Old DVL News (1999)
by Duke/SMF

20.12.99 Объявляется начало подготовки материалов для журнала DVL #11 ! Все желающие могут прислать свои вирусы и/или статьи по адресу smf2000@mail.ru . Соблюдение авторских прав гарантируется :) Ориентировочный срок выхода журнала - март 2000 года (если не наступит конец света %-))

Наконец-то мы выпустили журнал, после 4 месяцев молчания.

20.12.99

Вышел в свет журнал DVL #9 !

Журнал содержит вирусы и вирусные технологии, написанные на языках Turbo Pascal, Delphi, Assembler, Visual Basic; полиморфные генераторы PePe 1.1, PMP, ISPE, RPMCE 1.2, MCPRACE 2.0, UMPE; INF-вирус и другие материалы. Всего в журнале 34 статьи и более чем 30 вирусов. Авторы этого номера : SMT/SMF, Voodoo/SMF, CyberShadow/SMF, Deviator/HAZARD, CrkV, RedArc, ULTRAS, Deadman/SOS, LordDark. (800Kb)

29.10.99 Ищется любая информация по сетям X.25 (SprintNet, RosNet, GlasNet и прочим) : софт (UnixWare, REX, DIONIS), действующие NUA, NUI, документация и так далее. На этом сайте вы всегда найдете самую последнюю информацию о ресурсах сети Sprint ->

28.10.99 На совковой хакерской сцене новое событие - вышел журнал NIGHTFALL #1. Он посвящен хакингу, фрикингу и тяжелой музыке :)

20.10.99 На сайте группы STEALTH, проводятся голосование на "лучшую VX группу ex-USSR". Группа SMF уверенно держится на втором месте после хозяев поля (чего и следовало ожидать). Однако сам состав претендентов вызывает много недоразумений. Подробности - в журнале RVR #2.

03.10.99

Вышел в свет журнал RVR #1 !

Это новый журнал в формате HTML, который называется Russian Viral Review и выпускается мной ежемесячно, начиная с сентября. Журнал содержит новости отечественной и зарубежной VX сцены, новости об AV и троянцах, которые имели место за прошедший месяц, тесты антивирусных программ, Wild Lists и многое другое. Если у вас есть новости, которыми вы хотите поделиться с другими, пишите мне по адресу smf2000@mail.ru и я включу их в очередной обзор.

Выпущена AV программа BAT Checker v1.3 с 274 вирусами в базе сигнатур.

25.09.99 Открыта антивирусная страница - Duke's Anti-Virus Labs :))

17.09.99 Выпущена программа "BAT Heuristic v1.0" by Duke/SMF. Это антивирусный сканер-эвристик для BAT-файлов, по качеству детектирования неизвестных BAT-вирусов не имеющий соперников в мире. Авторам AVP и DrWeb'а рекомендую позеленеть от зависти ;-P

20.08.99 Небольшое объявление от Duke'а: я покидаю вирмейкинг. Больше я не занимаюсь написанием вирусов ! Вместо этого изредка я буду заниматься кодингом и публицистикой. На вопрос "почему я так поступил" ответ прост - я решил заняться обустройством личной жизни (если вы понимаете, о чем я говорю), а подобные шаги приводят к резкому падению количества свободного времени. Письма с соболезнованиями и поздравлениями принимаются ;-))

Я остаюсь коллекционером компьютерных вирусов. Предложения об обмене (интересующие вас вирусы и ссылка на ваши AVP логи в WWW) присылайте на выше указанные адреса.

Я покинул группу X-Vex2000 по причине того, что я не согласен с тем, что в ней творится - устав меняется без ведома мемберов, руководство узурпировано babyvirii, и все такое... Это уже не та группа X-Vex2000, в которую я вступал.

Я остаюсь в кракерский группе RDW. И не собираюсь ее покидать. Группа занимается краком только буржуйского софта и именно это меня в ней привлекает.

Я остаюсь в группе SMF, я не могу оставить ее без своей опеки. Вице-президентом группы SMF становится старейший мембер группы - SMT.

