home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / tridcoll.err / MASUDKHA.ZIP / MKINTERV.IEW < prev    next >
Encoding:
Text File  |  1995-01-05  |  11.9 KB  |  304 lines
  1. --------------------------------------------------------------------------------
  2.            INTERVIEW WITH MASUD KHAFIR / TRIDENT / THE NETHERLANDS
  3. --------------------------------------------------------------------------------
  4.  
  5.  Give me a short description of who you are!
  6.  
  7. - I am Masud Khafir, virus writer. 
  8.   Age: twenty-something.
  9.   Country: The Netherlands
  10.   That's about all that I want to reveal about my identity.
  11.  
  12.  From where did you get your handle, Masud Khafir?
  13.  
  14. - 'Masud' is a common name in the middle east. I chose that name in the
  15.   spring of 1991, when the kurdish rebellion in iraq was active. Their
  16.   leader was Masud Barzani. There are more rebel leaders with that name:
  17.   Masud Rajavi, leader of the Iranian Mujahedin e Khalq and Ahmad Shah
  18.   Masud, one of the Afghan rebel leaders. 'Khafir' is a word I once
  19.   found in the dictionary. It's arab and is a rude word for non-muslims.
  20.   In the south-african language it's 'kaffir' and means 'nigger'. In
  21.   Holland it is 'kaffer' and is used for calling someone an idiot. I
  22.   found it a funny word, because of its strange history.
  23.  
  24.  When did you discovered the world of computers?
  25.  
  26. - A long time ago. My first computer was a C-64. That was about 10
  27.   years ago. But I have even programmed before that time.
  28.  
  29.  How long have you been active in the scene?
  30.  
  31. - Like I said, I started in the spring of 1991. That's allmost 3
  32.   years now.
  33.  
  34.  How did you came into the virus business?
  35.  
  36. - It started when I got a virus from a friend. I dissasembled that
  37.   virus and after that I was wondering if I could write one myself.
  38.   In the same time I started reading the virus areas on fidonet and
  39.   there I read about Todor Todorov's Virus eXchange BBS. I was very
  40.   curious about that and so I called it a few times. That's how I got
  41.   into the scene.
  42.  
  43.  Positive/negative aspects of the scene?
  44.  
  45. - I think that the attitude towards the AV community is sometimes a bit
  46.   too hostile. I see it more like a chessgame, they are our opponents,
  47.   but we don't have to be enemies. Many of them are just nice people.
  48.   But of course the same is true for the other side. Some of them just
  49.   hate us. What I also don't like is the negative image of the scene,
  50.   that adolescent rebellious attitude and creating an image of oneself
  51.   as evil and dangerous. But that's just my personal opinion. This
  52.   also means that I don't like destructive viruses.
  53.  
  54.  Have you been involved in any other group than Trident?
  55.         
  56. - No.
  57.  
  58.  Who started/created Trident?
  59.  
  60. - It was started by John Tardy.
  61.  
  62.  What's the groups goal?
  63.  
  64. - I think the main goal is to keep in touch with each other. There's not
  65.   a big cooperation on writing viruses. Everybody does its own things.
  66.  
  67.  How many people are you?
  68.  
  69. - About between 5 and 10.
  70.  
  71.  Do all of them program, if not, what's the others job?
  72.  
  73. - It's mainly a programmers group. But there are some non-writers
  74.   affiliated with the group.
  75.  
  76.  How is Trident (currently) organzied?
  77.  
  78. - There is no real organisation. It's mainly a group of friends.
  79.  
  80.  Have you got any contacts with other virus-groups/programmers?
  81.  
  82. - Some of us have contacts with others. At this moment we can have
  83.   access to Nuke-net.
  84.  
  85.  Can anyone ask for membership, or are you a "private" group?
  86.  
  87. - I guess we are more or less a private group. There have been new
  88.   members in the past. In that case we just all agreed. At this moment
  89.   we don't feel to expand.
  90.  
  91.  You've programmed aloth of polymorphic things, and one of them is the
  92.  Trident Polymorphic Engine, what comments have you recieved about it?
  93.  
  94. - Well, various. I have not had that many personal responses, as I am
  95.   not too easy to reach. But it has got quite some attention in the
  96.   virus/antivirus world. It's also one of the things that made the
  97.   name Trident known in the scene.
  98.  
  99.  Will you continue to "upgrade" it, or is it a finished project?
  100.  
