Metody vytváření virů
Vytváření virů může probíhat
dvěma cestami:
1. Pomocí tzv. generátorů
Generátory dělíme na dvě základní
skupiny: Generátory, do kterých je nutné vložit vlastní
procedury a generátory, které vygenerují kompletní virus dle
požadavku uživatele. Nevýhodou je to, že většina
antivirových systémů dokáže identifikovat jakkoliv
vytvořený virus podle daného generátoru. Uvedené generátory
infikují soubory pro DOS. Při infikování souboru pro Windows
může dojít ke zničení původního souboru. Mezi generátory,
na které můžete na Internetu nejčastěji "narazit"
patří:
CVEX
Ovladatelný pomocí menu, vytváří
zdrojový kód, pomocí kterého si může uživatel vytvořit
COM soubor. Nevýhodou je jeho pomalost.
EVC
Tento program generuje rezidentní
přepisující viry, ovládá se formou odpovědí na otázky a
umožňuje v určité datum vypsat zadanou zprávu. Nevýhodou je
typ viru, který generuje, a vstupní heslo(EJECUTOR)
IVP
Generuje (ne)rezidentní typ viru,
který může infikovat soubory s koncovkou COM i EXE.
Konfigurace vytvářeného viru probíhá pomocí speciálního
souboru. Nevýhodou je nutnost přidání vlastního kódu.
MPC
Platí o něm totéž, co bylo
poznamenáno o IVP.
MTE
Pomůcka pro autory virů obsahující
mutující procedury.
NRLG
Výhodou tohoto generátoru je
ovládání pomocí menu. Umožňuje nakonfigurovat vlastnosti
viru z mnoha možností. Nevýhodou je, že je poněkud starý a
funkce na zničení dat na disku nefunguje. Má vlastní font a
uživatelsky patří mezi "nejlepší" generátory.
RESIDUO
Tento generátor vytváří virus podle
konfigurace, kterou si zvolíte z menu. Obsahuje také zdrojové
texty jiných virů (programovaných např. v C++, Pascalu, ...).
Program je ve španělštině a vygenerované zdrojové kódy
obsahují chybu, a z toho důvodu nejdou přeložit do COM tvaru
(stačí přepsat ANTI_TBAV na ANTITBAV).
SATANIC
I tento gererátor je nutné ovládat
pomocí menu. Generuje rezidentní viry, které v určité datum
vypisují zprávu. Je opět španělsky, generuje pouze soubory s
koncovkou COM obsahující tělo viru.
SICEM
Jedná se o nezdařilý pokus o
generátor, kdy uživatel pouze zadá textový soubor se
zprávou, kterou vygenerovaný virus vypíše.
THORS
Je to sada tří utilit (podpůrných
programů)
THCK-FP je program, který zvětší
délku souboru o zadaný počet znaků
THCK-TBC - TimeBombConstructor. Tento
program upraví cílový soubor tak, že v určité datum začne
pevný disk podivně "chroustat" - jako první je
zničen boot-sektor, později FAT
THCK-TC - Trojan Constructor -
vytváří kód, pomocí kterého může docházet např. ke
zničení stop pevného disku.
VC2000 - Virus Creation 2 000
Vygeneruje virus dle požadavků
uživatele. Konfigurace viru probíhá formou otázek. Nevýhodou
je nutnost doplnit větu slovy "high level".
VCL
Je to kvalitní generátor virů.
Uživatel tento program ovládá pomocí menu. Umožňuje
vytvářet různé typy virů. Jsou s ním dodávány i
příklady. Nevýhodou je vstupní heslo při instalaci (Chiba
City) a ochrana proti kopírování.
VCS
Jedná se o primitivní typ generátoru.
Vkládá se pouze název textového souboru se zprávou a číslo
generace.
Virus Factory
Generátor je dodáván včetně
zdrojového kódu v Pascalu. Konfigurace formou otázek. Generuje
přehledný zdrojový kód. Nevýhodou je vstupní test.
ViruGene
Autorem je Sir X
<sirx@hotmail.com>. Generuje viry s použitím procedur z
jiných generátorů.
VKit
Jedná se o primitivní typ generátoru,
ve kterém uživatel zadá název souboru k vytvoření a
textový řetězec k vylekání uživatele. Viry infikují
soubory pro Windows.
VLAB
Generátor zdrojových kódů v C++.
Virus má vlastnosti, které mu uživatel zadá v odpovědích na
otázky generátoru.
VMK
Program je řízený pomocí menu;
umožňuje ale výběr pouze z "bezpečných" položek
(tedy nelze nastavit, aby byl virus polymorfní). Program je ve
španělštině.
WVE
Je to generátor virů pro Windows a
generuje zdrojový kód v Assembleru. Lze do něj vložit
vlastní procedury a texty.
YofVG
Generátor vytvoří soubor s koncovkou
COM, který má vlastnosti zadané uživatelem z jednoduchého
menu.
2. Vytváření vlastního viru bez použití generátoru
Tato metoda vyžaduje znalosti z oboru
Assembleru a znalost hlavičky EXE souborů (pro případ
souborového viru) a TSR operací. Pro začátečníky je vhodné
si prostudovat materiály o virech (např. časopis 40Hex).