Генератор Зла

Спецвыпуск Хакер, номер #006, стр. 006-040-3

ПОСЛУЖНОЙ СПИСОК: С помощью G2 создано несколько десятков реальных вирусов.

ХАРАКТЕР: Такой же, как и у PS-MPC. G2 совместим снизу вверх с PS-MPC по формату конфигурационных файлов.

ИМЯ: Biological Warfare.

АВТОР: MnemoniX.

ФИШКИ: Генерируемые вирусы имеют следующие характеристики:

Могут быть как резидентными, так и не резидентными.

Поражают EXE и COM файлы.

Шифрование — как простое, так и с помощью Biological Warfare Mutation Engine. Это небольшой полиморфный генератор, который несколько затрудняет обнаружение вирусов.

Наличие антитрассировочных приемов.

Поражение COMMAND.COM — опционально.

Обработчик Int24 (критической ошибки DOS).

Два уровня Stealth.

Плюс способ обхода каталогов, проверка оверлеев.

ХАРАКТЕР: BW, как и все вирускомпиляторы, генерирует исходный код (разумеется, ассемблер) вируса в соответствии со спецификациями, заданными пользователем. Задание опций генерации происходит интерактивно, то есть в виде вопросов и ответов.

ИМЯ: NuKE Randomic Life Generator.

АВТОР: Azrael//NuKE.

ФИШКИ: Компилятор позволяет задать набор свойств вируса, среди которых противодействие резидентным антивирусам, уничтожение файлов контрольных сумм, процедуру шифровки/дешифровки. Помимо этого NRGL предлагает набор деструктивных функций, которые можно внедрить в код создаваемого вируса, таких как уничтожение MBR, файлов и случайных секторов. Код, генерируемый NRGL, не отличается читабельностью, хотя человек, неплохо знающий ассемблер, может в нем разобраться.

ХАРАКТЕР: Выполненный в лучших традициях инструментов NuKE — с красочной IDE, этот компилятор тем не менее не пользовался большой популярностью среди вирусного сообщества, хотя и известны несколько десятков NRGL-вирусов.

ИМЯ: Virus Construction Set.

АВТОР: Verband Deutscher Virenliebhaber (Ассоциация Любителей Вирусов).

ФИШКИ: Вирусы, созданные этим компилятором, имеют одинаковые характеристики:

Поражение только COM-файлов.

Количество поражаемых файлов фиксировано.

Результатом активации является уничтожение autoexec.bat и config.sys и вывод заданного при генерации текста. Единственной “изюминкой” конструктора является наличие в создаваемых вирусах средств маскировки под антивирус FluShot.

ПОСЛУЖНОЙ СПИСОК: Известно несколько VCS-вирусов.

ХАРАКТЕР: VCS не отличается особой изощренностью. VCS запрашивает текст, появляющийся в теле вируса, и количество поколений вируса, после которого наступает активация. Затем VCS создает файл virus.com, содержащий вирусный код.

ИМЯ: Virus Creation 2000.

АВТОР: Havoc The Chaos.

ФИШКИ: Содержит антиантивирусный код:

Блокирует клавиатуру при попытке трассировки кода.

Обходит ThunderBYTE TBClean.

Завешивает Turbo Debugger.

Противодействие ThunderBYTE TBSCANX.

Код для борьбы с F-Prot.

ПОСЛУЖНОЙ СПИСОК: The Virus Creation 2000 System, сокращенно называемая VC2000, довольно неплохая система генерации вирусного кода. Распространяется в виде одного файла размером около 25K.