Журнал DVL не прекращает свое существование ! Статьи для следующего номера принимаются по прежнему адресу. Пока я не нашел кандидатуры на пост редактора журнала DVL, при выборе я обещаю учесть все пожелания читетелей. Свои предложения вы можете присылать по адресу duke_smf@yahoo.com.

19.08.99

Вышел в свет журнал DVL #8 !

Журнал содержит вирусы и вирусные технологии, написанные на языках Turbo Pascal, Delphi, Assembler, WordBasic, Visual Basic, DOS-script, Java, Windows Interface Language; конструкторы MacrEngine, DPOG 0.02; полиморфные генераторы PePe, SMM32; множество скрипт-вирусов, самые маленькие BAT-вирусы в мире, многоплатформенные вирусы и много других статей. Всего в журнале 43 статьи и более чем 47 вирусов. Авторы этого номера : Duke/SMF, Voodoo/SMF, CyberShadow/SMF, Deviator/HAZARD, RedArc, ULTRAS, CrkV, AIDMan, MiDeZ, zmumriz. (840Kb)

20.07.99

Правила поведения на канале #SMF
Эти правила вступают в силу 20.07.99. Незнание правил не смягчает наказания.

1. Никаких личных имен/фамилий , только ники/псевдонимы !
   Знаешь имя - молчи, не знаешь - продолжай незнать.
   За нарушение - бессрочный BAN.
2. Нельзя изменять атрибуты канала (+st) без разрешения владельца.
   За нарушение - DEOP или лишение доступа.

19.07.99 Создан конструктор DPOG v0.02. Теперь создаваемые им вирусы больше не детектируются антивирусами AVP и DrWeb !

Для прямого скачивания теперь недоступны TPPE 0.1, 0.2, 0.3, Macro.Office97.Kiss, Macro.Word97.Mountain.a,b,c, Companion.38,39,40,41. Это связано с экономией дискового пространства :) Ищите их в последнем номере журнала DVL #7.

14.07.99

Вышел в свет журнал DVL #7 !

Журнал содержит вирусы и вирусные технологии, написанные на языках Turbo Pascal, Delphi, Assembler, WordBasic, Visual Basic, CorelDraw Script, DOS-script, mIRC Script, Perl ; вирусы под Win32; конструктор China Town 0.1b, полиморфные генераторы TPPE 0.3, SMM, SME; множество скрипт-вирусов, полиморфик поражающий HLP-файлы, туториалы по написанию скриптовых вирусов, многоплатформенные вирусы и много других статей. Всего в журнале 50 статей и более чем 50 вирусов. Авторы этого номера : Duke/SMF, SMT/SMF, Voodoo/SMF, CyberShadow/SMF, Deviator/HAZARD, Deadman/SOS, RedArc, FRiZER, ULTRAS, 2b, AIDMan, -Byst-. В журнал включены вирусы Companion.38,39,40,41, Macro.Office97.Kiss, Macro.Word97.Mountain.c (525Kb)

03.07.99 Вышла в свет очередная версия знаменитой вирусной базы данных VDAT 1.9 by Cicatrix - своеобразная энциклопедия VX сцены. Добавлены статьи о конструкторах SBVM, ChinaTown, полиморфном генераторе TPPE и утилите DSVCT.

28.06.99 Обновлены все страницы сайта. Теперь вы можете прочитать описания наших вирусов в энциклопедии AVPVE на странице "Made in DVL".

Хорошая новость : конкурс VirusBuster'а давно закончился, а мой TPPE-оверврайт не детектируется !!! Таким образом показано бессилие AVP перед полиморфиками на паскале ;-)) Ждем очередного кумулятива - может он хоть что-то изменит. Еще мы ждем этого самого кумулятива и по другой причине. Касперский непростительно лопухнулся, обозвав рабочий вирус Intended.DrZip.512, и постарался исправить это в одном из недавних апдейтов, детектируя тот же самый вирус под именем Drzip.512. Таким образом, в антивирусной базе AVP находятся две абсолютно идентичные записи (тем самым увеличивая общее число записей), но под разными именами. При описании этого вируса в своей энциклопедии, Касперский ошибся еще раз - найдите его глюк сами :)

16.06.99 Произошли некоторые изменения в текущем составе группы SMF. Из группы ушел Outsider по причине закрытия BBS "Shelter of Darkness". Теперь полноправные члены группы : Duke, SMT, Voodoo, CyberShadow. Кандидаты в мемберы : Tankist, Pruslas. Все прочие люди никакого отношения к группе SMF не имеют.

