home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / tdupdat2.err / TARDBENT.ZIP / JTINTERV.IEW < prev   
Encoding:
Text File  |  1995-01-05  |  17.0 KB  |  420 lines
  1. --------------------------------------------------------------------------------
  2.             INTERVIEW WITH JOHN TARDY / TRIDENT / THE NETHERLANDS
  3. --------------------------------------------------------------------------------
  4.  
  5.  Give me a short description of who you are?
  6.  
  7. - I am called John Tardy, born somewhere in the beginning of the 70ties.
  8.  
  9.  From where did you get you handle, John Tardy?
  10.  
  11. - In the beginning of time, I was fascinated by certain death metal
  12.   groups like Deicide and Obituary. The lead singer of the band is
  13.   John Tardy and has a hell of a voice. I wanted to adapt his name to
  14.   the underground also. If you know the first group, you know my handle
  15.   when I was young (and more childish than you can imagine. That Nazi-
  16.   virus was just nice compared to my first ones. They were insane).
  17.  
  18.  When did you discovered the world of computers?
  19.  
  20. - I think I was almost 10 years old, but I heard of PC's when in 1990 I
  21.   had my first PC...
  22.  
  23.  How long have you been active in the scene?
  24.  
  25. -  At the end of 1991, I wrote my first virus, but using another handle...
  26.  
  27. How did you came into the virus business?
  28.  
  29. - That's a nice confusing question. When I first got struck by a virus
  30.   myself, I was convinced of the menace of it. I wanted to kill these
  31.   things that ruined my PC. So I wanted to write a scanner or another
  32.   antivirus toolkit. I contacted several persons in The Netherlands,
  33.   including the author of TbScan, but they pulled me off. I wasn't
  34.   thrustworthy and so on... Then I read a document from Vesselin
  35.   Bonthev, about the Virus Exchange BBS's. You could only get a virus
  36.   from them if you wrote one yourself, he said. So I did....
  37.  
  38.  What part(s) of the underground do you think needs improvements?
  39.  
  40. - Hmm, I don't know... I like it how it is now...
  41.  
  42.  Positive/negative aspects of the scene?
  43.  
  44. - People promising they will release a super virus (targetting all kinds
  45.   of files), or a superb virus creation toolkit, but you won't see it
  46.   in years. Better bring it out first and then boast about it... You saw
  47.   and heard of TPE only when it was out...
  48.  
  49.  Have you been involved in any other group that TridenT?
  50.  
  51.   Yes, before I went to PC I was a demo coder and musician, but as it is
  52.   extremely difficult to get good information on PC about these things,
  53.   it's easier to write a virus.
  54.  
  55.  Who started/created TridenT?
  56.  
  57.   I did, together with Bit Addict. We thought it would bring more fame
  58.   if we worked together. Later we contacted the other people now in
  59.   TridenT.
  60.  
  61.  What's the groups goal?
  62.  
  63. - Hmmm, that's not really an easy one... We want to be known (which now
  64.   is the case), but we all have our personal goals also. I want to have
  65.   the fuzz cleared around the antivirus writers. If they were more open
  66.   to me, I didn't make a virus or even founded TridenT... I would be a
  67.   researcher then... I can't do that now, because of my history as a
  68.   virus writer, so I'll have to go on and on and on (blame them! Cartel
  69.   isn't good!)
  70.  
  71.  How many people are you?
  72.  
  73. - About 7 or so... It can vary...
  74.  
  75.  What's their handles?
  76.  
  77. - In alphabetical :
  78.   Bit Addict
  79.   Dark Helmet
  80.   DarkRay
  81.   John Tardy
  82.   Masud Khafir
  83.   Some are missing, but that's better for them, I think...
  84.  
  85.  Do all of them program, if not, what's the others job?
  86.  
  87.   We _only_ have coders, or should be... We don't have any hackers,
  88.   phreakers or that type of guys in our group, because of the lack of
  89.   interest in that.
  90.  
  91.  Who are the "leading/head-persons" in the group?
  92.  
  93. - Hmmm, let them speak for themselves, but I am only the founder, but
  94.   not the best programmer of the bunch. Bit Addict is surely the best
  95.   and Masud Khafir is on a second place, but we are not used to things
  96.   as "ratings", because we share the same interest.
  97.  
  98.  What's your position in it?
  99.  
  100. - I founded it (as said before (a few times)) and I code some things.
  101.   That's all. Nothing special... Well, sometimes I searched a new member
  102.   and pulled him into this (like Masud, Dark Helmet, etc.)
  103.  
  104.  How is TridenT (currently) organized?
  105.  
  106. - It was very well organized (own mailing system, etc.), but now we are
  107.   in a total void and it will take some time to recover, but I think
  108.   in a few months it will be better, or TridenT will not be here
  109.   anymore, as we all don't have very much time to write viruses
  110.   anymore, so...  Wait and see...
