D V L # 2

Duke's Pascal Overwriting Generator v0.01 (c) by Duke/SMF
DPOG - это конструктор, позволяющий создавать исходные тексты нерезидентных Overwriting вирусов на языке Pascal.
Комплект поставки конструктора DPOG :
* DPOG.EXE - исполнимый файл программы * DPOG.CFG - пример конфигурационного файла * DPOG.TXT - описание работы с конструктором * SAMPLE.PAS - исходник вируса HLLO.DPOG.Demo , написанного на DPOG * SAMPLE.CFG - конфигурационный файл для вируса HLLO.DPOG.Demo * SAMPLE.EXE - готовый вирус HLLO.DPOG.Demo
Возможности конструктора:
- создание вирусов поражающих COM, EXE, COM & EXE файлы - различные варианты процедуры заражения - поражение вирусами за один запуск выбранного количества файлов - возможность проверки и не заражения файла COMMAND.COM - возможность подключения собственных спецэффектов - возможность обработки вирусами атрибута Read-Only - возможность вывода вирусами текстовых сообщений - возможность оптимизации размера вируса
Создание вируса
Для того, чтобы создать с помощью DPOG работоспособный HLLO-вирус, необходимо выполнить следующие действия: 1) заполнить конфигурационный файл (с правилами его заполнения и назначением пунктов вы можете ознакомиться ниже). Предположим, что текст вируса будет записываться в файл VIRUS.PAS. 2) запустить конструктор с параметром: DPOG.EXE <имя_конфигурационного_файла> 3) откомпилировать полученный PAS-файл с помощью компилятора Turbo Pascal (tpc.exe) или Borland Pascal (bpc.exe): TPC.EXE VIRUS.PAS или BPC.EXE VIRUS.PAS 4) если вы указали в конфигурационном файле опцию H=N, то необходимо: a) посмотреть размер полученного файла VIRUS.EXE и вписать ее в файл VIRUS.PAS в строку "VirusSize=", вместо стоящего там числа 3500; b) снова откомпилировать файл VIRUS.PAS (как это делалось в пункте 3) После этого 100% работающий вирус готов!
Правила заполнения конфигурационного файла
Генератор DPOG v0.01 не имеет диалоговой оболочки и "общение" с пользователем проходит через конфигурационный файл. Строки конфигурационного файла, начинающиеся с символа ";", генератором игнорируются.
* A *
Это строковая величина, содержащая имя вируса (например, A=DemoVirus).
* B *
Это строковая величина, содержащая имя автора вируса (например, B=Duke/SMF).
* C *
Имя файла, в который будет записываться исходный текст вируса на паскале (например, C=virus.pas).
* D *
Тип файлов, которые будут поражаться вирусом. Возможные варианты: D=C - поражение *.com файлов D=E - поражение *.exe файлов D=B - поражение *.com и *.exe файлов
* E *
Числовая величина, обозначающая число файлов, поражаемых за один запуск. Если необходимо поразить все файлы текущего каталога, то необходимо поставить E=0
* F *
Метка (идентификатор) зараженности файла. Должна состоять из двух символов (например, F=M$).
* G *
Этот переключатель отвечает за атрибуты поражаемых файлов. Возможны следующие варианты: G=Y - поражать файлы с атрибутом Read-Only (т.е. поражаются файлы c атрибутами $21) G=N - не поражать Read-Only файлы (т.е. поражаются файлы с атрибутами $20)
* H *
Переключатель способа заражения файлов, допускающий дла варианта: H=Y - использовать COMMAND.COM для заражения файлов. При этом размер созданного вируса получается более большим. H=N - не использовать COMMAND.COM, а использовать собственные процедуры для заражения файлов. При этом размер созданного вируса будет поменьше.
* I *
Переключатель отвечающий за проверку файлов перед заражением. Учитывается генератором только в том случае, когда D=C или D=B . Возможны два варианта: I=Y - проверять имена найденных файлов и не заражать COMMAND.COM (иначе при заражении COMMAND.COM вирусом перестанет загружаться машина) I=N - поражать все подряд файлы без проверки
* J *
При завершении работы вируса выводить на экран указанные в этом параметре текстовые строки. Количество строк "J=" не должно превышать 25 . Чтобы никаких сообщений не выводилось, необходимо оставить строку "J=" без значения.
* K *
Подключение файла со спецэффектами. К вирусу могут подключаться только процедуры, оформленные в виде: procedure имя_процедуры;{без параметров} begin {тело процедуры} end; Если для работы процедуры требуются другие модули, помимо dos.tpu, то их надо подключить в процедуре. Формат записи: K=имя_файла#имя_процедуры Если оставить строку "K=" без значения, то ничего не подключается.
* L *
Переключатель, отвечающий за оптимизацию кода вируса и допускающий два варианта: L=Y - в исходный текст вируса добавляется строка, уменьшающая размер откомпилированного вируса L=N - оптимизация по размеру файла не производится
Об использовании DPOG
Автор конструктора DPOG оставляет за пользователями право модифицировать по своему усмотрению содержимое сгенерированных конструктором вирусов, оставляя при этом в исходном тексте вируса строку "Generator:='[DPOG v0.01]';".

Здесь вы можете скачать:
Конструктор DPOG v0.01 с примером его работы (HLLO.DPOG.Demo)
Back Вернуться на страницу оглавления