Только ВИРУСЫ созданы в кибермире для выживания, а не для услужения.
СОЗДАНИЕ ВИРУСОВ это наука, террор, боевое искусство киберпространства.
ИСПОЛЬЗУЙ ИЛИ УНИЧТОЖЬ - единственный образ жизни в этом гнилом мире. (LovinGod)

Здесь вы можете найти кое-что интересное о Вирусах.

Литература по вирусам

Download now!!! Ральф Бургер. "Большой справочник по компьютерным вирусам" (Word, 218k)

Download now!!! Безруков Н.Н. "Компьютерная вирусология" (Word, 297k)

Download now!!! Справочник "Made In DVL" v1.1 (HTML-версия, русск., 28k)
(Справочник по вирусам, написанным в DVL и детектирующимся КаСПЕРМским на 20.03.99)

Download now!!! Dark Night of VBB. The macro virus writing tutorial (англ., txt, 6k)

Download now!!! Billy BelcebЈ Virus Writing Guide 1.00 (англ., txt, 54k)

Download now!!! The Eifel Epidemic. Stealth In Word 97 (англ., txt, 3k)

Вирусные журналы

Вирусный журнал на русском языке "Infected Voice"(12 номеров). Автор - LovinGod / SG (Stealth Group). На мой взгляд журнал можно охарактеризовать одним словом - круто! Для человека, желающего стать вирмэйкером журнал является просто отличным пособием несмотря на то, что журнал написан несколько лет назад!

[#1 (22k)] [#2 (121k)] [#3 (83k)] [#4 (68k)]

[#5 (110k)] [#6 (35k)] [#7 (199k)] [#8 (108k)]

[#9 (269k)] [#10 (208k)] [#11 (306k)] [#12 (330k)]

Вирусный журнал VLAD (7 номеров, англ.яз.). Издатели: группа VLAD (Virus Labs and Distribution), Австралия. Журналы в виде ЕХЕ с красочной заставкой - изврат, но приятно. На мой взгляд самый лучший буржуйский вирусный журнал, а VLAD - лучшая группа. Группа VLAD - это вирус для Flash BIOS, вирусы под Windows и первый в мире вирь под Windows'95. Состоит из 5-6 человек из разных стран. Чтут традицию "Anything Microsoft writes, we can infect it !"

[#1 (105k)] [#2 (79k)] [#3 (135k)] [#4 (243k)]

[#5 (368k)] [#6 (357k)] [#7 219k)] [AF (171k)]

 

(1,3M). Вирусный журнал MoonBug, 24 номера.

[#1 (10k)] [#2 (102k)] [#3 (164k)] [#4 (317k)]

[#5-0 (395k)] [#5-1 (395k)] [#5-2 (342k)] [#6-0 (397k)]

[#6-1 (398k)] [#6-2 (57k)] [#7-0 (397k)] [#7-1 (400k)]

[#7-2 (440k)] [#7-3 (397k)] [#7-4 (398k)] [#8 (624k)]

[#9 (303k)] [#10 (351k)] [#10-0 (348k)] [#10-1 (352k)]

[#10-2 (72k)] [#11-1 (352k)] [#11-2 (241k)] [#11-3 (352k)]

Вирусный журнал DVL (Duke's Virus Labs), 8 номеров. Автор: Duke / SMF ( на русском языке).

DVL#1 - (121k). Содержит примеры вирусов на Паскале и BAT-языке, конструктор ANSI-бомб, туториал по написанию BAT-вирусов, описание формата ANSI и т.д.

DVL#2 - ( 259k). HTML-версия, содержит 4 BAT-вируса, 5 HLL-вирусов, 2 троянца, конструктор DPOG 0.01 для создания HLLO-вирусов. В него включены статьи об: ошибках антивирусов, письмах LG, вирусах в Mpeg Audio, уходе SSR c VX-сцены, полиморфизме на паскале.

DVL#2 DOS - (220k). DOS-версия журнала DVL #2. Имеет отличную оболочку с ANSI, HSC-музыкой и оригинальными шрифтами.

