home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 / HACKER2.BIN / 230.CRYPTCOM.DOC < prev    next >
Text File  |  1992-09-09  |  6KB  |  114 lines

  1. General notes to the Nowhere Utilities 2.0 CRYPTCOM program included in this
  2. issue of the Crypt Newsletter. Used with permission from Nowhere Man. 
  3. -------------
  4.  
  5.      The following applies to all of the  Nowhere  Utilities:  all  will
  6. give  a  command  summary  if  "/?" is given as the first parameter; all
  7. utilities preserve file date, time,  and  attributes,  unless  they  are
  8. specifically  meant  to  change  them (FIXATTR and FIXTIME in specific);
  9. all utilities will work on read-only files  (they  automatically  remove
  10. the  attribute  if  any  writing needs to be performed and reset it when
  11. finished. All of the utilities are supplied in .COM format for fast load
  12. times, too);  and all the programs are written entirely in  Borland  C++
  13. v3.0  using the tiny memory model (needed to create .COM files), and all
  14. were written by myself, Nowhere Man, with some suggestions and  comments
  15. provided  by  friends, especially Rigor Mortis, Leeking Virus, and Guido
  16. Sanchez. Thanks guys. Now, on with the description...
  17.  
  18. CRYPTCOM
  19. --------
  20.  
  21.      CRYPTCOM is handy utility that allows you  to  encrypt  .COM  files
  22. but   still  leave  them  executable.  To  invoke  CRYPTCOM,  just  type
  23. "CRYPTCOM" followed by one or more  files  that  you  wish  to  protect;
  24. wildcards  are  allowed,  and the ".COM" extension is assumed if none is
  25. given. They key is chosen by CRYPTCOM automatically, so you  don't  need
  26. to  supply  one.  This program works by encrypting your .COM program and
  27. adding some decryption code to the end. The file decrypts itself in  RAM
  28. at  run-time,  leaving  the actual file unaltered with each execution of
  29. the encrypted program. Suggested use:  encrypting  virii  to  slip  past
  30. virus  scanners.  It's  rather  obvious what to do: just run CRYPTCOM on
  31. the virus. It is now unscannable, and it still runs  normally.  However,
  32. just  like  the  PKLITE  trick  of  old,  all subsequent infections will
  33. contain the original virus, so basically, this just gets  the  virus  in
  34. the  front door. Unlike PKLITE, though, no scanner (as of yet, at least)
  35. can decrypt a CRYPTCOMed file and scan it, so you don't  have  to  worry
  36. about  recent versions of SCAN catching you. (You can also use NOLZEXE, 
  37. included with the complete Nowhere Utilities 2.0, for another tactic.)
  38.  
  39. Closing comments
  40. ----------------
  41.  
  42.           The complete Nowhere Utilities 2.0, in addition to CRYPTCOM,
  43. includes the following programs:
  44.  
  45.           CIPHER - a quick and handy encryption tool for those occasions
  46.           when data should be kept from prying eyes.
  47.  
  48.           DBGSCRPT - converts binary files to DEBUG scripts, handy for
  49.           including viruses and special programs in your e-mail or
  50.           electronic publications. The DEBUG scripts in the Crypt Newsletter
  51.           were generated using DBGSCRPT.
  52.  
  53.           DECRYPT - will decrypt data encrypted by most 8-bit or 16-bit 
  54.           encryption scheme, usually in under 10 seconds!
  55.  
  56.           FAKEWARE - will plant your virus in a custom set of bogus
  57.           "0-30 day ware" game or utility files, complete with ZIPnote
  58.           and .NFO file from a famous cracking group.
  59.           Give that 'k-rad elite ware' board your virus gift
  60.           that keeps on giving in just the right archive, with FAKEWARE.
  61.  
  62.           FAKEFILE - create single FAKEFILE's when FAKEWARE is too much. 
  63.           
  64.           RESIZE - utility for resizing any file. It has many uses. 
  65.           
  66.           FIXTIME - "touch" up the date/time stamps on your proprietary
  67.           files
  68.  
  69.           FIXATTR - quickly change the file attributes on any of your
  70.           proprietary files
  71.  
  72.           REPLACE - replace an attractive utility or game executable
  73.           with the virus (or any other file) of your choice. REPLACE
  74.           mimics the outward characteristics of the 'replaced' file
  75.           for optimium effect.
  76.           
  77.           WIPE - eliminates sensitive date from your drive, fast!
  78.  
  79.           USER2TXT - converts binary Telegard and X-Ot-Icks BBS user 
  80.           files to text files containing user names and passwords.
  81.  
  82.           NOLZEXE - removes those annoying banners from proprietary files
  83.           compressed by PKLite, etc.
  84.  
  85.           As  you  can see, the Nowhere Utilities are very powerful, but
  86. they also can be abused --  DON'T.  I  intended  for  the  entire  virus
  87. community  to  benefit  from  these,  not for some losers to abuse them.
  88. Other than that little warning, I heartily encourage you  to  experiment
  89. with  the  utilities,  to  use  them in new and interesting ways (if you
  90. find a novel use for a utility, let me know so I can mention it  in  the
  91. next version). Enjoy them.
  92.  
  93.  
  94. Nowhere Utilities v2.0        
  95.  
  96.  
  97.  
  98.  
  99.           As  usual, greets go out to Rock Steady, Rigor Mortis, Leeking
  100. Virus and Murdak, all [NuKE] and SCP members and  sites,  Phalcon/SKISM,
  101. and  all virus-writers everywhere. Thanks to anyone else who I forgot to
  102. mention; your input into this  project  is  still  greatly  appreciated,
  103. even if I do forget a name here and there.
  104.           If   anyone   has  any  questions,  comments,  complaints,  or
  105. suggestions about this or any other fine product  from  Nowhere  Man  or
  106. [NuKE],  I  can be reached at The Hell Pit and FreeMatrix, both official
  107. U.S. distribution sites for [NuKE]. I  also  monitor  most  Chicago-area
  108. networks,  as  well  as NuKENet, Swashnet, CyberCrime International, P/S
  109. Net, and FidoNet; responses to my products may  be  posted  there  also.
  110. Once again, so long, and happy virusing.
  111.  
  112.               -- Nowhere Man, [NuKE] '92
  113.  
  114.