home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / LAVIUPD3.ZIP / LAVI13.ZIP / EJEMPLO.TXT < prev    next >
Text File  |  1994-01-05  |  4KB  |  120 lines
  1. Este archivo es para los que no entendieron el programa o la
  2. documentación, es un ejemplo de un virus desarrollado por este programa:
  3. el METRALLA.
  4.  
  5. El virus tendrá las siguientes características:
  6.  
  7. Los días 9 de Julio va a mostrar el siguiente mensaje:
  8.  
  9. "SOY EL VIRUS METRALLA!!"
  10.  
  11. cada vez que se ejecute un archivo contaminado.
  12.  
  13. También existirá una posibilidad del 30% de que al ejecutar un archivo
  14. infectado, se escuche el sonido de una ametralladora por el speaker.
  15.  
  16. El virus infectará archivos al ejecutarlos, y también infectará al
  17. COMMAND.COM.
  18.  
  19. También lo vamos a encriptar y a agregar instrucciones redundantes para
  20. que sea mas dificil de detectar.
  21.  
  22. Lo primero que hay que hacer es modificar la rutina TEXTO.RTN para que
  23. muestre el mensaje que queremos, para ello, modificamos la parte que
  24. dice "Aca escriba su texto" y ponemos la frase que está escrita mas
  25. arriba (sin borrar los apostrofes ni el signo $).
  26.  
  27. Después tenemos que modificar la rutina GUN.RTN (la que hace el sonido
  28. de la ametralladora), para que suene 15 veces, para ello modificamos el
  29. valor de SHOT, poniendo:
  30.  
  31. SHOT EQU 15
  32.  
  33. Una vez terminadas las rutinas, ejecutamos LAVI.EXE y respondemos las
  34. preguntas:
  35.  
  36. Nombre: Metralla
  37. Autor: FaTHeR MaC
  38. Nombre del archivo: metralla
  39.                      ^^^^^^NOTAR QUE NO LLEVA EXTENSION
  40.  
  41. ¿Desea que detone en una fecha determinada?
  42.  
  43. Respondemos 'S' y especificamos la fecha:
  44.  
  45. Dia, Mes : 9,7
  46.            ^^^ 9 DE JULIO
  47.  
  48. Nombre de la rutina:  TEXTO.RTN
  49.                         ^^^^----Es la rutina que escribe el texto
  50.  
  51. ¿Desea que detone al azar?
  52.  
  53. Respondemos 'S' y especificamos la probabilidad:
  54.  
  55. Probabilidad: 30
  56.               ^^ 30%
  57.  
  58. Nombre de la rutina:  GUN.RTN
  59.                         ^^^^---- La rutina de la ametralladora
  60.  
  61. ¿Desea que infecte el COMMAND.COM?
  62.  
  63. Respondemos 'S'.
  64.  
  65. ¿Desea que infecte archivos al ejecutarlos?
  66.  
  67. Respondemos 'S'.
  68.  
  69. ¿Desea que infecte archivos al abrirlos?
  70.  
  71. Respondemos 'N'.
  72.  
  73. Código de identificacion del virus: M
  74.                                    ^^^ Esta letra identifica al virus
  75.                                        dentro del archivo.
  76.                                        Con ella, el virus se da cuenta
  77.                                        si el archivo ya esta infectado
  78.                                        o no.
  79.  
  80. Clave de encriptado: 100
  81.                      ^^^ Es la clave de encriptado, podemos elegirla
  82.                          a gusto.
  83.  
  84. Rutina de residencia: 0B9h
  85.                       ^^^ Este número hexadecimal debe ser una rutina
  86.                           de la INT21 no utilizada por el DOS, y que
  87.                           no altere (bajo condiciones normales) el
  88.                           contenido del registro AH. Si no saben de
  89.                           que hablo, no es necesario especificar
  90.                           este valor, ya que utiliza el '0BBh' por
  91.                           defecto, esta para poder hacer diferentes
  92.                           virus.
  93.  
  94. Rutina de encriptado: <ENTER>
  95.                        ^^^ Aca vamos a utilizar la rutina que viene
  96.                            con el programa, que va a encriptar al
  97.                            virus utilizando el valor 100 especificado
  98.                            mas arriba.
  99.  
  100. ¿Desea incluir codigo redundante...?
  101.  
  102. Respondemos 'S' para que se intercalen instrucciones del tipo MOV AH,AH
  103. a lo largo de todo el fuente.
  104.  
  105. ¿Que desea generar...?
  106.  
  107. Escribimos 'C' para que nos genere un .COM (si ponemos 'F' nos generará
  108. el fuente).
  109.  
  110. ¿Desea generar otro?
  111.  
  112. Ponemos 'N' y volvemos al D.O.S., y si no paso nada inesperado, ¡listo
  113. el pollo!, tendremos un .COM conteniendo el nuevo virus y listo para
  114. usar.  Podemos probarlo infectando el archivo ANZUELO.COM que viene
  115. incluido con el paquete, y si hacemos esto, con este ejemplo en
  116. particular podremos ver como queda encriptado el virus en el nuevo
  117. archivo.
  118.  
  119. FaTHeR MaC (c)1994
  120.