home *** CD-ROM | disk | FTP | other *** search

---

/ The Fred Fish Collection 1.5 / ffcollection-1-5-1992-11.iso / ff_disks / 200-299 / ff280.lzh / Berserker / Berserker.doc

< prev

next >

Wrap

Text File  |  1989-11-20  |  10KB  |  228 lines

---

1. **************************************************************************
2. *
3. *                         B E R S E R K E R III +
4. *                         -----------------------
5. *
6. *                 © Copyright 1988, 1989 by Ralf Thanner
7. *
8. * This code is entirely written in assembler for the Kuma Seka assembler
9. *
10. *    Executable program and source code are both in the PUBLIC-DOMAIN!
11. *
12. *  A small copy fee for Berserker is okay, but anything which looks like
13. *        commercial redistribution is forbidden (remember that!).
14. *
15. **************************************************************************
16. *
17. *    REVISION HISTORY:
18. *    =================
19. *
20. *    V1.0    - Just a primitive SCA finder and killer.
21. *
22. *    V1.c    - Added Byte Bandit & Byte Warrior killer.
23. *        - Improved SCA & SCA mutants killer routine.
24. *
25. *    V2.b    - Now also finds the Exterminator (LAMER).
26. *
27. *    V2.d    - Now also finds the first link virus (IRQ TEAM 41).
28. *
29. *    V2.e    - Added alert box by Olaf Barthel.
30. *        - Some cleanups and bug-fixes done.
31. *
32. *    V2.e+    - Doesn't refuse to work with Kick 1.3 any more.
33. *        - Added custom bootblock writer.
34. *        - Added kill cold-cool vectors;
35. *          There are just too many SCA clones on the market
36. *          and it is saver to clear these pointers
37. *
38. *    V3.0    - Now also finds the BSG 9 link virus.
39. *        - Second (and final?) code cleanup for public
40. *          release (YEAH!!!).
41. *        - Removed the custom bootblock writer, too many guys
42. *          thought Berserker to be some kind of virus in
43. *          disguise.
44. *
45. *    V3.0+    - Extended to find Gaddafi and Disk-Doctor viruses.
46. *
47. **************************************************************************
48. *
49. *           This is the documentation file for BERSERKER III +
50. *    (Cleaned up on request from Ralf Thanner by Olaf 'Olsen' Barthel)
51. *
52. **************************************************************************
53.  
54.                        WHAT DOES BERSERKER III+ DO?
55.                        ============================
56.  
57. Berserker  is  a viruskiller which was designed as a CLI-command.  It works
58. with Kick 1.2, Kick 1.3, 512K and expansion RAM.
59.  
60. Because  of  the  big  number  of  link  viruses  on the Amiga, I recommend
61. inserting the Berserker call as the third command in your startup-sequence.
62.  
63. Berserker turns off the power LED and has one single option:
64.  
65.     ? (= short instructions)
66.  
67. If  Berserker  finds  a  virus  a  Recoverable  Alert appears, just click a
68. mousebutton  to  continue  (this  was added due to the possibility that the
69. Berserker  banner  message  might  have been redirected, the chance to know
70. about a virus in the system won't be wasted this way).
71.  
72.  
73.                     WHICH VIRUSES DOES BERSERKER KNOW?
74.                     ==================================
75.  
76. 1. SCA and all its mutant brothers and sisters
77.    -------------------------------------------
78.    This means AEK, LSD, WARHAWK, OBELISK and so on...
79.  
80. 2. Byte Bandit
81.    -----------
82.    No need for further discussion (or what do you think?).
83.  
84. 3. Byte Warrior (DASA0.2)
85.    ----------------------
86.    Was  the  first virus with coded text, so you couldn't recognize it on
87.    the bootblock.
88.  
89. 4. The Exterminator (LAMER!)
90.    -------------------------
91.    This  one  fills  the  tracks  of  a  disk  with 'LAMER!LAMER!LAMER!'.
92.    Exterminator  is  very  tricky, if you try to examine the bootblock it
93.    will always look like a normal one.
94.  
95. 5. The IRQ-Virus
96.    -------------
97.    This  one  is  a  link  virus.  It looks for the second program in the
98.    startup-sequence and tries to infect it.  If this fails it will try to
99.    link itself to the DIR command.  WARNING!!!  Sometimes it also infects
100.    other programs.
101.  
102.    If a disk is write-protected the IRQ-virus always brings up a standard
103.    DOS Autorequester like this:
104.  
105.    +System Request ==================##|##+
106.    |                                      |
107.    | Volume                               |
108.    | - Disk name -                        |
109.    | is write protected                   |
110.    |                                      |
111.    | +-----+                     +------+ |
112.    | |RETRY|                     |CANCEL| |
113.    | +-----+                     +------+ |
114.    +--------------------------------------*
115.  
116.    Hint  for programmers:  the IRQ-virus' vector is OLDOPENLIBRARY(-408),
117.    therefore  always  use  OPENLIBRARY(-552).  Unfortunately the standard
118.    Aztec  'C'  3.2a  -  3.6a  crt0.a68  startup  code  makes  a  call  to
119.    OldOpenLibrary()  to  get  access  to the dos.library.  Time for a bug
120.    fix, Manx?
121.  
122. 6. The BSG 9-Virus
123.    ---------------
124.    This  one  is  a  link  virus.   It looks for the first program in the
125.    startup-sequence  and  tries to infect it.  It saves the modified file
