  are  NOT
  370. allowed.  Also, remember the size warnings in the previous paragraphs to
  371. avoid embarrassing mistakes (imagine how  humiliating  it  would  be  to
  372. upload  a  trojan  to  Ross  Greenberg's  shitty  BBS and have it get an
  373. error!). Have fun with this one.
  374.  
  375.  
  376. RESIZE
  377. ------
  378.  
  379.      RESIZE is a file  resizer:  it  lets  you  alter  the  size  of  an
  380. existing  file,  either  making  it  larger  or  smaller.  RESIZE may be
  381. invoked in several different ways. If the first parameter is  "-r"  then
  382. random  byte  filling  is used (if the file size is being increased then
  383.  
  384.  
  385.  
  386. Nowhere Utilities v2.0        - 6-      (C) 1992 Nowhere Man and [NuKE]
  387.  
  388.  
  389.  
  390.  
  391. the extra space is padded with random bytes); otherwise blanks are  used
  392. as  padding.  The  other  parameter,  besides  file  name(s) is the size
  393. variation. This may be either relative or absolute. To modify  a  file's
  394. size  absolutely,  you  just  give  a  number;  the  file's size is then
  395. changed to that number. If you want the size to be  relative,  then  you
  396. give  the  size  of  the change (in bytes), preceded by either a "+" (to
  397. make the file bigger) or "-" (to decrease it by the  same  amount).  The
  398. remaining  parameters  are  file  names, wildcards allowed. Note that if
  399. you elect to make a file smaller, then the excess data will  be  forever
  400. lost,  so  don't  go  around trimming things without good cause thinking
  401. that you'll be saving disk space or something idiotic like that. If  you
  402. do you'll deserve it.
  403.      You  might  wonder "Why the -r option?" Well, it's there because if
  404. you try  to  PKZIP  or  otherwise  compress  a  RESIZEd  file  that  was
  405. blank-padded,  then  it  will  compress  down to its original size (less
  406. whatever it would have gone down to had it not  been  RESIZEd).  If  you
  407. saw  a  1000000  byte file in an archive being compress to 2000 bytes, I
  408. think you'd be just a  bit  suspicious  (though  I  know  at  least  one
  409. (ex-)sysop  who wasn't, hehehe). With the random bytes the compressor is
  410. unable to pack that area much, keeping the illusion  that  the  file  is
  411. larger  than  it  really  is.  Also, in case you were wondering, RESIZEd
  412. executable files will still run normally, RESIZEd .GIFs will still  view
  413. properly,  and so on. Suggested uses for RESIZE: to increase the size of
  414. virii and trojans and upload them to boards (renamed, or course);  after
  415. all,  would  you  download  a  500-byte  program labeled "really awesome
  416. virtual reality simulator?" You would if it were one  megabyte,  though.
  417. As  I stated before, DO NOT ABUSE THIS PROGRAM AND UPLOAD INFLATED FILES
  418. TO GOOD BOARDS FOR CREDIT. If you want to do it to a  lamer,  go  ahead,
  419. but  like  I  said before, if everyone RESIZEd their files then everyone
  420. would be wasting time download tiny, useless, lame programs made out  to
  421. be  cool  by  their large size. Don't be lame and abuse these utilities;
  422. they were meant for  causing  mayhem,  but  don't  inflict  it  on  your
  423. friends.
  424.      RESIZE  has  a  few  other  uses.  You can RESIZE (normally) a file
  425. which PKLITE or LZEXE refuses to compress; it will  end  up  no  larger,
  426. and this method sure beats the old UNDELETE procedure.
  427.      An  interesting  side  note. My friend Leeking Virus has discovered
  428. another use for this versatile utility. Here's a way  he  came  up  with
  429. (and  tested,  I  might  add) for crashing boards. When you go to upload
  430. (or even download, depending on the software), most BBSs will  tell  you
  431. how  much  space is free on the hard disk. What you do is RESIZE a small
  432. file to take up at least that much space and then  upload  it  while  no
  433. one's  around  (naturally boards with two gigabyte hard disks are pretty
  434. much immune to this, as your hard disk must be large enough to hold  the
  435. RESIZEd  file).  You  must  be sure to NOT use the -r option, and NOT to
  436. PKZIP it. Unless you want to totally waste time, be sure to  use  JMODEM
  437. or  another  protocol  with  data  compression. The file will still take
  438. what it originally would to download,  but  it  will  swell  up  on  the
  439. receiver's  hard  disk  to fill it up. Hehehe. On Telegard boards it has
  440. the added advantage of locking up the board; Telegard tries to  log  the
  441. fact  that the disk is full to an error file, but since there's no room,
  442. it can't create the file, so it tries, to log that  error,  and  so  on,
  443. trapping  the  board  in  an  infinite loop. Other BBS software might do
  444. this too, but so far Telegard is the only system that's been tested.  At
  445.  