DVL#3 - (520k). Содержит 15 BAT-вирусов, 10 HLL-вирусов, 5 вирусов на ASM, троянец, конструктор DPVG v0.10 для создания HLLO и HLLW вирусов; статьи об ошибках антивирусов.

DVL#4 - (783k). Содержит более 120 живых вирусов с полными исходными текстами на языках Turbo Pascal, Assembler, WordBasic, DOS-script ; конструкторы SBVM v0.01 (BAT) и DPVG v0.20 (HLLO/HLLW/HLLC); полиморфный генератор TPPE v0.1; статьи о полиморфизме на паскале; полный список вирусов, детектируемых программой AVP; симбиоз на паскале и куча других оригинальных идей.

DVL#5 - (180k). Содержит более 20 оригинальных вирусов и вирусных технологий на языках Turbo Pascal, Assembler, WordBasic, DOS-script; интервью с Cicatrix'ом и другие материалы.

DVL#6 - (360k). Содержит более 20 оригинальных вирусов и вирусных технологий на языках Turbo Pascal, Assembler, WordBasic, Visual Basic, DOS-script; вирусы под Win32, конструкторы SBVM 0.02d, China Town MWVCK 0.1, генератор TPPE 0.2 и другие материалы. Библиотека WIN.INC необходима для Win32 virii из DVL #6 (7k).

DVL#7 - (525k). Содержит более 50 оригинальных вирусов и вирусных технологий на языках Turbo Pascal, Delphi, Assembler, WordBasic, Visual Basic, DOS-Script, mIRC Script, CorelDraw Script, Perl; вирусы под Win32; конструктор China Town MWVCK v0.1b; полиморфные генераторы TPPE v0.3, SMM, SME и другие материалы.

DVL#8 - (780k). Содержит более 47 оригинальных вирусов и вирусных технологий на языках Turbo Pascal, Delphi, Assembler, WordBasic, Visual Basic, DOS-Script, Windows Interface Language, Java Script; полиморфные генераторы PePe и SMM32; конструкторы макро и HLLO вирусов; самые маленькие BAT-вирусы в мире и другие материалы.

Вирусный журнал 40hex. (12 номеров, англ.яз.). Издатели: PHALCON / SKISM, USA. Издается в электронном и печатном виде, в номерах - вирусы, вирусные технологии и др.

[1] [2] [3] [4] [5] [6]

[7] [8] [9] [10] [11] [12]

(85k). Вирусный журнал RVR#1 (Russian Viral Review, русск.). Автор - Duke / SMF. Журнал (в HTML-формате) о новостях российской и зарубежной VX сцены и мира AV за Сентябрь'1999.

Вирусный журнал "The Creatures" (2 номера). Журнал для начинающих от начинающего.

[1] [2]

(190k). Вирусный журнал Nightfall #1

CyberMagazine. (2k). Этот журнал посвящается исследованию распространения MS Word Macro Viruses.

FAQ по разработке вирусов


VIRII.FAQ_#1 (65k)

Коваль И.М. Как написать компьютерный вирус (76k)

Дополнительная глава к ^^^^^^^^^^^^^^^^^^^ (26k)

Word Macro Viruses (6k)

Create your own Macro Virus #1 (3k)

Create your own Macro Virus #2 (49k)

MS WORD 6.x MACRO VIRUSES FAQ V1.0 (12k)

Литература по програмированию

Download now!!! П.Абель "Ассемблер и програмирование для IBM PC" (285k)

Download now!!! Turbo Assambler 3.0 (236k)

Download now!!! Р.Журден Справочник программиста на PC IBM. (365k)

Download now!!! Справочная система по языкам программирования (68k)

Конструкторы вирусов

Конструктор вирей NRLG (Nuke Randimic Life Generator, 55k). Автор: Azrael / NuKE (Аргентина). Произведение неутомимых тружеников группы NuKE - генератор вирусов NRLG. Выполненен в лучших традициях NuKE - с красочной IDE и разнообразными видеоэффектами.Генератор позволяет задать набор свойств вируса, среди которых противодействие резидентным антивирусам, уничтожение файлов контрольных сумм, процедуру шифровки/дешифровки. Помимо этого NRLG предлагает набор деструктивных функций, которые можно внедрить в код создаваемого вируса, таких как уничтожение MBR, файлов и случайных секторов. Для производства виря необходимо положить TASM.EXE и TLINK.EXE в один каталог с NRLG, после чего генератор сам создаст исполняемый COM файл.

