home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / PMUPDT13.ZIP / VICE.ZIP / VICE05.ZIP / VICE.NFO < prev    next >
Encoding:
Text File  |  1995-05-12  |  7.3 KB  |  161 lines
  1.  
  2.  
  3.                       ░▒    ▒░ ▄▄           tm
  4.                        ░▒  ▒░     ██▀▀▀ █▀▀▀  Version
  5.                         ░▒▒░   ██ ██    █▀▀▀   0.5
  6.                          ░▒    ██ ██▄▄▄ █▄▄▄
  7.                    ──────────────────────────────────
  8.                     √irogen's Irregular Code Engine
  9.                    ───────────────────────────────────
  10.                          (c)1995 √irogen [NuKE]
  11.  
  12.          "A Virus Is Only As Great As It's Polymorphic Engine"
  13.                                          -√irogen
  14.  
  15.  
  16.  
  17.  ****************************************************************************
  18.   DISCLAIMER: This polymorphic engine is actually part of a conspiracy
  19.   against you. Every living thing on this planet has made a mutual agreement
  20.   to conspire to make your life a living hell.
  21.  ****************************************************************************
  22.  
  23.  
  24.  Introduction
  25.  ─────────────────────────────────────────────────────────────────────────────
  26.   Welcome to √irogen's Irregular Code Engine v0.5. This is a new polymorphic
  27.  tool which can easily be included into any virus. It generates 100%
  28.  polymorphic decryptors which are extremly variable in both code and action.
  29.  You should find this engine quite effective.
  30.   With this version, I include the entire source code. One reason is because
  31.  I don't plan on updating this polymorphic engine any furthur. I'm sure
  32.  it can be improved, but those improvments will be done with a completly
  33.  new engine done from scratch; which I'll do eventually. This engine is
  34.  just done, I need to start from scratch again.
  35.  
  36.  
  37.   How to Use
  38.  ─────────────────────────────────────────────────────────────────────────────
  39.   Add the following line to your latest super-virus:
  40.  
  41.     extrn _vice:near
  42.  
  43.   Then call the routine from your code with the following parameters:
  44.  
  45.      CS:SI = address of code to encrypt
  46.      CS:DI = address to put decryptor+encrypted code. (Be sure to reserve
  47.              an extra 850 bytes for the decryptor code if garbage is
  48.              turned on. If garbage is off then 50 bytes should suffice.)
  49.         CX = total code size (don't forget to add in the size of ViCE,
  50.              1995 bytes)
  51.         DX = offset where decryption routine will be run from.
  52.              (i.e. The offset where the decryptor will start on the infected
  53.               file)
  54.         AL = options byte, defined as follows:
  55.              76543210
  56.              │││││││└─ 0=CS: Segment Override In Decryptor, 1=No CS: Override
  57.              ││││││└── 0=Garbage Code Off, 1=Garbage Code On
  58.              │││││└─── reserved
  59.              ││││└──── reserved
  60.              │││└───── reserved
  61.              ││└────── reserved
  62.              │└─────── reserved
  63.              └──────── reserved
  64.  
  65.             bit 0=This bit specifies whether or not to force use of the CS
  66.                   segment in the decryptor. Typically, this bit should
  67.                   be set to 0 when infecting a COM file, and 1 when
  68.                   infecting an EXE.
  69.             bit 1=This bit turns garbage code on or off. Garbage code
  70.                   greatly increses the size of the decyptor, but adds even
  71.                   more variability to the code.
  72.  
  73.  
  74.  
  75.   Returns:
  76.         CX = Total length (virus code+decryptor)
  77.  
  78.  
  79.  
  80.  
  81.  Specifications
  82.  ─────────────────────────────────────────────────────────────────────────────
  83.                                   ViCE
  84.  
  85.   Current Version: 0.5 05-08-95
  86.    Procedure Name: _VICE
  87.         Code Size: 1995 bytes
  88.    Regs Destroyed: None. CX=Code Length
  89.  
  90.                           Decryptors Generated
  91.  
  92.              Size: Approx. 13 - 850 bytes
  93.   Encryption Type: ADD,SUB, and XOR - combinations of any. Direct, load
  94.                    into register and manipulate, or load key into register
  95.                    and directly crypt.
  96.    Regs Destroyed: Everything except segment registers
  97.      Garbage Code: Random number of bytes between each functional operand.
  98.         Detection: None.
  99.  
  100.  
  101.  
  102.  Obtaining The Latest Version / Contacting √irogen
  103.  ─────────────────────────────────────────────────────────────────────────────
  104.  The latest version of this engine can be downloaded from the West Coast
  105.  Institute Of Virus Research. I can be reached via NuKENet.
  106.  
  107.  
  108.  
  109.  History
  110.  ─────────────────────────────────────────────────────────────────────────────
  111.  v0.1ß  = 02-05-95: ■Started coding.
  112.           02-09-95: ■First Beta Release. Getting too anxious to release
  113.                      this mother fucker.
  114.  v0.2ß  = 02-11-95: ■Fixed bug which rarely caused lockups when the decryptor
  115.                      size became too large for the loop construct. As a
  116.                      result, decryptor sizes have been reduced.
  117.                     ■Random Number seed wasn't being initialized correctly,
  118.                      fixed. No biggie, but things were predictable everytime
  119.                      it started with a seed of 0.
  120.                     ■Added capability of garbage code between a couple of
  121.                      operands it didn't before.
  122.                     ■Improved Anti-TBSCAN code significantly
  123.                     ■Optimized code; this version ended up being only 15
  124.                      bytes larger.
  125.                     ■This version is released under [NuKE].
  126.  v0.3ß  = 02-21-95: ■Rewrote garbage code engine. Now much more diverse.
  127.                     ■Fixed bug which occasional resulted in only partially
  128.                      encrypted viruses.
  129.                     ■Fixed bug in that the new total code size returned in
  130.                      CX was accidently being added to the run offset of the
  131.                      decryptor. This caused the virus size to be larger than
  132.                      it really was in some cases.
  133.  v0.4ß  = 02-24-95: ■Improved engine power.
  134.                       -Added new technique of encryption which is very
  135.                        variable.
  136.                       -Added new possible operand combinations in some
  137.                        functions.
  138.                       -Decryptors may now be larger, be sure to reserve up
  139.                        to 250 bytes.
  140.                     ■This will probably be the last version for a while, I'm
  141.                      taking a break from coding for a bit. The next version
  142.                      will be a big jump. Probably v1.0 provided nothing new
  143.                      happens ; this will be the final of this engine.
  144.  v0.5   = 05-07-95: ■Went through and commented the code, optimized some of
  145.                      it.
  146.                     ■Removed Anti-TBSCAN code (as version 6.34 circumvents
  147.                      it) and replaced it with larger decryptors.
  148.                     ■Removed possiblity of garbage code generated which made
  149.                      a CMP or TEST to the same register. (i.e. TEST AX,AX).
  150.                     ■All ADD and SUB operands which function on the AX
  151.                      register now are written in the short form.
  152.                     ■Now sets up its own stack.
  153.                     ■No longer tolerates ES or DS segments which aren't
  154.                      equal to CS.
  155.                     ■Removed option to turn off JMPS in garbage code.
  156.                     ■Released complete source code.
  157.                     ■THIS IS THE LAST VERSION OF THIS ENGINE [I think]. I
  158.                      think I can do better with a newly designed engine.
  159.  
  160.                              √irogen [NuKE]
  161.