  446.  
  447.  
  448. Nowhere Utilities v2.0        - 7-      (C) 1992 Nowhere Man and [NuKE]
  449.  
  450.  
  451.  
  452.  
  453. the   very   least  there'll  be  no  more  uploads  that  day.  Another
  454. possibility is to RESIZE -r a file to the size of the target hard  disk,
  455. give  it  the read-only attribute, ZIP it up and give it to a board that
  456. automatically PKUNZIPs files for scanning. Similar effects...
  457.  
  458.  
  459. USER2TXT
  460. --------
  461.  
  462.      If you're into hacking boards, I'm sure you know  the  most  prized
  463. possession  you  can take is the user list. The information in that file
  464. can get you accounts on many other boards all over the country  (if  the
  465. people  are  stupid  enough to use the same password on every board they
  466. call, which many people are). But how  do  you  take  a  user  list,  in
  467. binary  format,  and  turn it into a readable form? If you have Telegard
  468. (or whatever other BBS it comes from) you could just  copy  it  to  your
  469. GFILES  directory, use the (U) option, and flip through the users one by
  470. one, writing down the passwords and  phone  numbers.  But  what  if  you
  471. don't  have  the  time, or you don't have Telegard, or you'd like a nice
  472. file for on-line reference from your comm program? USER2TXT  fills  that
  473. gap.
  474.      To  user USER2TXT, give it two parameters, the first being the name
  475. of the Telegard v2.5/v2.7 or X-Ot-Icks v3.8  user  list  (almost  always
  476. USER.LST),  and  the  second being the name of the output file. USER2TXT
  477. will convert the binary data in the first file to  readable  ASCII.  The
  478. second  file  will  contain  each  user's name, real name, password, and
  479. phone number. The first user will always  be  the  sysop.  This  program
  480. really  has  only one use, which I've already described above. This is a
  481. simple utility, but one that you'll find very useful.
  482.  
  483.  
  484. WIPE
  485. ----
  486.  
  487.      WIPE is a little utility I wrote to totally wipe a file  off  of  a
  488. disk.  You  run  WIPE  with  one or more file names (wildcards allowed),
  489. which are the files to wipe.  The  files  are  unrecoverable  by  normal
  490. means  (UNDELETE,  QU, DISKEDIT, etc.), so be VERY careful with this; it
  491. DOES NOT prompt you to verify your  choice.  This  was  done  because  I
  492. figured  if you were ever in the situation to need this program (a bust,
  493. etc.) you would not want to be slowed down constantly hitting  "Y."  I'd
  494. also  advise renaming this program, as it's only a matter of time before
  495. some lamer develops an ANSI bomb that runs it. Suggested uses  for  this
  496. program:  only  one, really, and that's to destroy sensitive information
  497. in case of a bust. If  I  were  you,  I'd  write  a  batch  file  called
  498. BUST.BAT,  or  something like that, that would automatically WIPE all of
  499. the files you needed destroyed.
  500.      This program is much faster  than  Norton's  DISKWIPE  or  WIPEFILE
  501. because  mine  doesn't  need  to  meet some silly military standard. I'm
  502. sure if someone were REALLY REALLY desperate  they  could  possibly  get
  503. your  files back, but they'd need sophisticated equipment that no police
  504. force would normally have. If you have the time (ie: you've been  warned
  505. the  cops  are coming for you) then I'd advise using WIPEDISK or another
  506. military-standard wipe program, but WIPE is  much  faster  in  case  you
  507. don't  have  the time. Like I said, BE VERY CAREFUL WITH IT. Nowhere Man
  508. and [NuKE] are NOT responsible if you fuck yourself over with  this.  It
  509. is only meant for desperate situations.
  510.  
  511.  
