home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / 40hex-2.arj / 40HEX-2.001 < prev    next >
Encoding:
Text File  |  1991-07-12  |  3.2 KB  |  74 lines
  1. 40Hex Volume 1 Issue 2                                                   0001
  2.  
  3.              - HOW TO GET INFECTED FILES INTO LAME BBS's -
  4.  
  5.  
  6.     Ok, one problem with sending infected files to BBS's is that you never
  7. can tell if they will be detected by SCAN.  Or if you are sending bombs
  8. the sysop might use CHK4BOMB to detect code that is data damaging.
  9.  
  10. I'm gonna tell you how to get around this, what you need is the following-
  11.  
  12.                             PKLITE or LZEXE
  13.                                   and
  14.                            A good hex editor
  15.  
  16. What you do is this, compress the infected file with Pklite or Lzexe.  This
  17. will make change the files checksum and ID strings quite a bit so it can't
  18. be detected by SCAN and damaging data will not be found by CHK4BOMB.  The
  19. problem is that now the sysop can use CHK4LITE to detect is the file is
  20. indeed infected.   So what you do is this --
  21.  
  22. Load up the hex editior -
  23.  
  24. Now look at the file, it will look something like this if you compressed it
  25. with PKLITE.
  26.  
  27. ------------------------------------------------------------------------------
  28.  
  29. 0000  4D 5A 12 01 13 00 00 00-07 00 98 05 4A A4 52 02  MZ··········J·R·
  30. 0010  00 04 00 00 00 01 F0 FF-50 00 00 00 03 01 50 4B  ········P·····PK
  31. 0020  4C 49 54 45 20 43 6F 70-72 2E 20 31 39 39 30 20  LITE Copr. 1990 
  32. 0030  50 4B 57 41 52 45 20 49-6E 63 2E 20 41 6C 6C 20  PKWARE Inc. All 
  33. 0040  52 69 67 68 74 73 20 52-65 73 65 72 76 65 64 00  Rights Reserved·
  34. 0050  0A 00 20 00 17 01 48 00-4A 04 4A A4 E2 03 00 40  ·· ···H·J·J····@
  35. 0060  00 00 56 11 00 00 1C 00-00 00 00 00 00 00 00 00  ··V·············
  36. 0070  B8 E3 07 BA 4B 02 8C DB-03 D8 3B 1E 02 00 73 1D  ····K·····;···s·
  37. 0080  83 EB 20 FA 8E D3 BC 00-02 FB 83 EB 19 8E C3 53  ·· ············S
  38. 0090  B9 C3 00 33 FF 57 BE 48-01 FC F3 A5 CB B4 09 BA  ···3·W·H········
  39. 00A0  36 01 CD 21 CD 20 4E 6F-74 20 65 6E 6F 75 67 68  6··!· Not enough
  40. 00B0  20 6D 65 6D 6F 72 79 24-FD 8C DB 53 83 C3 2D 03   memory$···S··-·
  41. 00C0  DA BE FE FF 8B FE 8C CD-8B C5 2B EA 8B CA D1 E1  ··········+·····
  42.  
  43. ------------------------------------------------------------------------------
  44.  
  45. You see the header?  Well what you have to do is overwrite the header with
  46. garbage.  Don't write text cause that is to dectectable by a dump program.
  47. Just overwrite the part that says "PKLITE corp....Reserved" with hex bytes.
  48. Also distroy the part of the code that says "Not enough memory", dont kill
  49. the "$" symbol.
  50.  
  51. This will make the compressed file-
  52.  
  53. A> Undetectable to virus scanners, and CHK4BOMB type programs
  54. B> Un-Decompressable
  55. C> CHK4LITE wont notice it as a PKLITE file
  56.  
  57. It's that easy!
  58.  
  59. Keep in mind however than any file that the virus infects will no longer
  60. be encrypted by PKLITE, so this method is good only on getting your virus
  61. into the front door.
  62.  
  63. See the article in issue one on making new virus strains.
  64.  
  65.  
  66.                                 Forenote
  67.  
  68. After writing this article SCAN Version 80 came out, It now has the
  69. ability to scan into Pklite compressed files.  Just to let you know that
  70. this teqnique still works and SCAN cannot detect the file as being
  71. compressed as PKLITE.
  72.  
  73.                                                                          HR
  74.