Генератор Зла

Спецвыпуск Хакер, номер #006, стр. 006-040-4

ХАРАКТЕР: Перед созданием вируса необходимо специфицировать его свойства, такие как:

Резидентность или нерезидентность вируса.

Дописывание или записывание поверх кода жертвы.

Проверка внутренней структуры поражаемых файлов.

Проверка размеров COM-файлов.

Буферизация DTA-области на время поиска.

Оригинальный метод поиска жертв.

Обработка Int24 прерывания на предмет критических ошибок.

Примечательно, что вместе с вирусом может быть сгенерирован код определения наличия генерируемого вируса в памяти. Для удобства работы при генерации ассемблерного кода также генерируется и пакетный файл MAKEVIR.BAT, продуцирующий двоичный код вируса.

ИМЯ: Instant Virus Production Kit.

АВТОР: Youngsters Against McAfee.

НАЗНАЧЕНИЕ: Американская группа YAM выпустила в свет IVP как очередную попытку выпустить удачный вирусный компилятор. Но попытка эта не увенчалась успехом — продукт вышел очень и очень слабый. Даже по сравнению с более ранними VCL или PS-MPC в IVP отсутствует возможность создавать резидентные вирусы.

ПОСЛУЖНОЙ СПИСОК: Есть порядка сотни IVP-вирусов.

НЕДОСТАТКИ: Схема шифрования IVP вирусов ужасающе слаба. В дополнение ко всему код, вырабатываемый IVP, зачастую просто не работает.

ИМЯ: GenVir.

АВТОР: J.Struss.

ФИШКИ: Первый shareware (!!!) вирус-генератор. Интересно, а будут ли коммерческие версии вирусов? :-) Написан во Франции для оценки качества антивирусных продуктов. Конструктор выполнен на французском языке, а в состав дистрибутива входит даже форма для заказа коммерческой версии!

ПОСЛУЖНОЙ СПИСОК: Известно не более двадцати GV-вирусов.

ИМЯ: Virus Kit.

АВТОР: Stalker-X//NuKE.

НАЗНАЧЕНИЕ: Первый компилятор Windows-вирусов.

ФИШКИ: Вирусы, создаваемые VKIT, поражают Windows 3.1 EXE-файлы. При генерации можно задать строчку, помещаемую в тело вируса, и счетчик, влияющий на скорость распространения вируса. Позднее был преобразован в Windows Virus Engine.

ИМЯ: LAboratorio de Virus.

АВТОР: Father Mac.

ФИШКИ: LAboratorio de VIrus, также называемая LAVI — вирусный конструктор, в целом использует те же принципы, что и VCL. В дополнение к этому содержит библиотеку деструктивных функций Mass Destruction Library, выпущенную американской группой Evil Avatar.

ПОСЛУЖНОЙ СПИСОК: Существует пара десятков LAVI-вирусов.

ИМЯ: Virus Lab Creations.

АВТОР: Trixter.

ФИШКИ: Довольно неуклюжий комплект размером более мегабайта, включающий в себя компилятор TurboC, Turbo линкер, собственно генератор кода и набор C-библиотек. VLC генерирует исходные тексты вирусов на C, что само по себе оригинально, хотя и сомнительно с точки зрения получения хорошего кода.

ИМЯ: Batch Virus Generator.

АВТОР: Wavefunc.

НАЗНАЧЕНИЕ: Оригинальная разработка — генератор вирусов на командном языке DOS (BAT-файлы).

НЕДОСТАТКИ: Вирусы, созданные этим конструктором, легко обнаруживаются и уничтожаются.

Большинство из представленных вирус-конструкторов можно найти на сайтах, где есть вирий-архивы. Например, vx.netlux.org — просто рай как для начинающего, так и опытного вирмейкера.