  111.  
  112.  Have you got any contacts with other virus-groups/programmers?
  113.  
  114. - No, I do not... I have to call much more then and I have a slight
  115.   problem regarding phone-bills ;-) And I don't want to phreak...
  116.  
  117.  Can anyone ask for membership, or are you a "private" group?
  118.  
  119. - Well, we never had anyone asking to come in... If we saw a very good
  120.   virus, I tried to trace the person who wrote it down and contacted him
  121.   and asked him if he wanted to join... If you see it that way, I think
  122.   it's a little bit private...
  123.  
  124.  What does it take to join up?
  125.  
  126. - I honestly don't know. If we saw a good virus (like coffeeshop or
  127.   gotcha!), we contacted the person. If people are far too willing to
  128.   join, I have to think twice...
  129.  
  130.  You've programmed a lot of polymorphic things, and one of them is the
  131.  TPE, what comments have you received about it?
  132.  
  133. - Well, you can better ask if we don't get any comments... Ask
  134.   Frans Veldman how he is doing detecting TPE 1.4... Silence... Ask any
  135.   other AV-writer. Only a very few can detect it reliably and even more
  136.   engines are popping up...
  137.  
  138.  Will you continue to "upgrade" it or is it a finished project?
  139.  
  140. - Ask Masud, he wrote it, but I think he is bored yet with it. He now
  141.   knows how to write such an engine and the challenge is taken, so he
  142.   goes on to the next challenge (Virus_For_Windows_1.4 or an OS/2
  143.   virus).
  144.  
  145.  How many strains/mutations can it produce?
  146.  
  147. - Euh.... I never counted it... It was sufficient to see the routines,
  148.   and I couldn't find many similarities.
  149.  
  150.  Eventhough polymorphic engine's are a great thing, not many people
  151.  seems to use them? You have any theorie why then don't?
  152.  
  153. - Yes, find one cloaked with the engine, find 'em all... If they broke
  154.   the polymorphic code, all viruses using it are known...
  155.  
  156.  Which is the best polymorphic engine around today?
  157.  
  158. - I like TPE 1.4 a lot... DMU (included with the Mirror virus) is also
  159.   nice. It's not very complicated, but it's very small (under 1K). The
  160.   Multiple Encryptor of Dark Angel (DAME) is very nice, escpecially the
  161.   double word encryption... Comment : Make them overlapping...
  162.  
  163.  Have you aver thought of/are currently releasing some sort of
  164.  electronic magazine (text/executable/hardcopy)
  165.  
  166. - We thought of it, but after a long(!) discussion in our net, we
  167.   decided not to do it. There are so many mags now, why writing one more
  168.   with debug scripts and sources of viruses. There's enough study
  169.   material. We planned to make a hypertext engine for writing viruses,
  170.   but that will take a while, as the programmer of it is lazy (he said
  171.   it himself!).
  172.  
  173.  Are you into other things such as hacking and phreaking aswell, or just
  174.  viruses?
  175.  
  176. - Now only viruses...
  177.  
  178.  Do you have some network connection (some sort of e-mail or something)?
  179.  
  180. - Well, we have our private TridenT network, but I had a connection
  181.   on email, but I think I am sorta locked out...
  182.  
  183.  Can you name a few viruses/engines that members of TridenT have
  184.  written?
  185.  
  186. - Yes, for example : Pogue, PlayGame, TPE, Mirror, Circus Clusters,
  187.   Cybertech, Servant, Thunderdome, Civil War, Weirdo, Horns of Jericho,
  188.   Flue, April30, Bit Addict (the non-destructive ones), OW 0-10,
  189.   New Creeping Death, Smile, Yeah and many, many others.
  190.  
  191.  Which of them have you written yourself?
  192.  
  193.   There are many... I guess around 60 or so... But the most known are
  194.   Circus Clusters, Servant and OW 0-10. Some other viruses like deicide
  195.   are the be known as myne, but it's not with this name and I don't
  196.   want to be assosiated with the old name anymore.
  197.  
  198.  Which one was the hardest to write?
  199.  
  200. - Circus Clusters was an interesting experiment, and I had a little
  201.   trouble making the virus stable enough (which you could see in an
  202.   old crypt newsletter, I made it up for you in a newer one).
  203.  
  204.  Do you have any sort of company or law-enforcement who are trying
  205.  bust TridenT?
  206.  
  207. - I guess so, we have released an awful lot of viruses in a relatively
  208.   short time, so I wouldn't be suprised if CRI or so are watching us
  209.   carefully, but I think we aren't illegal in any way. I never released
  210.   my viruses in the wild, only as source or in an archive accompanied by
  211.   a message and/or source code.