  512. Nowhere Utilities v2.0        - 8-      (C) 1992 Nowhere Man and [NuKE]
  513.  
  514.  
  515.  
  516.  
  517.  
  518.  
  519.  
  520.  
  521. Revision Information
  522. --------------------
  523.  
  524. Version 2.00 (September 5, 1992)
  525.  
  526.      o DECRYPT, FAKEWARE and USER2TXT programs added.
  527.  
  528.      o Removed a bug in RESIZE that would create huge files if
  529.        you attempted to make a file smaller than it's current
  530.        size (ie: RESIZE -10000 TEST.DAT where TEST.DAT is only
  531.        5000 bytes long). Thanks to Guido Sanchez.
  532.  
  533.      o Major revisions to FIXTIME. The help message was revised
  534.        to correctly indicate that several filenames can be used
  535.        (v1.00's help message read "FIXTIME [hh:mm:ss [mm-dd-yy]]
  536.        filename," but there should have been ellipses after
  537.        "filename"). I've also changed FIXTIME so that it isn't
  538.        necessary to specify a time in order to change file
  539.        dates. Dates and times are also checked for invalid
  540.        settings (for example, the time "99:99:99").
  541.  
  542.      o CRYPTCOM's decryption routine has been changed, slightly
  543.        increasing its size but making it faster and more
  544.        compatible with certain (picky) programs.
  545.  
  546.      o NOLZEXE now recognizes files compressed with PKLITE
  547.        v1.1x.
  548.  
  549.      o All programs that utilized random numbers have had their
  550.        random-number generation routines updated. This will not
  551.        effect the functioning of the programs.
  552.  
  553.      o Documentation cleaned up. Many spelling/grammatical
  554.        errors were fixed, the layout was changed, and several
  555.        inaccuracies (including a reference to a non-existent
  556.        paragraph) were corrected.
  557.  
  558.  
  559. Version 1.00 (January 25, 1992)
  560.  
  561.      o Initial release.
  562.  
  563.  
  564. Closing comments
  565. ----------------
  566.  
  567.       As  you  can see, the Nowhere Utilities are very powerful, but
  568. they also can be abused --  DON'T.  I  intended  for  the  entire  virus
  569. community  to  benefit  from  these,  not for some losers to abuse them.
  570. Other than that little warning, I heartily encourage you  to  experiment
  571. with  the  utilities,  to  use  them in new and interesting ways (if you
  572. find a novel use for a utility, let me know so I can mention it  in  the
  573. next version). Enjoy them.
  574.  
  575.  
  576. Nowhere Utilities v2.0        - 9-      (C) 1992 Nowhere Man and [NuKE]
  577.  
  578.  
  579.  
  580.  
  581.       As  usual, greets go out to Rock Steady, Rigor Mortis, Leeking
  582. Virus and Murdak, all [NuKE] and SCP members and  sites,  Phalcon/SKISM,
  583. and  all virus-writers everywhere. Thanks to anyone else who I forgot to
  584. mention; your input into this  project  is  still  greatly  appreciated,
  585. even if I do forget a name here and there.
  586.       If   anyone   has  any  questions,  comments,  complaints,  or
  587. suggestions about this or any other fine product  from  Nowhere  Man  or
  588. [NuKE],  I  can be reached at The Hell Pit and FreeMatrix, both official
  589. U.S. distribution sites for [NuKE]. I  also  monitor  most  Chicago-area
  590. networks,  as  well  as NuKENet, Swashnet, CyberCrime International, P/S
  591. Net, and FidoNet; responses to my products may  be  posted  there  also.
  592. Once again, so long, and happy virusing.
  593.  
  594.           -- Nowhere Man, [NuKE] '92
  595.  
  596.  
  597.  
  598.  
  599.  
  600.  
  601.  
  602.  
  603.  
  604.  
  605.  
  606.  
  607.  
  608.  
  609.  
  610.  
  611.  
  612.  
  613.  
  614.  
  615.  
  616.  
  617.  
  618.  
  619.  
  620.  
  621.  
  622.  
  623.  
  624.  
  625.  
  626.  
  627.  
  628.  
  629.  
  630.  
  631.  
  632.  
  633.  
  634.  
  635.  
  636.  
  637.  
  638.  
  639. Nowhere Utilities v2.0        - 10-     (C) 1992 Nowhere Man and [NuKE]
  640.