home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / VXAVTOOL.ZIP / EXEC-VIR.ZIP / MDL.ZIP / MDL.DOC < prev    next >
Encoding:
Text File  |  1996-02-27  |  8.9 KB  |  262 lines
  1.  
  2.  
  3.  
  4.                         MDL - Mass Destruction Library
  5.                                 Version 0.10b
  6.                             Written by Evil Avatar
  7.  
  8.   Table of Contents
  9.   -----------------
  10.  
  11.   Table of Contents...................................................1
  12.   Greetings...........................................................1
  13.   License.............................................................2
  14.   What is MDL?........................................................2
  15.   How MDL works.......................................................2
  16.   Using the MDL.......................................................2
  17.   Source code availability............................................3
  18.   Problems............................................................3
  19.   The Future..........................................................4
  20.   Virus Toolkit History...............................................4
  21.  
  22.  
  23. Greetings
  24. ---------
  25.      Greetings go out to Dark Angel, Hellraiser, the rest of the Phalcon/Skism
  26. group, and Dark Avenger, who are, in my humble opinion, the greatest virus 
  27. authors today.  MDL is dedicated to John McAfee, for he will benefit the most
  28. from this package.                         
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.      
  63.      
  64.      
  65.      MDL Documentation               -1-              Evil Avatar 1993
  66.  
  67.  
  68.  
  69. License
  70. -------
  71.      The author hereby releases this program as freeware.  You are free to use
  72. the MDL in viruses.  It is prohibited to use it in other ways (i.e. Trojan
  73. Horse).  You may distribute this archive and associated files only to virus
  74. programmers.
  75.  
  76. What is MDL?
  77. ------------
  78.      MDL is a library that can be linked to any virus.  MDL has been written
  79. using Intel 8086 assembly language.  MDL is used as an easy method to destroy
  80. data on a disk without having to do all the tedious coding.
  81.  
  82. How MDL works
  83. -------------
  84.      MDL is distributed with many routines, seven of them intending to destroy
  85. data.  Some are very basic; some are fairly complex.  One routine that is not
  86. destructive is a random number generator.  This is used by some routines in
  87. the library.  This can also be called for your own use to create random
  88. numbers for an encryption system.
  89.  
  90. Using the MDL
  91. -------------
  92.      MDL consists of several modules.  I assume you are using assembly to
  93. write your virus.  If you are using a high level language then you are on your
  94. own.  At the beginning of your virus put this:
  95.  
  96.         .model tiny
  97.         .code
  98.  
  99.         extrn kill_br: near, pot_shot: near, pt_trash:near, sec_buf:near
  100.         extrn screw_file: near, alter_fat: near, fat_fuck: near, rip_hd: near
  101.         extrn rnd_num: near, load_sec: near
  102.  
  103. Then you just write your virus.  When you are ready to kill some data, you
  104. have several options, explained in detail below.  Parameters are passed in
  105. registers.  All is left is to link MDL.LIB to your virus.  All registers are
  106. preserved.  Now to create havoc!
  107.  
  108. 1. KILL_BR
  109.      This is your first option.  This call to the MDL will overwrite the boot
  110. record of any disk you specify with data that you get to specify.  All
  111. parameters are mandatory.  They are as follows.
  112.  
  113.      AL - Drive number (i.e. A=0, B=1, C=2, etc.).
  114.  
  115.      DS:BX - Start of text/code you want the boot sector to be overwritten
  116.              with.  You can get real creative with this.  You can kill the
  117.              disk with the right text.  You might even want this to point to a
  118.              new boot record of your own!
  119.  
  120. 2. POT_SHOT
  121.      This option will destroy a sector of your choice on the default drive.
  122. You can also choose a random sector to destroy.
  123.      
  124.      AX - Sector to destroy (to get a random number, call RND_NUM just
  125.           previous to calling this command).
  126.  
  127.  
  128.  
  129.  
  130.      MDL Documentation               -2-              Evil Avatar 1993
  131.  
  132.  
  133.  
  134. 3. PT_TRASH
  135.      With this routine, you can kill the Partition table on the hard disk.
  136. This will make all data there inaccessible.  There are no parameters to this
  137. routine.
  138.  
  139. 4. SCREW_FILE
  140.      The fifth option will open a specified file and overwrite it with random
  141. data.  There is only one parameter.
  142.  
  143.      DS:BX - Offset to the name of the file to screw.
  144.  
  145. Note:  The file name cannot be a wildcard.  Changes are also made to the
  146. date/time stamp, so if you want stamp kept the same, you will have to do it
  147. yourself.  I thought that this would help in flexability.
  148.  
  149. 5. ALTER_FAT
  150.      This will change random bytes in both FATs.  This will irrevocably cause
  151. crosslinks.  There are no parameters.
  152.  
