home *** CD-ROM | disk | FTP | other *** search
/ Liren Large Software Subsidy 16 / 16.iso / t / t229 / 1.img / EXAMPLE.PRN < prev    next >
Encoding:
Text File  |  1993-10-25  |  7.2 KB  |  221 lines
  1. ICOFILE:0=AFSNIT.ICO
  2.           Example: Using GO_EN1
  3. ICOFILE:550=F1.ICO
  4.  1) Infecting (SMIT) MEMCHECK.EXE
  5.  --------------------------------
  6.  D:\A_VIRUS\ARC>go_en1 memcheck.exe /SMIT
  7.  Checking for virus /                      <-- A_Virus internal virus check
  8.  D:\A_VIRUS\ARC>
  9. NOUPDOWN
  10.  The program MEMCHECK.EXE was infected with the friendly A_Virus, GO_EN1
  11.  
  12.  ---
  13.  
  14.  Running the infected program MEMCHECK.EXE, gives this result:
  15.  D:\A_VIRUS\ARC>memcheck
  16.  Checking for virus /                      <-- A_Virus internal virus check
  17.  
  18.  ------------ Virus presentation start ------------------------------------
  19.     ┌┴┴┴┴┴┴┴┴┴╖ ╤╤ ┌┴┴┴┴┴┴┴┴┴╖
  20.     ╞ A_Virus ║    ╞ A_Virus ║
  21.     ╘╤╤╤╤╤╤╤╤╤╝    ╘╤╤╤╤╤╤╤╤╤╝                ┌┴┴┴┴┴┴┴┴┴╖
  22.                                               ╞ A_Virus ║
  23.                      ┌┴┴┴┴┴┴┴┴┴╖              ╘╤╤╤╤╤╤╤╤╤╝
  24.                      ╞ A_Virus ║
  25.                      ╘╤╤╤╤╤╤╤╤╤╝
  26.  
  27.                     ┌┴┴┴┴┴┴┴┴┴╖
  28.                     ╞ A_Virus ║
  29.                     ╘╤╤╤╤╤╤╤╤╤╝ ┌┴┴┴┴┴┴┴┴┴╖
  30.   ┌┴┴┴┴┴┴┴┴┴╖                   ╞ A_Virus ║     ┌┴┴┴┴┴┴┴┴┴╖
  31.   ╞ A_Virus ║                   ╘╤╤╤╤╤╤╤╤╤╝     ╞ A_Virus ║
  32.   ╘╤╤╤╤╤╤╤╤╤╝                                   ╘╤╤╤╤╤╤╤╤╤╝
  33.  
  34.  
  35.  
  36.  To remove A_Virus type: MEMCHECK /FJERN at the DOS prompt.
  37.  ------------- Virus presentation end --------------------------------------
  38.  EDLAB (TM) * Elektronik Design LABoratoriet (c) 1993 * MEMCHECK
  39.               All rights reserved
  40.  
  41.  Checks amount of available memory.
  42.  
  43.  Available memory: 548 KBytes
  44.  
  45.  D:\A_VIRUS\ARC>
  46.  
  47.  ---
  48.  
  49.  2) Removing the A_Virus from MEMCHECK.EXE:
  50.  ------------------------------------------
  51.  
  52.  D:\A_VIRUS\ARC>MEMCHECK /FJERN
  53.  Checking for virus \
  54.  D:\A_VIRUS\ARC>
  55.  
  56.  ---
  57.  
  58.  3) Running MEMCHECK.EXE after removal of the friendly A_Virus, GO_EN1.EXE
  59.  -------------------------------------------------------------------------
  60.  
  61.  D:\A_VIRUS\ARC>MEMCHECK
  62.  
  63.  EDLAB (TM) * Elektronik Design LABoratoriet (c) 1993 * MEMCHECK
  64.               All rights reserved
  65.  
  66.  Checks amount of available memory.
  67.  
  68.  Available memory: 582 KBytes
  69.  
  70.  D:\A_VIRUS\ARC>
  71.  
  72.  
  73.  ---
  74.  
  75.  4) Infecting (SMIT) MEMCHECK.EXE, forgetting extension
  76.  ------------------------------------------------------
  77.  
  78.  D:\A_VIRUS\ARC>go_en1 memchck2 /SMIT       <-- ERROR: extension EXE is missing
  79.  Checking for virus /
  80.  GO_EN1 (A_Virus Anti Virus Software Tester).
  81.  Created for EDLAB AntiVirus Division for test purpose.
  82.  Copyright (C) 1993 Karlius, Dan and Guns.
  83.  
  84.  Usage:
  85.      GO_EN1 exe_file /SMIT
  86.  
  87.  P.S.: When exe_file is infected with A_Virus the following parameters
  88.        can be used:
  89.  
  90.      exe_file /FJERN              to remove A_Virus.
  91.      exe_file /GRAFIK             to show a graphic A_Virus.
  92.      exe_file /INFO               to show this information.
  93.  
  94.  D:\A_VIRUS\ARC>
  95.  
  96.  ---
  97.  Well, that was not possible. Extension EXE was missing.
  98.  
  99.  GO_EN1 presented the USAGE message. This is done when /SMIT fails and
  100.  at other error occasions.
  101.  
  102.  ---
  103.  
  104.  MEMCHECK.EXE was supplied in its NON protected version, MEMCHECK.EXE and
  105.  its protected version MEMCHK2.EXE.
  106.  
  107.  MEMCHK2.EXE is protected with EMBEDDED EDLAB-Vaccine.
  108.  EDLAB-Vaccine protects against Patch Professors and Virus attack.
  109.  
