Генератор Зла

Спецвыпуск Хакер, номер #006, стр. 006-040-2

ХАРАКТЕР: Дружественное междумордие имеет даже крысиную поддержку и хелп-файл. Сделано по типу ТрупоВижна от Багланда C++ 3.11. Настраиваемость среды. Настраиваемые цвета, пополняемая библиотека процедур для воспроизведения эффектов и определения условий срабатывания.

НЕДОСТАТКИ: Довольно невысокое качество ассемблерного кода. Некоторые антиотладочные вставки просто не работают или завешивают комп, а иногда ассемблерный код вообще не компилируется. :-(

В апреле 1994 года Firecracker (затем вступивший в NuKE) выпустил VCL Mutator, заменяющий характерные участки кода VCL-вирусов на аналогичные, не обнаруживаемые (тогда) антивирусами.

ИМЯ: Phalcon-Skism Mass Produced

Code Generator

АВТОР: Dark Angel//Phalcon/SKISM

НАЗНАЧЕНИЕ: Является намного более мощным и качественным продуктом, нежели VCL.

ФИШКИ: С помощью PS-MPC можно создавать полноценные вирусы со следующими свойствами:

Поражение COM и EXE файлов.

Резидентный и нерезидентный код.

Два разных алгоритма обхода для нерезидентных вирусов.

Несколько способов размещения в памяти резидентного кода.

Исключение COMMAND.COM из поражаемых файлов.

Генерируемый обработчик критических ошибок.

Случайно генерируемый алгоритм шифрования кода вируса.

Компактный, чуть лучше (чем в VCL) оптимизированный код.

Исходники замечательно откомментированы.

Примечательной особенностью этого конструктора является то, что он распространяется в исходных кодах (Turbo C), что было побуждением для многих авторов выпустить свои измененные версии компилятора. Это привело к еще большему увеличению числа вирусов, произведенных с его помощью.

ПОСЛУЖНОЙ СПИСОК: PS-MPC оказался гораздо более продуктивным инструментом, нежели VCL. С его помощью было создано несколько сотен вирусов, и многие из них имели широкое хождение. После того, как Aristotle (NuKE) выпустил Metric Buttload of Code Generator, генерировавший десятки слегка модифицированных PS-MPC вирусов, количество таких вирусов выросло еще больше.

ХАРАКТЕР: Полное отсутствие красивого интерфейса. Идеология P/S заключается в том, что “настоящий профессионал работает с командной строкой”. Конфигурация создаваемого вирусного кода задается опциями из текстового конфигурационного файла.

Сам по себе PS-MPS не генерирует каких-либо деструктивных функций, но предоставляет очень понятный и отлично откомментированный код, так что понимание и изменение вирусного кода не представляет никакого труда.

ИМЯ: G2

АВТОР: Dark Angel//Phalcon/SKISM.

НАЗНАЧЕНИЕ: G2 или G в квадрате — своеобразный символ от “Second Generation in virus creation”.

ФИШКИ: Очень напоминает PS-MPC, но гораздо мощнее. Выпущен в единственном варианте, хотя автор заявил, что будет выпускать апдейты. Для этого вся информация о вирусах была вынесена в отдельный файл, который потом (и только он один) заменялся бы на более новый. Отличительной особенностью является наличие возможности специальной модификации кода генерируемых вирусов.