03.06.99 Приятная новость - проведенное тестирование показало, что AVP / DrWeb детектируют и удаляют мой вирус (из DVL #4) под именами HLLC.4496 / HLLC.Duke.4496 соответственно. После удаления файла-вируса ни один из них не расшифровывает файл жертву ! Таким образом, пораженный файл работает, а вылеченный годится только в "Корзину" :)) Для жертв вируса HLLC.4496 могу порекомендовать только одно - не стоит доверять аверам, используйте Duke's AntiVirus и Anti-Malware Scanner !

25.05.99 Своими новостями от 10.05 я опять вызвал недовольство Миловского. Читайте подробности на сайте SG. Он опять рипает куски высказываний с полной потерей смысла.

22.05.99 Сегодня я написал свой новый макро-вирус - Macro.Word97.CrazyManiak v1.0 beta. Этот вирус имеет очень большое тело (более 100Kb) и не детектируется эвристическим анализом последних версий HMVS, AVP, DrWeb, NOD. Вирус пока-что только копирует свой макрос в NORMAL.DOT. Скоро выйдет полная версия вируса. (50Kb)

19.05.99 Наконец-то сделал английскую версию сайта. Правда, теперь он занимает в двое больше места. На этот шаг я решился благодаря постоянным требованиям со стороны иностранцев. А заметили новый дизайн сайта ? Ну как он вам понравился ? Хочу сказать огромное СПАСИБО Imagineer'у за оформление сайта.

17.05.99 Какой-то итальянский пират, который называет себя XaRaBaS [DkpRJ], переправил копирайты и некоторые текстовые строки в моих конструкторах SBVM 0.02d и China Town v0.1 (судя по всему взятых из DVL #5). Даже мое описание на английском целиком спер ! Теперь он распространяет эти VCK под видом своих собственных, а я даже не удостоился благодарностей в разделе Greets. Сука гребаная !!! XaRaBaS - son of a bitch !!!

13.05.99 Создана новая версия macro-конструктора China Town v0.1b. В ней пофикшено несколько досадных багов, но данная версия конструктора по прежнему является тестовой.

12.05.99 На сайте группы SG в разделе новостей появились новости и о нашей группе. Только в искаженном виде. Их версию новостей и мои комментарии по этому поводу читайте здесь

Совершенно неожиданные последствия получил тот факт, что я выложил на сайт запароленный архив с TPPE 0.3 (не считая бана на vir-каналах). Теперь я регулярно получаю (от знакомых и незнакомых мне людей, не только от группы VTC ;-)) десятки писем с просьбой сообщить пароль или прояснить ситуацию. И не только я получаю - их получают и люди, не имеющие отношения к TPPE ;-) На все просьбы я отвечаю одинаково : не для того паролилось. Если первоначально я планировал сообщить пароль через ~1.5 месяца, то после всех этих событий про пароль все претенденты могут забыть.

Еще народ требует хлеба, зрелищ и файл WIN.INC для компиляции Win32-вирусов by SMT/SMF. Сегодня этот файл наконец-то выложен на сайт.

10.05.99 Сегодня я послал свой вирус HLLO.TPPE.Demo v0.3 - демонстрацию моего полиморфного генератора TPPE 0.3 - в Лабораторию Касперского (AVP), чтобы он составил конкуренцию вирусам участвующим в конкурсе VirusBuster'а. Посмотрим, кто кого обойдет - возможно мой вирус окажется лучше всех представленных на конкурс :) Я признаю, что TPPE 0.3 не такой уж крутой, если 10000 из 10000 пораженных файлов будут детектироваться AVP к концу августа 1999 года.

