Metody vytvß°enφ vir∙
Vytvß°enφ vir∙ m∙₧e probφhat
dv∞ma cestami:
1. Pomocφ tzv. generßtor∙
Generßtory d∞lφme na dv∞ zßkladnφ
skupiny: Generßtory, do kter²ch je nutnΘ vlo₧it vlastnφ
procedury a generßtory, kterΘ vygenerujφ kompletnφ virus dle
po₧adavku u₧ivatele. Nev²hodou je to, ₧e v∞tÜina
antivirov²ch systΘm∙ dokß₧e identifikovat jakkoliv
vytvo°en² virus podle danΘho generßtoru. UvedenΘ generßtory
infikujφ soubory pro DOS. P°i infikovßnφ souboru pro Windows
m∙₧e dojφt ke zniΦenφ p∙vodnφho souboru. Mezi generßtory,
na kterΘ m∙₧ete na Internetu nejΦast∞ji "narazit"
pat°φ:
CVEX
Ovladateln² pomocφ menu, vytvß°φ
zdrojov² k≤d, pomocφ kterΘho si m∙₧e u₧ivatel vytvo°it
COM soubor. Nev²hodou je jeho pomalost.
EVC
Tento program generuje rezidentnφ
p°episujφcφ viry, ovlßdß se formou odpov∞dφ na otßzky a
umo₧≥uje v urΦitΘ datum vypsat zadanou zprßvu. Nev²hodou je
typ viru, kter² generuje, a vstupnφ heslo(EJECUTOR)
IVP
Generuje (ne)rezidentnφ typ viru,
kter² m∙₧e infikovat soubory s koncovkou COM i EXE.
Konfigurace vytvß°enΘho viru probφhß pomocφ specißlnφho
souboru. Nev²hodou je nutnost p°idßnφ vlastnφho k≤du.
MPC
Platφ o n∞m totΘ₧, co bylo
poznamenßno o IVP.
MTE
Pom∙cka pro autory vir∙ obsahujφcφ
mutujφcφ procedury.
NRLG
V²hodou tohoto generßtoru je
ovlßdßnφ pomocφ menu. Umo₧≥uje nakonfigurovat vlastnosti
viru z mnoha mo₧nostφ. Nev²hodou je, ₧e je pon∞kud star² a
funkce na zniΦenφ dat na disku nefunguje. Mß vlastnφ font a
u₧ivatelsky pat°φ mezi "nejlepÜφ" generßtory.
RESIDUO
Tento generßtor vytvß°φ virus podle
konfigurace, kterou si zvolφte z menu. Obsahuje takΘ zdrojovΘ
texty jin²ch vir∙ (programovan²ch nap°. v C++, Pascalu, ...).
Program je ve Üpan∞lÜtin∞ a vygenerovanΘ zdrojovΘ k≤dy
obsahujφ chybu, a z toho d∙vodu nejdou p°elo₧it do COM tvaru
(staΦφ p°epsat ANTI_TBAV na ANTITBAV).
SATANIC
I tento gererßtor je nutnΘ ovlßdat
pomocφ menu. Generuje rezidentnφ viry, kterΘ v urΦitΘ datum
vypisujφ zprßvu. Je op∞t Üpan∞lsky, generuje pouze soubory s
koncovkou COM obsahujφcφ t∞lo viru.
SICEM
Jednß se o nezda°il² pokus o
generßtor, kdy u₧ivatel pouze zadß textov² soubor se
zprßvou, kterou vygenerovan² virus vypφÜe.
THORS
Je to sada t°φ utilit (podp∙rn²ch
program∙)
THCK-FP je program, kter² zv∞tÜφ
dΘlku souboru o zadan² poΦet znak∙
THCK-TBC - TimeBombConstructor. Tento
program upravφ cφlov² soubor tak, ₧e v urΦitΘ datum zaΦne
pevn² disk podivn∞ "chroustat" - jako prvnφ je
zniΦen boot-sektor, pozd∞ji FAT
THCK-TC - Trojan Constructor -
vytvß°φ k≤d, pomocφ kterΘho m∙₧e dochßzet nap°. ke
zniΦenφ stop pevnΘho disku.
VC2000 - Virus Creation 2 000
Vygeneruje virus dle po₧adavk∙
u₧ivatele. Konfigurace viru probφhß formou otßzek. Nev²hodou
je nutnost doplnit v∞tu slovy "high level".
VCL
Je to kvalitnφ generßtor vir∙.
U₧ivatel tento program ovlßdß pomocφ menu. Umo₧≥uje
vytvß°et r∙znΘ typy vir∙. Jsou s nφm dodßvßny i
p°φklady. Nev²hodou je vstupnφ heslo p°i instalaci (Chiba
City) a ochrana proti kopφrovßnφ.
VCS
Jednß se o primitivnφ typ generßtoru.
Vklßdß se pouze nßzev textovΘho souboru se zprßvou a Φφslo
generace.
Virus Factory
Generßtor je dodßvßn vΦetn∞
zdrojovΘho k≤du v Pascalu. Konfigurace formou otßzek. Generuje
p°ehledn² zdrojov² k≤d. Nev²hodou je vstupnφ test.
ViruGene
Autorem je Sir X
<sirx@hotmail.com>. Generuje viry s pou₧itφm procedur z
jin²ch generßtor∙.
VKit
Jednß se o primitivnφ typ generßtoru,
ve kterΘm u₧ivatel zadß nßzev souboru k vytvo°enφ a
textov² °et∞zec k vylekßnφ u₧ivatele. Viry infikujφ
soubory pro Windows.
VLAB
Generßtor zdrojov²ch k≤d∙ v C++.
Virus mß vlastnosti, kterΘ mu u₧ivatel zadß v odpov∞dφch na
otßzky generßtoru.
VMK
Program je °φzen² pomocφ menu;
umo₧≥uje ale v²b∞r pouze z "bezpeΦn²ch" polo₧ek
(tedy nelze nastavit, aby byl virus polymorfnφ). Program je ve
Üpan∞lÜtin∞.
WVE
Je to generßtor vir∙ pro Windows a
generuje zdrojov² k≤d v Assembleru. Lze do n∞j vlo₧it
vlastnφ procedury a texty.
YofVG
Generßtor vytvo°φ soubor s koncovkou
COM, kter² mß vlastnosti zadanΘ u₧ivatelem z jednoduchΘho
menu.
2. Vytvß°enφ vlastnφho viru bez pou₧itφ generßtoru
Tato metoda vy₧aduje znalosti z oboru
Assembleru a znalost hlaviΦky EXE soubor∙ (pro p°φpad
souborovΘho viru) a TSR operacφ. Pro zaΦßteΦnφky je vhodnΘ
si prostudovat materißly o virech (nap°. Φasopis 40Hex).