  153. 6. FAT_FUCK
  154.      This routine will overwrite both copies of the FAT with random data
  155. making the data on the disk inaccessible.  There are no parameters.
  156.  
  157. 7. RIP_HD
  158.      Last of the destruction routines, RIP_HD will overwrite the contents of
  159. the entire disk, making recovery of data impossible.  Once again, there are
  160. no parameters.  This command does not return.  It keeps formating until the
  161. computer locks up, or there is an exception error.
  162.  
  163. 8. RND_NUM
  164.      This routine will generate 16-bit random numbers.  The random number is
  165. returned in ax.
  166.  
  167. 9. LOAD_SEC
  168.      This routine will load a specified sector into a buffer.  This routine 
  169. has two parameters.
  170.  
  171.         AL - Drive number (i.e. 0=A, 1=B, etc.).
  172.         DX - Logical sector to read.
  173.  
  174. This option returns with ES:BX pointing to the start of the sector buffer.
  175.  
  176. Source code availability
  177. ------------------------
  178.      Source code is made available partly because I think by the time this
  179. program is a threat to anyone, the virus scanners will be able to detect it,
  180. partly because It'll help you learn how to create your own malicious code,
  181. and partly because it'll help me out by allowing others to check for bugs in
  182. my code.  This code is to be used as a learning tool.  It is to allow real
  183. virus writers to spend their time on stealth techniques and other things then
  184. having to worry about activation routines.  This is not to be used with PS-MPC
  185. or any other code generator and distributed.  That is not virus writing.  This
  186. program was written in Turbo Assembler 2.02.  I trust that you will not alter
  187. it and re-release it as your own.
  188.  
  189. Problems
  190. --------
  191.      This code was written over a weekend and very hastily.  It is not very
  192.  
  193.  
  194.  
  195.      MDL Documentation               -3-              Evil Avatar 1993
  196.  
  197.  
  198.  
  199. optimized.  Also, I didn't give it alot of testing (I don't have a spare hard
  200. drive to kill).  However, I did test some routines on floppy disks and they
  201. worked fine.  This code is bound to have tons of bugs (note the 0.10b 
  202. release).  Report any bugs to Evil Avatar.  If you can, please suggest 
  203. alternate code (you will be given credit for it).
  204.  
  205. The Future
  206. ----------
  207.      For the future of MDL, I plan on fixing all bugs.  I also plan on adding
  208. any other routines that come to my head (one that comes to mind is a file 
  209. crosslinker).  I don't plan on spending too much time to this project as I 
  210. don't endorse the idea of trashing every hard drive in existence.  I made MDL 
  211. to see if I could do it.  I am only releasing it in hopes that someone can 
  212. learn from it.  Remember the most memorable viruses don't always have 
  213. malicious code!  For my future, I plan on releasing more toolkits 
  214. (i.e. polymorphic engine, construction kits, etc.).  I also plan on joining a
  215. virus group and creating more viruses.
  216.  
  217. Virus Toolkit History
  218. ---------------------
  219. GENVIR - This was the first attempt at a virus toolkit.  If was written in
  220. 1990 by a French virus writer.  It was never released as a functional program.
  221.  
  222. Virus Construction Set (VCS) - VCS was written in 1991 by Verband Deutscher
  223. Virenliebhaber, a German group.  VCS is very primitive compared to modern
  224. construction kits.
  225.  
  226. MuTation Engine (MtE) - MtE was written in 1991 in Bulgaria by Dark Avenger.
  227. It is a polymorphic engine that allows a virus to exist in over 4 billion
  228. variants.
  229.  
  230. Virus Construction Lab (VCL) - VCL was written in 1992 by Nowhere Man of NuKE.
  231. It uses a graphical user interface to allow a user to create a virus.
  232.  
  233. Phalcon/Skism Mass Produced Code Generator (PS-MPC) - PS-MPC was written in
  234. 1992 by Dark Angel of Phalcon/Skism.  It is based on VCL, however, it creates
  235. more compact code than VCL.
  236.  
  237. Instant Virus Production Kit (IVP) - IVP was written be Admiral Bailey of YAM
  238. (Youngsters Against McAfee).  It is rumored to be a rewrite of PS-MPC with
  239. some rudimentary changes.
  240.  
  241. TridenT Polymorphic Engine (TPE) - TPE was written in late 1992 by the TridenT
  242. group.  It is similar to MtE.
  243.  
  244. G2 (G squared) - G2 was written in 1993 by Dark Angel of Phalcon/Skism.  It
  245. is the most powerful construction kit to date.  It allows the use of different
  246. code packages to do different tasks.
  247.  
  248. Evil Avatar's Mass Destruction Library (MDL) - MDL was written in 1993 by Evil
  249. Avatar.  It is a library that allows easy destruction of data.
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.      
  259.      
  260.      MDL Documentation               -4-              Evil Avatar 1993
  261.  
  262.