Duke's Virus Labs Generator v1.0 - (85k, автор - Duke / SMF). Генератор 14-ти известных вирусов. Предусмотрено автоматическое компилирование и patch создаваемых вирусов. Требует наличия файлов tasm.exe, tlink.exe и rtm.exe.

SBVM v0.02d - (4k, автор - Duke / SMF). Новая версия конструктора, создающего паразитические BAT-вирусы. Конструктор реализован в виде DOT-файла и работает под Word 6.0 и выше.

China Town v0.1b MWVCK (24k, автор - Duke / SMF). Конструктор макровирусов для Word 6.0 & 7.0 Генерирует макрокод и имеет множество различных опций и настроек. Адаптирован для Word97 !

DPOG v0.02 (18k, автор - Duke / SMF). Новая версия конструктора DPOG ! Теперь создаваемые вирусы не детектируются AVP и DrWeb !!!

Возможности конструктора:
- создание вирусов поражающих COM, EXE, COM & EXE файлы
- различные варианты процедуры заражения
- поражение вирусами за один запуск выбранного количества файлов
- возможность проверки и не заражения файла COMMAND.COM
- возможность подключения собственных спецэффектов
- возможность обработки вирусами атрибута Read-Only
- возможность вывода вирусами текстовых сообщений
- возможность оптимизации размера вируса

Mass-Produced Code Generator 0.91б - (46k, автор: Dark Angel [/ Phalcon/Skism]) . Полное отсутствие красивого интерфейса, т.к. автор придерживается принципа "Настоящий профессионал работает с командной строкой". Конфигурация создаваемого вирусного кода задается посредством текстового конфигурационного текстового файла. Сам по себе конструктор не генерирует каких-либо деструктивных функций, но предоставляет понятный и откомментированный код, так что понимание и изменение вирусного кода не преставляет никакого труда.

Возможности конструктора:
- создание вирусов поражающих COM, EXE, COM & EXE файлы
- резидентный и нерезидентный код
- два разных алгоритма обхода для нерезидентных вирей
- возможность проверки и не заражения файла COMMAND.COM
- генерируемый обработчик критических ошибок
- случайно генерируемый алгоритм шифрования кода вируса
- компактный оптимизированый код
- исходники замечательно откомментированы

G2 - (45k, aвтор: Dark Angel [/ Phalcon/Skism]). Судя по всему Dark Angel остался недоволен своим детищем MPC (смотри выше), посему он вскоре выпустил компилятор - G2 или G в квадрате, что является абревиатурой от Second Generation in Virus creation. G2 в работе очень напоминает MPC, но на самом деле является более мощным инструментом в создании вирусного кода. Dark Angel вынес логику генерации кода в файло G2.DAT. Отличительная черта G2 - это встроенный модификатор кода, позвояющий при каждом запуске компилятора создавать слегка отличающийся код.

VLC (Virus Lab Creations, 43k, авторы: Trixter & White Cracker / NukE.). Конструктор вирей на языку С++. Большое количество опций.

Virus Creation 2000 (26k, автор Havoc The Chaos, USA). The Virus Creation System 2000, сокращенно называемая VC2000 - довольно неплохая система генерации вирусного кода. Перед созданием виря необходимо специфицировать его свойства. Примечательно, что вместе с вирем может быть сгенерирован код определения наличия генерируемого вируса в памяти. Для удобства работы при генерации ассемблерного кода также генерируется и пакетное файло MAKEVIR.BAT, продуцирующий двоичный код вируса.

IVP (Instant Virus Production Kit, 32k, aвтор: Youngsters against McAffe, USA). Конструктор, который является утилитой для создания вирусов. IVP генерирует исходные ассемблерные тексты вирусов различных типов, характеристики которых описываются в конфигурационном файло. К таким характеристикам относятся: заражение COM, EXE или обоих типов, самошифрующийся вирь или нет, перехват INT 24h или нет, заражение COMMAND.COM, встроенные эффекты и др. Генератор IVP в значительной степени повторяет генератор MPC и, скорее всего, является его уменьшенной копией.