  101. - TPE is now finished. The first versions all had some bugs. I thought
  102.   that version 1.3 would be the last one, but that one still had a small
  103.   bug. Version 1.4 seems to be okay, as far as I know now. Besides, I
  104.   don't think I would want to put out a new version again, anymore.
  105.  
  106.  How many strains/mutations can it produce?
  107.  
  108. - I have no idea. Enough, I think. The most important thing is that the
  109.   decryptors can not be found with wildcard scanstrings. That's the main
  110.   idea behind polymorphism. In version 1.4 I also enhanced the way in
  111.   which it encrypts, because this was a weak point.
  112.  
  113.  Even thought polymorphic engine's are a great thing, not many people
  114.  seems to use them? You have any theorie why they don't?
  115.  
  116. - I think most people just want to make their own things, rather than
  117.   use someone else's products. And maybe because antivirus writers have
  118.   been quite succesful in finding ways to detect them.
  119.  
  120.  Which is the best polymorphic engine around today?
  121.  
  122. - It's hard to say. I've seen several of them but I haven't done a real
  123.   close study on any of them. Each of them has its strong and weak
  124.   points, I think. Of course there are not only the engines, but also
  125.   a lot of other polymorphic viruses, like V2P*, Maltese Amoeba,
  126.   Uruguay, etc. TPE started this way too. Some of these viruses are
  127.   just as advanced as the engines. But none of those engines and viruses
  128.   is perfect. For every one of them the AV people have found a solution.
  129.  
  130.  Have you ever thought of/are you currently releasing some sort of
  131.  electronic magazine (text/executable/hard-copy)
  132.  
  133. - Yes, we have been thinking about that. But we didn't have enough good
  134.   ideas (and are too lazy) to write enough articles. We rather write
  135.   code than text. We couldn't even agree on the title...
  136.  
  137.  Are you into other things such as hacking and phreaking aswell, or
  138.  just viruses?
  139.  
  140. - I once was interrested in things like hacking etc. But I'm not
  141.   involved in that scene now.
  142.  
  143.  Can you name a few viruses/engines you in person have written?
  144.  
  145. - The most known are: Gotcha, 7th son, Little Brother, Pogue,
  146.   CoffeeShop, WinVir, TPE, Cruncher, PlayGame, etc..
  147.  
  148.  Which one was the hardest to write?
  149.  
  150. - Probably the first one: Gotcha. WinVir and Cruncher were quite
  151.   hard too.
  152.  
  153.  Do you have any sort of company or law-enforcement who are trying
  154.  to hunt Trident down?
  155.  
  156. - Perhaps. This could be possible. Anyway, we keep cautious, because
  157.   you never know...
  158.  
  159.  If so, are they a real threat or just "childish"?
  160.  
  161. - There is a new law against various computer crimes since 1 march 1993.
  162.   Writing a virus is not illegal. Distributing viruses in any way can be
  163.   illegal. The law is not very clear about this. If we as writers
  164.   exchange viruses amongst each others, that could perhaps be
  165.   interpreted as something illegal. Last year another guy in Holland
  166.   was arrested for hacking, and although he hasn't been convicted for
  167.   anything yet, the law enforcement has been quite tough on him. So
  168.   they certainly can make  your life hard if they want to.
  169.  
  170.  Have you ever had any trouble in the group with the result of
  171.  kicked members?
  172.  
  173. - No.
  174.  
  175.  How good are Trident comparing to other groups?
  176.  
  177. - Well, I leave that to others to decide.
  178.  
  179.  Do you have any couriers that spread your products around?
  180.  
  181. - We don't spread our viruses in the wild. But we do exchange them
  182.   with other people in the virus scene.
  183.  
  184.  What do you think about the laws against h/p/v that has arrived
  185.  lately?
  186.  
  187. - They were inevitable. I don't know much about the laws in other
  188.   countries, but I think here they are too tough. The penalties are
  189.   too high. OK, these things we do might be naughty, but they not
  190.   crimes.
  191.  
  192.  What do you think about various news-papers thinking us as nerds?
  193.  
  194. - They have used the same cliche's before for computer freaks in
  195.   general. I don't know, maybe it is true for some. At least I think
  196.   most of us are young, male, IQ>100, interested in technical stuff,
  197.   etc. But that doesn't mean that we're nerds. The people that I know
  198.   aren't.