  110.        - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  111.  
  112.  Testing MEMCHK2.EXE:
  113.  --------------------
  114.  
  115.  1) Infecting (SMIT) MEMCHECK.EXE
  116.  --------------------------------
  117.  D:\A_VIRUS\ARC>go_en1 memchk2.exe /SMIT
  118.  Checking for virus /
  119.  D:\A_VIRUS\ARC>
  120.  
  121.  Well, that worked well for the friendly coupler virus GO_EN1. MEMCHK2.EXE
  122.  was successfully infected.
  123.  
  124.  ---
  125.  
  126.  Now let us see what happens, when we RUN MEMCHK2.EXE after infection:
  127.  ---------------------------------------------------------------------
  128.  ------------ Virus presentation start ------------------------------------
  129.     ┌┴┴┴┴┴┴┴┴┴╖ ╤╤ ┌┴┴┴┴┴┴┴┴┴╖
  130.     ╞ A_Virus ║    ╞ A_Virus ║
  131.     ╘╤╤╤╤╤╤╤╤╤╝    ╘╤╤╤╤╤╤╤╤╤╝                ┌┴┴┴┴┴┴┴┴┴╖
  132.                                               ╞ A_Virus ║
  133.                      ┌┴┴┴┴┴┴┴┴┴╖              ╘╤╤╤╤╤╤╤╤╤╝
  134.                      ╞ A_Virus ║
  135.                      ╘╤╤╤╤╤╤╤╤╤╝
  136.  
  137.                     ┌┴┴┴┴┴┴┴┴┴╖
  138.                     ╞ A_Virus ║
  139.                     ╘╤╤╤╤╤╤╤╤╤╝ ┌┴┴┴┴┴┴┴┴┴╖
  140.   ┌┴┴┴┴┴┴┴┴┴╖                   ╞ A_Virus ║     ┌┴┴┴┴┴┴┴┴┴╖
  141.   ╞ A_Virus ║                   ╘╤╤╤╤╤╤╤╤╤╝     ╞ A_Virus ║
  142.   ╘╤╤╤╤╤╤╤╤╤╝                                   ╘╤╤╤╤╤╤╤╤╤╝
  143.  
  144.  
  145.  
  146.  To remove A_Virus type: MEMCHECK /FJERN at the DOS prompt.
  147.  ------------- Virus presentation end --------------------------------------
  148.  
  149.  ---
  150.  
  151.  First the viral code was run. Nobody can avoid that, but then:
  152.  
  153.  █████████████████████ EDLAB-Protect (c) ██████████████████████████████
  154.  ██████████████████████████████████████████████████████████████████████
  155.  ████████████████A detached virus called this program.█████████████████
  156.  ██████████████████████████████████████████████████████████████████████
  157.  ████████████████Using a backup might solve the problem.███████████████
  158.  ██████████████████████████████████████████████████████████████████████
  159.  
  160.  ---
  161.  
  162.  EDLAB_Vaccine successfully identified the A_Virus AND stopped the program.
  163.  Do NOT run a virus infected program (In this case it is OK, as GO_EN1
  164.  is a friendly A_Virus).
  165.  
  166.  Only a virus free backup can restore an attacked program.
  167.  
  168.  As the virus is the friendly A_Virus, GO_EN1, nothing sinister happened.
  169.  
  170.  *: I think this little test give you some impression of the danger the
  171.  PC Virus is.
  172.  
  173.  ---
  174.  
  175.  EDLAB_Vaccine protects against more than just viruses. Patching is not
  176.  possible, when EDLAB-Vaccine is embedded.
  177.  
  178.  Note: MEMCHECK.EXE is NOT protected.
  179.  
  180.  Make a copy of MEMCHK2.EXO to MEMCHK2.EXE and patch a text in the program.
  181.  (NO, you cannot easily patch the code, if you want the program to be
  182.  functional).
  183.  
  184.  This is what happens if you patch an EDLAB-Protected program. Incidentally,
  185.  ALL EDLAB programs are protected, also our shareware programs. We want you
  186.  to have healthy programs.
  187.  
  188.  █████████████████████ EDLAB-Protect (c) ██████████████████████████████
  189.  ████████████████████████Virus or Patch████████████████████████████████
  190.  █████████████████████>> I am very ill <<██████████████████████████████
  191.  █See report:█D:\A_VIRUS\ARC\MEMCHK2.EDL███████████████████████████████
  192.  ██████████████████████████I am dead!██████████████████████████████████
  193.  ██████████████████████████████████████████████████████████████████████
  194.  
  195.  EDLAB-Vaccine deletes the patched program and writes the report
  196.  
  197.      MEMCHK2.EDL        (*.EDL):
  198.  
  199.  ---
  200.  
  201.               EDLAB-Protect (c)  Report: Virus or Patch
  202.  
  203.  Defect file: D:\A_VIRUS\ARC\MEMCHK2.EXE
  204.  
  205.               This file was changed due to virus or unauthorised patch.
  206.               The BACKUP or ORIGINAL file must be restored.
  207.  
  208.  File was deleted for security reasons.
  209.  
  210.  
  211.  -----------------------------------------------------------------------
  212.  -----------------------------------------------------------------------
  213.  
  214.  EDLAB-Vaccine is available for shareware.
  215.  
  216.      Run the BAT file:  READ_ME,  for further information.
  217.  
  218.  Do yourself a favour, by reading the total text. Should you be in a
  219.  hurry to obtain EDLAB shareware programs AND EDLAB Professional programs,
  220.  then go to the last 2 pages of the READ_ME file.
  221.