VCS (Virus Construction Set, 35k, автор: Verband Deutscher Virenliebhaber, Germany). Не отличается особой изощренностью. VCS запрашивает текст, появляющийся в теле вируса и количество поколений вируса, после которого наступает активация. Затем VCS создает файло Virus.com, содержащий вирусный код. Вирусы, созданные этим компилятором имеют одинаковые характеристики: поражение только COM-файлов, количество поражаемых файлов фиксировано, алгоритм активации: уничтожение AUTUEXEC.BAT и CONFIG.SYS и вывод заданного при генерации текста.

TSR-TB (43k, автор: HellFire). Конструктор троянских вирусов и TSR-бомб, с большим количеством опций.

THCK (UCF) (26k, Trojan Horse Construction Kit, автор: Stinger/VIPER). Конструктор троянских вирусов. При его помощи собраны вирусы: Ucf.a и Ucf.Syktyvkar. Содержит три файла: thck-fp.exe - обрезает файлы до определенного размера, thck-tbc.exe - создает троянский вирус UCF.a, thck-tc.exe оздает троянский вирус Ucf.Syktyvkar.

Biological Warfare (39k, автор: Mnemonix, USA). Является хорошим вирусным конструктором. BW как и все вирус-компиляторы генерирует исходный код вируса в соответствии со спецификациями, заданными юзверем. Задание опций генерации происходит интерактивно - в виде вопросов/ответов. С компилятором поставляется небольшой (609 байт) полиморфный генератор, что несколько затрудняет обнаружение вируса.

MuTation Engine (40k, автор: MadManiac, Болгария). MtE (MuTation Engine) является первым известным полиморфик-генератором. Выпущен в 1991 году и по тем временам являлся наиболее сложным полиморфик-вирусом. В результате работы полиморфик-алгоритма в расшифровщике вируса могут встретиться операции SUB, ADD, XOR, ROR, ROL в произвольном количестве и порядке. Загрузка и изменение ключей и других параметров шифровки производится также произвольным набором операций, в котором могут встретиться более половины инструкций процессора 8086 (ADD, SUB, TEST, XOR, OR, SHR, SHL, ROR, MOV, XCHG, JNZ, PUSH, POP ... ) со всеми возможными режимами адресации. Содержат текст "MtE0.90".

TridenT Polymorphic Engine (16k, автор: Masud Khafir/TridenT virus research group). Полиморфик-движки вер. 1.3 и 1.4. TPE - это генератор полиморфик-вирусов, как и генератор MtE. Содержат строки "TPE 1.3" и "TPE 1.4".

SpaMaCidAL (49k). Бета-версия TroJaN BatCH FilE CreaToR. Не разбирался, юзай эту прогу сам :-р

NJ-WMVCK v1.1 (74k). С этим дело обстоит так. Типа того конструктор макровирей, сделанный Nightmare Joker. Цитирую дословно: "Word Macro Virus Construction Kit". Но.... внутри архива есть файло nj-wmvck.doc, которое мягко говоря и есть вирь, а экзешник кроме демо-заставки не поймешь зачем нужен. Так что смотри совет выше ^^^^^^^^^, вобщем юзай сам на свой страх и риск :-р

SkamWerks (838k). Похоже, что это конструктор макровирей группы "SkamWerks Labs". Требует установки на винт. В настоящее время я с этим разбираюсь, и похоже что пишет вирь при установке в c:\windows\

Вири

Batch Viruses - (58k). Коллекция инструментов, туториалов и вирусов.

Windows Viruses - (232k). Коллекция инструментов и вирусов сделанных под MS Windows.

Anticomm - (3k). Логическая бомба aka троянская программа. Данная программа предназначена для уничтожения всей информации на жестком диске компьютера. Побочной функцией программы является уничтожение содержимого CMOS. Для использования необходимо ввести дату срабатывания программы (все последующие даты также считаются датой срабатывания), после чего она по вирусному принципу допишет свое тело к файлу command.com.