  199.  
  200.  Has the scene in any way influented on your real life?
  201.  
  202. - No, not really.
  203.  
  204.  Would you feel guilty if one of your viruses made damage to a
  205.  hospital?
  206.  
  207. - Yes, I would. For that reason I don't write viruses that destroy data.
  208.   I usualy don't spread them in the wild at all. I only did that once,
  209.   when I was in a bad mood. I don't wanna cause other people trouble.
  210.   For me creating them is the most important thing. But of course I
  211.   also like it if they get some worldwide attention. That's human
  212.   nature, I guess. That's why I don't mind if AV people get them.
  213.   But I don't see a problem in giving them to VX people either,
  214.   because my experience is that viruses in the VX scene very rarely
  215.   leak out in the wild.
  216.   
  217.  Do you see any differences between the scene now and a couple of
  218.  years ago (concerning the underground part ofcause)?
  219.  
  220. - The scene is growing and there are more contacts between each other.
  221.   A few years ago it was much harder to get in contact with other virus
  222.   writers.
  223.  
  224.  Which virus-magazine do you think is the best avalible now-a-days?
  225.  
  226. - I think my favorite is 40hex.
  227.  
  228.  Which virus-group/programmer do you admire/like?
  229.  
  230. - Of course Dark Avenger was one of the best, maybe the best. He often
  231.   introduced new techniques. I also people like Dark Angel from P/S.
  232.   But to be honest, I don't often take a deep look at other viruses
  233.   anymore these days.
  234.  
  235.  Which country is the best virus-writing today (Before it was
  236.  Bulgaria, maybe changed)?
  237.  
  238. - I haven't heard anything from Bulgaria for a long time. Sometimes I
  239.   have some nostalgia for the times when Bulgaria was the virus centre
  240.   of the world. :-) Today it's probably the USA, because they're the
  241.   biggest country in the west. I think it's strange we don't hear that
  242.   much about Russia.
  243.  
  244.  What do you think about these virus generators, such as VCL and PS-MPC?
  245.  
  246. - They are funny things. I like them for what they can do, for the
  247.   technical side of it.
  248.  
  249.  What do you think about the people using them?
  250.  
  251. - It's nice to experiment a bit with them, but creating a virus this
  252.   way is defenitly not something to be proud of.
  253.  
  254.  What do you think about people bragging over (almost) nothing and
  255.  ragging with other groups aswell?
  256.  
  257. - I think they're giving the virus scene a bad name.
  258.  
  259.  What do you think about such individes as board-crashers?
  260.  
  261. - I don't know any of them, but I think it's rather lame.
  262.  
  263.  Describe the perfect virus :
  264.  
  265. - One that is totally bug-free. One that is 100% compatible with all
  266.   programs and doesn't for example crash the computer is you start
  267.   Windows.
  268.  
  269.  Describe the perfect viruscoder :
  270.  
  271. - One that invents new techniques. One that can defeat the anti-virus
  272.   programs.
  273.  
  274.  Describe the AV-community with a few lines :
  275.  
  276. - We need them. I think every virus writer uses AV programs.
  277.   It is nice when a virus can be smarter than the current AV software,
  278.   but it would be scary if they wouldn't be able to find a solution for
  279.   it. But it's a shame that some AV people hate us.
  280.  
  281.  Which AV-program do think is the best, and why?
  282.  
  283. - I like TBscan a lot, mainly for its heuristic features. And it's
  284.   fast. F-prot is best in identifying viruses and it's very user
  285.   friendly. I also like AVP from russia. Sometimes it's a bit slow,
  286.   but it is very powerful. It also has a very nice info section.
  287.   
  288.  What do you think about the underground's future?
  289.  
  290. - I think it will continue to grow, but perhaps it will get less
  291.   exciting. Viruses are not as special and mysterious anymore as
  292.   they were before.
  293.  
  294.  Do you know/heard of any new technics coming in the near future?
  295.  
  296. - No, I wish I knew...
  297.  
  298.  Any advice to people who want's to learn the basic of virus-writing?
  299.  
  300. - Take a good look at other viruses and sources. Try to understand
  301.   their weak and their strong points. Test your stuff before you give
  302.   it away, because it's a shame to have dozens of bug-fix updates for
  303.   the same virus. Do it for the fun of it, and not to cause other
  304.   people trouble. And try to be original.