home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / virusl2 / virusl2.38 < prev    next >
Encoding:
Text File  |  1995-01-03  |  5.5 KB  |  130 lines
  1. VIRUS-L Digest              Tuesday, 7 Feb 1989         Volume 2 : Issue 38
  2.  
  3. Today's Topics:
  4. Re: How-to-Infect Book
  5. Re: new Anarchist's Cookbook
  6. VirusDetective's configurability (Mac)
  7.  
  8. ---------------------------------------------------------------------------
  9.  
  10. Date:         Mon, 06 Feb 89 16:19:58 CST
  11. From:         Rob Caton <C70301RC@WUVMD.BITNET>
  12. Subject:      Re: How-to-Infect Book
  13.  
  14. >     In Bill Machrone's column in the latest PC Magazine (Feb. 28,
  15. >1989) he mentions that he has seen a book which shows interested
  16. >parties not how to protect oneself against viruses and the like, but
  17. >how to WRITE the suckers.  The author has thoughtfully provided
  18. ...(Stuff deleted)...
  19. >Great.  An "Anarchist's Cookbook" for computers.  I think the concept
  20. >is pretty reprehensible.
  21.  
  22. I wouldn't be surprised if it does exist.  I have seen a book called
  23. "The Computer Underground" which gives tips and techniques for
  24. breaking into computer systems, phreaking, blue boxing, etc.  I'm just
  25. surprised that a book on writing viruses hasn't been released earlier.
  26.  
  27. >Art Weisenseel
  28. >PR0032@BINGVMB.BITNET
  29.  
  30. Robert Caton
  31. C70301RC@WUVMD
  32. Washington University
  33.  
  34. ------------------------------
  35.  
  36. Date:         Mon, 06 Feb 89 19:25:04 EST
  37. From:         "Jeffery K. Bacon" <BACON@MTUS5.BITNET>
  38. Subject:      Re: new Anarchist's Cookbook
  39.  
  40.      I personally found the Anarchist's Cookbook to be an awfully
  41. enlightening and useful book, if only because it taught me things I
  42. didn't know and might need someday. (Yeah, I read it. Couldn't find a
  43. copy to buy for myself tho.)  It also taught me what I might want to
  44. look out for.
  45.  
  46.      I don't think the parallel is quite accurate. I can think of
  47. cases where I could use what I learned from the Cookbook. Why would
  48. anyone ever NEED to write a virus/worm/trojan?
  49.  
  50.      In any case, I'm afraid something like this was bound to happen
  51. eventually anyway. It's a free-information society, and virus-writing
  52. tricks are as much information as anything else. Besides, it might
  53. sell. I for one would be most interested in seeing such a book, esp
  54. since it would help me to understand what these people are doing in
  55. the first place. (The smallest computer I know anything useful about
  56. is an IBM PC-RT; my normal working habitat is 370 VM/CMS and SunOS. My
  57. knowledge of PCs extends to writing very simple batch files, and all I
  58. know about a Mac is 'point-and-click-and-pray', so I tend to get left
  59. in the dust sometimes.)
  60.  
  61.      Just as a matter of debate, do (the collectve you) think that
  62. such a book would be that harmful? If someone was really intent on
  63. writing a virus, it seems that they would find out what they need to
  64. know anyway, somehow. Sure, there would be a few who would
  65. 'dabble-and-poke' at it because of the book, but they probably
  66. wouldn't be able to do anything much. ??? (Point-of-debate only; I
  67. tend to think some other things.)
  68.  
  69.      -JB
  70.  
  71. ------------------------------
  72.  
  73. Date:     Tue,  7 Feb 89 13:12 GMT
  74. From:     Danny Schwendener <SEKRETARIAT@CZHETH5A.BITNET>
  75. Subject:  VirusDetective's configurability (Mac)
  76.  
  77. Today a user came by and told me he found the "INIT 10" virus. When I
  78. asked what virus he was talking about, he replied "I don't know.  But
  79. someone on [network name deleted] recommended to add INIT 6,10 17 and
  80. 32 to the Search list in VirusDetective". As I expected, the user had
  81. found a legal INIT 10 resource in a CDEV (Vaccine), and thought it was
  82. a virus.
  83.  
  84. Those of you who follow the virus discussions will probably know that
  85. the Scores virus creates *among other resources* three INIT resources
  86. of ID 6, 10 and 17, and that the nVIR virus writes 6 nVIR resources as
  87. well as one INIT 32 resource into the System. But finding a single
  88. INIT 10 without any other symptoms does not necessarily mean that
  89. you're infected, even if that INIT is in the System file.
  90.  
  91. To detect Scores, Virus Detective's Author Jeffrey Shulman has
  92. included the search string "CODE Jstart 7026 - for finding Scores in
  93. applications".  If you want to search for Scores in the System file,
  94. too, include the search string "DATA Dual -4001 7026 - for finding
  95. Scores in System".  But don't look for a plain INIT 6 or 10 or 17, as
  96. there are plenty of them in the sane world.
  97.  
  98. Don't abuse the configurability of Programs such as VirusDetective.
  99. Adding strings like "INIT ID 6" or "INIT ID 32" will not increase the
  100. program's success rate. Au contraire. All it will change is that
  101. you'll have VirusDetective ringing bells and whistling like crazy on
  102. many uninfected CDEVs and INITs.
  103.  
  104. Following are the Search strings that are included in VirusDetective
  105. 2.0 (plus one that finds Scores in the System). They are sufficient to
  106. detect the nVIR, Hpat, Scores and INIT29 viruses on your disks.
  107.  
  108. nVIR any - For finding nVIR in all files
  109. Hpat any - For finding nVIR in all files
  110. INIT Dual 29 712 - For finding INIT29 in non-application files
  111. CODE Jstart 712 - For finding INIT29 in applications
  112. CODE Jstart 7026 - For finding Scores in applications
  113. DATA Dual -4001 7026 - For finding Scores in System,Desktop,Scores
  114.      files (*)
  115.  
  116. (*) Note that if VD rings on this, the two System files "Note Pad
  117.     File" and "Scrapbook File" will be infected, too, and should be
  118.     removed.
  119.  
  120. - -- Danny Schwendener
  121.    ETH Macintosh Support, ETH-Zentrum, CH-8092 Zuerich, Switzerland
  122.    Bitnet:   macman@czheth5a      UUCP:  cernvax!ethz!macman
  123.    InterNet: macman@ifi.ethz.ch   Voice: yodel three times
  124.  
  125. ------------------------------
  126.  
  127. End of VIRUS-L Digest
  128. *********************
  129. Downloaded From P-80 International Information Systems 304-744-2253
  130.