  212.  
  213.  If so, are they a real threat or just "childish"?
  214.  
  215.   I think they could be a real threat, not only for us, but for
  216.   censoring the whole scene. That would be very bad. I am not so
  217.   worried for myself, but more about the fact that the antivirus
  218.   business has become a very awful thing with CARO which wanted to
  219.   set up a murky database and hunt people down.
  220.  
  221.  Have you ever had any trouble in the group with the result of kicked
  222.  member(s)?
  223.  
  224. - No... Sometimes we have a discussion getting around, but it's only a
  225.   matter of time before it dissolves. No one ever has been kicked out
  226.   and only will be if he can be really dangerous to other members.
  227.  
  228.  Do you call a lot, and if so how (phone/internet etc.)
  229.  
  230. - I used to call a lot, but when momma saw the phone-bill, I have to
  231.   stay put.. I didn't call any board since a month and it will take
  232.   some time before I can begin again... (Gotta pay first).
  233.  
  234.  Do you have any couriers that spread your products around?
  235.  
  236. - Well, if you mean uploading viruses to unsuspecting users, I must say
  237.   "NO". Only interested people can get it from us. We used to drop it
  238.   on "Arrested Development" on that time, but are now using another
  239.   base that will be much more informative (no hard feelings, AD!).
  240.  
  241.  What do you think about the laws against h/p/v that has arrived lately?
  242.  
  243.   It's a very sad business. What I want to do on _my_ computers is no
  244.   ones business. If I want to release a virus on my system, who's to say
  245.   I may not? And giving source code to someone to see how a virus works,
  246.   is _that_ illegal? They're just plain textfiles! Other people compile
  247.   and release them, it's not my responsibility. They can also watch and
  248.   say "This is nice" and then throw it away. The laws in The Netherlands
  249.   are vague and not very specific. These laws would also make virus
  250.   researchers illegal if they send samples to eachother.
  251.  
  252.  What do you think about various news-papers thinking us as nerds?
  253.  
  254.   Have a good laugh at them. I just wear hair curlers in my beard and
  255.   a condom on my nose in order to ward off radiation (hello Dr. J.
  256.   Popp! (Aids Trojan)). No let them think their way, I think my way.
  257.  
  258.  Has the scene in any way influented on your real life?
  259.  
  260.   No. I'm absolutely schizo! In real life I am ...#^#%$#@ and then it's
  261.   like a switch is pulled over and I am John Tardy of TridenT. Sometimes
  262.   it's like there are two persons in me, and can't even remember what
  263.   virus I actually wrote... Luckily enough it's for me to switch over,
  264.   so I don't need any doctor or something like that. I think everyone
  265.   has two persons in him, but they opress the other side. Quite
  266.   interesting, but not in this issue.
  267.  
  268.  Whould you feel guilty if one of your viruses made damage to a
  269.  hospital?
  270.  
  271. - Yes. For me it's only to get other viruses to research or for learning
  272.   the inner tricks of DOS. If by some programming fault of mine a person
  273.   in a hospital gets a lethal injection, I would be terribly sorry
  274.   indeed, because that's never what I wanted.
  275.  
  276.  Do you see any differences between the scene now and a couple of years
  277.  ago (concerning the underground part of course)?
  278.  
  279. - No, but I do hear a lot more of more people. The first groups that
  280.   were then very young (and childish) are now grown up (Phalcon/Skism)
  281.   and have become very talented programmers. Now the new groups are
  282.   popping up (Immortal Riot) and are just behaving like Nuke in the
  283.   beginning. But that's a stage we all have to pass.
  284.  
  285.  Which virus-magazine do you think is the best available nowadays?
  286.  
  287.   I read 40Hex with pleasure and reading score is high. The Nuke
  288.   Infojournal contains a lot of rubbish for me (I am not interested in
  289.   phreaking) and it's a pain for me to download it.
  290.  
  291.  Which virus-group/programmer do you admire/like?
  292.  
  293. - The best programmer I've ever seen is Bit Addict. He doesn't make a
  294.   virus very often, but when he finally makes one, it's a very nice one.
  295.   In the beginning I admired Dark Avenger, but I didn't like his INT13
  296.   or INT26 routines at all. I must say, he started with the nice ideas
  297.   and the (even) more talented programmers progress on his work
  298.   (mutation engines).
  299.  
  300.  Which country is the best virus-writing today?
  301.  
  302. - Well, I don't think it depends on country anymore, because of the
  303.   international virus groups, but I think it's TridenT together with
  304.   Phalcon/Skism that produces the best viruses. Don't understand me
  305.   wrong, but Nuke has a stealth routine which they must alter, because
  306.   it doesn't work if you wanna stealth a virus on a write protected
  307.   disk. Look at "Mirror" of Bit Addict and I think you have a nice
  308.   playground!
