home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / PMUPDT13.ZIP / VICE.ZIP / VICE03B.ZIP / VICE.NFO < prev    next >
Encoding:
Text File  |  1995-02-21  |  6.7 KB  |  146 lines
  1.  
  2.  
  3.                       ░▒    ▒░ ▄▄           tm
  4.                        ░▒  ▒░     ██▀▀▀ █▀▀▀  Version
  5.                         ░▒▒░   ██ ██    █▀▀▀   0.3ß
  6.                          ░▒    ██ ██▄▄▄ █▄▄▄  [NuKE]
  7.                    ──────────────────────────────────
  8.                     √irogen's Irregular Code Engine
  9.                    ───────────────────────────────────
  10.  
  11.          "A Virus Is Only As Great As It's Polymorphic Engine"
  12.                                          -√irogen
  13.  
  14.   DISCLAIMER: √irogen is completely responsible for all your mistakes,
  15.    ignorance, and the pregnancy of your girlfriend. However, should this
  16.    software fail you, I'm not responsible.
  17.  
  18.  Hell0!
  19.  ─────────────────────────────────────
  20.   Welcome to √irogen's Irregular Code Engine version 0.3 ßeta, a completly
  21.  new polymorphic engine from the hades of √irogen's laboratory. You'll
  22.  find this engine quite powerful and diverse. It certainly outperforms [to
  23.  say the least] any polymorphic code I wrote last year, and should easily be
  24.  able to hold it's own against any engine you compare it to.
  25.   This is a very early release of this software. If you'll notice the version,
  26.  this is a beta release. Which means, I'm not finished writing this software.
  27.  Please don't widely distribute until version 1.0. By that time, I'll have
  28.  eliminated any bugs (if they exist), optimized the code, and maximized the
  29.  engine power. I intend to release the complete source code upon reaching
  30.  version 1.0.
  31.  
  32.  How to Use
  33.  ──────────────────────────────────────
  34.   Add the following line to your latest super-virus:
  35.  
  36.     extrn _vice:near
  37.  
  38.   Then call the routine from your code with the following parameters:
  39.  
  40.      DS:SI = address of code to encrypt
  41.      ES:DI = address to put decryptor+encrypted code. (Be sure to reserve
  42.              an extra 170 bytes for the decryptor code)
  43.         CX = total code size (don't forget to add in the size of ViCE,
  44.              1761 bytes)
  45.         DX = offset where decryption routine will be run from.
  46.              (i.e. The offset where the decryptor will start on the infected
  47.               file)
  48.         AL = options byte, defined as follows:
  49.              76543210
  50.              │││││││└─ 0=CS: Segment Override In Decryptor, 1=No CS: Override
  51.              ││││││└── 0=Garbage Code Off, 1=Garbage Code On
  52.              │││││└─── 0=Anti-TBSCAN Garbage Off, 1=Anti-TBSCAN Garbage On
  53.              ││││└──── 0=JMPs not used in garbage, 1=JMPs used in garbage
  54.              │││└───── not used
  55.              ││└────── not used
  56.              │└─────── not used
  57.              └──────── not used
  58.  
  59.             bit 0=This bit specifies whether or not to force use of the CS
  60.                   segment in the decryptor. Typically, this bit should
  61.                   be set to 0 when infecting a COM file, and 1 when
  62.                   infecting an EXE.
  63.             bit 1=This bit turns garbage code on or off. Garbage code
  64.                   greatly increses the size of the decyptor, but adds even
  65.                   more variability to the code. Note that if this bit is
  66.                   set to 0, then anti-tbscan garbage is also turned off.
  67.             bit 2=This bit toggles the anti-tbscan code. When on, interrupt
  68.                   calls are inserted into the decryptor which cause TBSCAN
  69.                   to abort decryption of the virus. If there are any lockups
  70.                   on your system, turn this option off.
  71.             bit 3=This bit toggles the usage of JMPs in the garbage code.
  72.                   ViCE has the capability of creating a seemingly endless
  73.                   spiral of JMPs in the decryption loop. However, this can
  74.                   slow down the decryptor alot. Note also that with JMPs
  75.                   on, sometimes the anti-tbscan code gets nullified.
  76.  
  77.  
  78.  
  79.   Returns:
  80.         CX = Total length (virus code+decryptor)
  81.  
  82.  
  83.   Example Viruses Included
  84.   ─────────────────────
  85.   I included a few viruses to demonstrate how to use ViCE. There are three
  86.   of them: Firecide {update 2}, IceBurn, and IceMelt. They are all pretty
  87.   much the same except for activation and the options they pass to ViCE.
  88.   They should be included in the corresponding archives; also included
  89.   are two COM and two EXE infections of each virus.
  90.  
  91.     FireCide {2} : Resident, Paristic EXE/COM
  92.                    ViCE: JMPS OFF, ANTi-TBSCAN ON
  93.          IceBurn : Resident, Paristic EXE/COM
  94.                    ViCE: JMPS ON, Anti-tBSCAN ON
  95.          IceMelt : Resident, Parastic EXE/COM
  96.                    ViCE: Garbage Code Off
  97.  
  98.  
  99.   Specifications
  100.   ─────────────────────
  101.                                   ViCE
  102.  
  103.   Current Version: 0.3ß 02-21-95
  104.    Procedure Name: _VICE
  105.         Code Size: 1761 bytes
  106.    Regs Destroyed: None. CX=Code Length
  107.  
  108.                           Decryptors Generated
  109.  
  110.              Size: Approx. 13 - 170 bytes
  111.   Encryption Type: ADD,SUB, and XOR - combinations of any. Direct, or load
  112.                    into register and manipulate.
  113.    Regs Destroyed: Everything except segment registers
  114.      Garbage Code: Random number of bytes between each functional operand.
  115.                    Consists of valid operands, invalid operands, JMPS,
  116.                    and interrupt calls.
  117.         Detection: None.
  118.  
  119.  History
  120.  ────────────
  121.  v0.1ß  = 02-05-95: ■Started coding.
  122.           02-09-95: ■First Beta Release. Getting too anxious to release
  123.                      this mother fucker.
  124.  v0.2ß  = 02-11-95: ■Fixed bug which rarely caused lockups when the decryptor
  125.                      size became too large for the loop construct. As a
  126.                      result, decryptor sizes have been reduced.
  127.                     ■Random Number seed wasn't being initialized correctly,
  128.                      fixed. No biggie, but things were predictable everytime
  129.                      it started with a seed of 0.
  130.                     ■Added capability of garbage code between a couple of
  131.                      operands it didn't before.
  132.                     ■Improved Anti-TBSCAN code significantly
  133.                     ■Optimized code; this version ended up being only 15
  134.                      bytes larger.
  135.                     ■This version is released under [NuKE].
  136.  v0.3ß  = 02-21-95: ■Rewrote garbage code engine. Now much more diverse.
  137.                     ■Huge bug created in version v0.2ß, would cause only
  138.                      partial encryptions sometimes. Fixed. I released this
  139.                      new version immediatly after I disconvered the bug.
  140.                     ■FUCKFUCKFUCKFUCKFUCK, GOd damned mother fucker if I
  141.                      didn't overlook another one too, shit shit shit shit.
  142.                      CX upon ViCE's return was accidently added to the
  143.                      run offset [dx].
  144.  
  145.                         [615] 586.9515 - √irogen
  146.