126.    in the DEVS directory with spaces instead of a name.  The virus itself
127.    is  about  2608  bytes  long  and  becomes  visible after four or five
128.    resets; the screen turns black and a message appears:
129.  
130.               "      A COMPUTER VIRUS IS A DISEASE     "
131.               "       TERRORISM IS A TRANSGRESSION     "
132.               "        SOFTWARE PIRACY IS A CRIME      "
133.               "             THIS IS THE CURE           "
134.               "   BSG 9  BUNDESGRENZSCHUTZ SEKTION 9   "
135.               "          SONDERKOMMANDO 'EDV'          "
136.  
137. 7. The Gadaffi-Virus
138.    -----------------
139.    This  one  is  a  mutant  version  of the old Byte Warrior.  It copies
140.    itself  on  each  disk  and  tries to play a sound with the disk drive
141.    motor  after  12  resets.  Even though you might find the music funny,
142.    the  drive  will  be  of a different opinion (this may lead to serious
143.    hardware failures!).
144.  
145. 8. The Disk-Doctor
146.    ---------------
147.    This  one is a brand new one.  It allocates 12 KBytes after each reset
148.    and  ...   to  be honest, I didn't test what it also does because this
149.    one  was  very complicated -> before Disk-Doc I had never seen a Task,
150.    nor  did  I know what you can do with one. I'm lucky enough to be able
151.    to detect and kill it.
152.  
153.    If  anybody  knows  what  the  pointer in 148(A6) does:  tell me about
154.    it!!!
155.  
156.  
157.                           BERSERKER VERSUS VIRUSX
158.                           =======================
159.  
160. Don't  be  afraid  of  the small number of viruses Berserker seems to know!
161. Okay,  on  first  sight  you  might  think  that Berserker only finds eight
162. viruses  while  VirusX  3.20  recognizes  sixteen  and  because of this big
163. difference you will still use VirusX.  BUT:  I improved my routines to such
164. a  level  that they do MORE THAN IT LOOKS LIKE.  The SCA search routine for
165. example  just  looks  after  the  cold-capture  vector  and then checks the
166. program  for  a  DoIO.   With this method Berserker is able to find ALL SCA
167. mutants, because they all work the same way.
168.     Berserker  never  checks just for a checksum, it always looks after
169. the  employed  pointers  and  only  cares  if  these  pointers are changed.
170. Therefore  Berserker  is  able to find a virus even though a stupid guy may
171. have  changed  the  text.   In  my  opinion  this is the best way to detect
172. viruses.
173.     And  to  tell  you  the truth:  although I'm always hunting for new
174. viruses did I never get an Obelisk or a Pentagon Circle on one of my disks.
175. I  only  had  to  fight  with  those  I have implemented in my viruskiller.
176. Berserker  III  should  be no rival for the very good (and very long...  HA
177. HA)  VirusX  by  Steve  Tibbet  (good  work!) (Olsen:  VirusX is one of the
178. programs  with  the sloppiest coding style which is only beaten by PopInfo,
179. therefore  it  does NOT work with Kick1.3 and doesn't even try to run under
180. Kick1.4  alpha 15 -> Berserker is better!  :-> ).  The design is completely
181. different.
182.  
183.  
184.                             ADDITIONAL REMARKS
185.                             ==================
186.  
187.                            Special thanks go to:
188.  
189.                        Olaf B. for testing and ideas
190.                        Thomas M. for beer and ideas
191.                  Michael V. for some utilities and viruses
192.            Henning L. for being one of the BEST assembler freaks
193.                 Thorsten H. for also being one of the BEST
194.              Gunnar L. for being a friend and good programmer
195.                     Martha for loving me for two years...
196.  
197.  
198. Olsen:  Berserker was written using the well known Kuma Seka Assembler.  As
199. an  American  user you might have never heard or seen anything of it.  Kuma
200. did it the British way:  Seka does neither generate ALink compatible linker
201. object  files,  nor  does  it  apply  to  the  de facto Metacomco MASM (see
202. Developers'  toolkit) standard.  For this reason your CAPE, MASM, ASM or AS
203. will  probably refuse to re-assemble the source code.  Calls like "MOVE 4.W
204. A6"  will  have to be replaced by something like "MOVE 4,A6".  Don't wonder
205. if  the  executable progam becomes longer than the supplied Berserker file:
206. it  has  been  compressed  using  a  brilliant  object  file  packer called
207. "Powerpacker".  Berserker is NOT a virus, this IS a guarantee.
208.  
209.  
210.                            WHAT I WANT YOU TO DO
211.                            =====================
212.  
213. If  you  have  some  special  remarks like bug reports (NO!  NO!  NO!), new
214. viruses (write it onto the disk in BIG letters) or some ideas (nothing like
215. a multitasking viruskiller or adding a file checker) write to:
216.  
217.                                Ralf Thanner
218.                               Ellerstrasse 83
219.                             4000 Duesseldorf 1
220.  
221.                               WEST - GERMANY
222.  
223.                    P.a.V. (Programmers against Viruses)
224.  
225.  
226.               MY BEST REGARDS GO TO STEVE TIBBET & FRED FISH!
227.               ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
228.