  309.  
  310.  Which virus-group(s) do you think is the best?
  311.  
  312. - TridenT and Phalcon/Skism, as they solely produce nice viruses and
  313.   don't do any side activities like hacking/phreaking...
  314.  
  315.  What do you think about these virus generators, such as VCL and PS-MPC?
  316.  
  317. - Nice, but real virus writers create their own code, but it's nice to
  318.   see it working and you can sometimes learn from the generated source
  319.   code.
  320.  
  321.  What do you think about such individues as board-crashers?
  322.  
  323. - ~~~+++~~~ ATH0   or simply : hangup!
  324.  
  325.  Describe the perfect virus :
  326.  
  327. - A fully stealth virus using polymorphic techniques and various
  328.   ways of infecting strange types of file to escape total annihilation.
  329.   (infecting OBJ or NLM's). Read for a perfect description the text
  330.   Vesselin Bontchev wrote (Possible attacks of a computer virus).
  331.  
  332.  Describe the perfect viruscoder :
  333.  
  334.   A person that is totally unaware of his other side and can live two
  335.   lives apart, his dark side and his normal side.
  336.  
  337.  Describe the AV-community with a few lines :
  338.  
  339. - I don't like all commercial products, but encourage shareware, as it
  340.   is also for the normal computer user important to protect their
  341.   computer.
  342.  
  343.  Which AV-program do you think is the best, and why?
  344.  
  345. - I like Thunderbyte, but it has some flaws. I like DEBUG a lot ;-)
  346.  
  347.  What do you think about the underground's future?
  348.  
  349. - I don't know how long it will last, but I think the next generations
  350.   of virus groups will only write Windows NT or OS/2 viruses.
  351.  
  352. Do you know/heard of any new technics coming in the near future?
  353.  
  354. - Yes. I think the new breed of viruses will analyse any type of code
  355.   run and tries to insert it somewhere in there. With protected mode
  356.   programming it's possible to stay away from any scanner and control
  357.   everything. As a result, such virus could infect a .MOD file somewhere
  358.   halfway if it's contains executable code which is run. Also own
  359.   compression mechanisms are nice (take Cruncher for an example, but it
  360.   utilized the Diet algorithm).
  361.  
  362.  Any advice to people who want's to learn the basic of virus-writing?
  363.  
  364. - Buy a good book of P. Norton and read some virus mags. It's all you
  365.   will need nowadays. For excellent ideas read the mail of Vesselin
  366.   Bontchev. Sometimes without realizing it he gives good ideas...
  367.  
  368.  Can you be reached somewhere (on a board/e-mail address/internet)?
  369.  
  370. - No, only a few people can contact me, because my shortage of time...
  371.   I was on echomail, but I think my account is gone.
  372.  
  373.  Something else you wish to say?
  374.  
  375.   Well, I'll send you the letter The Unforgiven never seemed to receive
  376.   and a message to the antivirus community :
  377.  
  378.    "If you had helped me in the first place, there wouldn't be a
  379.     John Tardy or a TridenT. Think that over again and help people
  380.     who want to support the antivirus community. For me it's too
  381.     late to return, but other interested users can be helped. Only
  382.     of this commercial behaviour some people start writing them.
  383.     Think twice. Big mouths but even bigger fools sometimes."
  384.  
  385.  Do you wish to send any greets?
  386.  
  387. - Yes, but the list is very long, so I greet here : Phalcon/Skism, Nuke,
  388.   ofcourse the rest of Immortal Riot, The Crypt Newsletter staff and
  389.   Arrested Development. Further greets to all other virus writers who
  390.   doesn't make destructive viruses.
  391.  
  392.   John Tardy / TridenT
  393.  
  394.   My last words for now :
  395.  
  396.     INCENDERE SUUS
  397.     DAMNARE SUUS VITA
  398.     DARE SUUS AD ART VENTUS
  399.     CAPARE SUUS
  400.     ET FACERE SUUS
  401.     FERIRE SUUS PERSICUM CUTIS
  402.  
  403.     NUDUS, TURPIS
  404.     PUTRIDUS, FINDERE.
  405.  
  406.     ACERBUS, CRUDUS,
  407.     RAPTUS, CONTEMPTIO.
  408.  
  409.     MORDAX, ATTERERE
  410.     INFICERE, BILIS.
  411.     NAM TUUS SCELUS
  412.     AMABILIS
  413.     TU LICET PERIRE
  414.     AD ANTE TU
  415.     HABERE AEQUUS SIC
  416.     DOLOR NIL FINIS
  417.     EGO LIBERARE ART ULTIMUS INIURIA.
  418.  
  419.   Ps. The last thing is to read over for the smart ones. Read it and think.
  420.   Intelligence is our most dangerous weapon.