Win.CIH - (198k). "Чернобыль", резидентный вирус, который заражает файлы Windows 95. 26 числа каждого месяца вирус уничтожает содержимое Flash BIOS, записывая в него случайные данные, после чего компьютер перестает загружаться.

Trivial - (1k). Нерезидентный вирус, который записывает себя в начало всех .COM-файлов текущего каталога не сохраняя старого содержимого этих файлов. Пораженные файлы не восстанавливаются. Меняет позицию курсора, содержит текст: "*.COM *ZZ* v 1.0". В архиве также находится исходник.

OneHalf - (23k). Полиморфный файлово-загрузочный стелс-вирус, который зашифровывает диск при этом выводит на экран : "Dis is one half Press any key to continue ... "

DeadBoot - (3k). Резидентный зашифрованный файлово-загрузочный вирус, который заражает MBR винчестера, записывается вместо boot-секторов дискет и в заголовок EXE-файлов при их копировании на дискеты. Первоначальное содержимое EXE-файлов и boot-секторов дискет не сохраняется. Шифрует сектора винчестера, содержащие информацию о файлах в каталогах. В архиве находится исходный код.

AntiPascal - (0,5k). Нерезидентный вирус, который заражает и портит .COM-, .BAK- и .PAS-файлы. Удаляет файлы, попадающие под маску ????????.?a?

Aragon - (0,6k). Резидентный загрузочный вирус, перехватывает INT 13h и заражает первые физические сектора дисков: начальный сектор флоппи-дисков и MBR винчестера. Дискеты инфицируются при чтении с них (INT 13h, AH=02), винчестер - при загрузке DOS с зараженной дискеты. Вирус может уничтожить часть информации на дисках (на дискетах - один из секторов FAT или корневого каталога, на винчестере - один из секторов FAT).

Macro.Word97.Cap - (41k). Зашифрованный стелс-макро-вирус, запрещает вызов меню работы с макросами, удаляет ссылки на эти меню из основных меню Files и Tools, отключает выполнение авто-макросов при открытии документов, что делает практически невозможным его вылечивание средствами Word, поскольку по причине запрета меню работы с макросами невозможно ни создать, ни запустить какой-либо лечащий макрос. Его также невозможно выполнить при загрузке Word, так как отключен запуск авто-макросов. Эмулирует FileSaveAs: при попытке сохранить зараженный файл под другим именем записывает на диск пустой документ. В описании макроса ToolsMacro хранит номер своего поколения.

DenZuk - (0,5k). Вирус, который заражает boot-сектор дискет при обращении к ним, может уничтожить часть информации на диске, расположенной на 40-м треке. При "warm reboot" выводит на экран: "Den Zuk". Изменяет метку заражаемого диска на "Y0C010E0R0P". Не имеет деструктивной функции, но может уничтожить информацию на 40-м треке заражаемого диска. Содержит тексты: "Welcome to the C l u b --The HackerS-- Hackin' All The Time. The HackerS"

Melissa - (14k). Знаменитейший вирь. Я думаю, что комментарии излишни... В архиве есть source-код.

ЗаSHITа

FiLe sHielD - Прога, позволяющая поставить защиту на нужное файло и когда вирь пытается это файло заразить, то защита не позволяет это сделать. См. инфу внутри архива.

Разделы в очередной раз пополнились, скоро появятся несколько тонн оч-ч-ч-ч-ень замечательных вирусов, исходников и чегой-то еще!!!

Информацию о вирях также можно почерпнуть из второго номера журнала "The NeW OrDeR#2", который издается командой NRG, в которую я вхожу. Журнал свободно распространяется в Интернет и доступен на этом сайте. Для этого надо перейти в раздел "Page of hacker" и щелкнуть мышкой на логотипе NeT RaGe GeRRillErOs, затем пройти на запароленную страницу и ввести в окне пароль "deadman666", затем зайти в раздел "Archive" и скачать журнал. TNO#2 полностью посвящен вирусной тематике.

Следи за пополнением...много чего интересного ожидается!!! Запомни урло этого сайта: http://fairwind.jump.ru или можно еще так: http://fairwind.4u.ru

fairwind@mail.ru