home *** CD-ROM | disk | FTP | other *** search
/ Simtel MSDOS 1992 June / SIMTEL_0692.cdr / msdos / trojanpr / provecrc.arc / READ.ME < prev   
Text File  |  1988-07-28  |  5KB  |  86 lines
  1.  
  2.                                 Gilmore Systems
  3.                                   PO Box 3831
  4.                          Beverly Hills, CA 90212-0831
  5.  
  6.                Voice: (213) 275-8006        BBS: (213) 276-5263
  7.  
  8.           **************************************************************
  9.           *                                                            *
  10.           *  CRC checking is NOT reliable for detecting file changes!  *
  11.           *                                                            *
  12.           **************************************************************
  13.  
  14.     CRC checking as a means of detecting changes to a file, for purposes  of
  15.     detecting the presence of a computer virus for example, is an unreliable
  16.     check which can be easily evaded.
  17.  
  18.     There are  many programs  which claim  to check  your files  for changes
  19.     based on their CRC (Cyclic  Redunancy Check) value.  These programs  all
  20.     assume that if the CRC of a file changes, it means that the contents  of
  21.     the file have changed - a correct assumption.  However, they also assume
  22.     that if the CRC hasn't changed,  neither has the contents of the  file -
  23.     an incorrect and risky assumption!
  24.  
  25.     CRC  checking  is  fine  for  telecommunications  - which is what it was
  26.     designed for in the first place.  Sending and receiving sequential bytes
  27.     of a file with your modem  and CRC checking work very nicely.   However,
  28.     when some resident (TSR)  virus is in your  system, it's got all  day to
  29.     alter your files and  figure out how to  leave CRC's unchanged.  It  can
  30.     bypass so called "vaccine" programs.
  31.  
  32.     The  deviants  that  write  computer  viruses  are  inserting  code that
  33.     attempts to evade all forms of detection which can fool both vaccine and
  34.     detection programs.
  35.  
  36.     In a short period of time,  we've developed a program which proves  that
  37.     we can alter the contents of a file, yet keep the original CRC value the
  38.     same.  This  means that  the altered  file will  go undetected  as being
  39.     changed by a CRC checking program.
  40.  
  41.     Our program, PROVECRC.EXE  will not alter  your original file.   It will
  42.     leave your original  file intact but  will make an  altered copy of  the
  43.     file under a different name.  If you run a CRC checking program on  both
  44.     the original and the altered copy,  you'll find the CRC to be  identical
  45.     for both files.   However, running the  DOS COMP program  will show that
  46.     both files are indeed different!
  47.  
  48.     We're very  concerned about  computer viruses  here, and  have developed
  49.     some protection against these things.  For instance, our File  Integrity
  50.     Checking system not only does  more than any other CRC  checker written,
  51.     it  performs  our  unique  MCRC  (Modified  CRC)  which  is   absolutely
  52.     foolproof!  Our MCRC check picks up alterations that CRC doesn't.
  53.  
  54.     PROVECRC.EXE will prove that a file can be altered and keep the original
  55.     CRC. If some virus-writing programmer  hacks away at our File  Integrity
  56.     Checking system to figure out our unique MCRC algorithm and writes viral
  57.     code to evade that check ... no problem!  If MCRC checking can't  detect
  58.     the change, CRC checking will.   Likewise, if CRC checking can't  detect
  59.     the change, MCRC checking will.  It's impossible to write code that  can
  60.     alter a file and keep both CRC and MCRC the same!
  61.  
  62.     Download a shareware  version of FICHECK3.ARC  from our BBS  and try it.
  63.     If you  like it,  register it  and we'll  send you  our registered  user
  64.     version which  performs dual  CRC/MCRC checking  in a  single pass  (the
  65.     shareware versions are separate CRC and MCRC programs), and update  your
  66.     access to full priveleges on our BBS for 6 months.  By the way, our  BBS
  67.     is dedicated to the topic of computer viruses.
  68.  
  69.     For instructions on how to use the PROVECRC.EXE program, simply run  the
  70.     program without any  parameters - instructions  will be printed  on your
  71.     screen.  You'll need  a CRC checking  program to prove  to yourself that
  72.     the CRC values of original and altered copy are identical.  You'll  also
  73.     need the DOS COMP program (comes  with DOS) to prove that the  files are
  74.     indeed different.  Version 3 of our File Integrity Checking system  will
  75.     also prove that the files are different based on our MCRC check!
  76.  
  77.     - Chuck Gilmore
  78.  
  79.                                 Gilmore Systems
  80.                                   PO Box 3831
  81.                          Beverly Hills, CA 90212-0831
  82.  
  83.                Voice: (213) 275-8006        BBS: (213) 276-5263
  84.  
  85. End.
  86.