06.05.99 Тестируя очередной апдейт к AVP я заметил, что он стал детектировать несколько журнальных вирусов. Но вот с длинами они облажались (смотри страницу Made In DVL). Подход автора DrWeb к именованию вирусов мне больше по душе ;-))

01.05.99 Я выпустил новую версию полиморфного генератора TPPE 0.3 by Duke/SMF. По сравнению с версией 0.2 в генераторе сделаны поистине колоссальные изменения. Теперь это мощнейщий полиморфный движок и детектировать производимые им вирусы сможет далеко не каждый антивирус (а те, что сделают попытку детектировать TPPE-вирусы, не смогут преодолеть 90% рубеж ;-)) . Обещаю, что если когда-либо какой-либо антивирус будет детектировать 10000 TPPE-вирусов из 10000 , то я напишу еще более мощный вариант. Почитав документацию к TPPE 0.3 вы сами убедитесь, что количество вариантов создаваемых вирусов больше, чем астрономическая цифра ;-)

27.04.99

Вышел в свет журнал DVL #6 !

Журнал содержит вирусы и вирусные технологии, написанные на языках Turbo Pascal, Assembler, WordBasic, Visual Basic, DOS-script; вирусы под Win32; конструкторы SBVM 0.02d, China Town 0.1, полиморфный генератор TPPE 0.2 и другие статьи. Авторы этого номера : Duke/SMF, SMT/SMF, Tankist/SMF, Soulburner/HAZARD

27.04.99 Читайте описания вирусов Macro.Word.DVL и Macro.Word.Subject в энциклопедии Касперского !

19.04.99 Я написал свой первый конструктор macro-вирусов. Конструктор назван China Town v0.1 и даже не спрашивайте меня, почему именно так :) Это beta версия, поэтому жду откликов и предложений.

11.04.99 Вышла новая версия полиморфного генератора TPPE 0.2 by Duke/SMF. Добавлен антитрассировочный прием, пофикшены баги, усовершенствован полиморфизм, изменена структура.

05.04.99 Вышла новая версия конструктора Simple Batch Virus Maker v0.02d by Duke/SMF. Она сделана в виде DOT-файла и работает под Word 6.0 и выше.

01.04.99 Вышла в свет очередная версия знаменитой вирусной базы данных VDAT 1.8 by Cicatrix - своеобразная энциклопедия VX сцены. В этой версии группе SMF уделено достаточно внимания - в ней содержатся статьи посвященные группе SMF, журналу DVL, интервью с Duke и SMT, статьи о конструкторах DPOG, DPVG, DVL, SBVM и полиморфном генераторе TPPE .

21.03.99

Вышел в свет журнал DVL #5 !

Журнал содержит вирусы и вирусные технологии, написанные на языках Turbo Pascal, Assembler, WordBasic, DOS-script; статьи об ошибках антивирусов; интервью с Cicatrix и другие статьи. Авторы этого номера : Duke/SMF, SMT/SMF, tARANtUL/Hell13 (180Kb)

03.02.99

Вышел в свет журнал DVL #4 !

Этот номер содержит более 120 живых вирусов с полными исходными текстами на языках Turbo Pascal, Assembler, WordBasic, DOS-script ; конструкторы SBVM v0.01 (BAT) и DPVG v0.20 (HLLO/HLLW/HLLC); полиморфный генератор TPPE v0.01; статьи о полиморфизме на паскале; полный список вирусов, детектируемых программой AVP; симбиоз на паскале и куча других оригинальных идей. Все номера журнала доступны на странице релизов. Авторы этого номера: Duke/SMF, SMT/SMF, Tankist/Hell13 (783Kb)

29.01.99 Закончена работа над полиморфным генератором TPPE 0.1 by Duke/SMF (TRANS & PINC Permutation Engine a.k.a Turbo Pascal Polimorphic Engine). Это первый в мире полиморфный генератор, написанный на языке Turbo Pascal. До этого на языках высокого уровня были написаны генераторы только для языка C. Как видно из названия, генератор позволяет создавать пермутирующие вирусы шестой (наивысшей :) степени полиморфизма. Генератор распространяется в виде исходных текстов.

27.01.99 Создан этот сайт! На него перенесена вся информация, посвященная вирусам, с сайта группы SMF (http://www.chat.ru/~smf)



Для непонятливых : цветом выделены имена людей и названия групп, названия крупных проектов, названия вирусных релизов.

TopList