一套关于加解密的文件

  ┌────────────────────────────────────┐
  │  Thanks for beta-testing The [NuKE] Encryption Device!  Remember, this │
  │ckage is a beta version, and is not the be given, in whole or in part, t│
  │YONE.  All feedback on this package should be directed via PRIVATE e-mai│
  │ Nowhere Man.                                                           │
  └────────────────────────────────────┘
 
     ⑸ Mark Ludwig's Visible Mutating Engine (VME)
 
         这是一个蛮新的变体，作者是美国病毒界的高人 Mark Ludwig
     写成。似乎还没有其它的病毒是用 VME完成。
 
 
     ⑹ MnemoniX's Mutating Engine (MutaGen)
 
         这一个目前最新的变体引擎，是变体史上的一个特例。它不
     采用指向变体尾端的作法，而是直接定义变体引擎的长度。现在
     刚出了 1.10 版。
 
         下面是 1.10 的说明档：
    ┌───────────────────────────────────┐
    │             悦<<==--==>>秤 　 MutaGen 　 悦<<==--==>>秤              │
    │                                                                      │
    │         A Quiescently Frozen Concoction of MnemoniX - 1994           │
    │                            Version 1.10                              │
    │ * Huh? *                                                             │
    │                                                                      │
    │     Greetings; welcome to MutaGen, a compact but powerful polymorphic│
    │ryption module. MutaGen is mainly designed for inclusion in computer  │
    │uses or other worms, but may be utilized for any purpose the user wish│
    └───────────────────────────────────┘
 
 
     ⑺ Dark Slayer's Mutating Engine (DSME)
 
         看到 Dark Slayer，相信中过 MacGyver 的人应该知道，他
     就是作者JOEY，只是名字换一个罢了。DSME的出现，替台湾病毒
     界起了不小的震憾（如后来另一个 GPE就是）。旧版之多形能力
     并不是很强，但已使很多解毒程式终结，预计暑假结束推出的新
     版据说比 TPE 1.4  还强（哗！那不是世界第一？）。
 
         下面是 1.00 的说明档：
         （刚刚拿到烧的第三波，讲的就是这个啦！）
     ┌───────────────────────┐
     │                                              │
     │Dark Slayer Mutation Engine                   │
     │                                              │
     │Version 1.0 <09-28-93>                        │
     │written by Dark Slayer in Keelung. Taiwan     │
     └───────────────────────┘
 
 
     ⑻ Guns n' Roses Polymorphic Engine (GPE)
 
         这就是另一个台湾的变体引擎，作者是中华工专的学生。这
     就好像是在和DSME较劲一般，多形能力和DSME不相上下。
 
         下面是 1.00 的说明档：
 
   ┌───────────────────────────────────┐
   │  GUNS N' ROSES Polymorphic Engine <tm>                   Version 1.00│
   │  Written by Slash Wu in Taipei, Taiwan.                              │
   │                                                                      │
   │  枪与玫瑰多形引擎 <注册商标>                             版本 1.00   │
   │  由吴俊纬所写, 于台湾省, 台北市。                                    │
   └───────────────────────────────────┘
 
         笔者把这些资料列出来的目的，当然不是鼓励大家去找变体
     来害人，而只是站在求知的立场，让有兴趣的人能够知道真正的
     事实真象。
 
         至于病毒产生器，我就不一一列出内容，或许有机会我会再
     以变体及病毒产生器为题再说一次。仅列出名称让大家知道：
 
         ⑴  G2
         ⑵  Generateur Virus ( GenVir )
         ⑶  NuKE-GV
         ⑷  IVP.1_0
         ⑸  IVP.1_7
         ⑹  PS-MPC.0_90
         ⑺  PS-MPC.0_91
         ⑻  VCL 1.0
         ⑼  Virus Tutorial
 
 
     ⑧⑥Windows 的病毒？
 
         最近在 BBS上看到一篇POST是问有没有 WINDOWS下的病毒？我很
     肯定的说，有！不过至于是如何运作，由于笔者不善 WINDOWS的程式
     设计，我也不能明确的回答。尤有甚者，连最近引起大家广泛注目的
     OS/2，其结构下也有病毒啦（还是用 TPE做的呢！）相信这方面的研
     究会是几年内很热门的事。
 
 
     ⑧⑺防毒、扫毒及解毒
 
         这是一个很大的学问，广义来说还和资讯安全有关联。笔者要先
     说明一个正确的观念：不是有用防毒程式就可以高枕无忧啦（或许下
     次来写个防毒程式破解大全哟！）......所以，正确的方法，应该是
     要定期的整理及扫描（消极），最重要的，就是....就是....就是不
     要随便拷软体啦（积极）！尤其很多人故意把病毒放在软体内，请您
     帮他「测识」呢！（上次中山的SICE不就中了中工？？）
 
         至于常驻式的防毒程式，各方的说法莫衷一是，看法不尽相同，
     PCCILLIN就因为吃掉２Ｋ而让使用者受惊；有的程式则因为大强（像
     是 TPLUS则相容性反而不好，哎，既要马儿好，又要马儿不吃草实在
     有点困难。笔者的建议，是不要用常驻式的防毒程式，而是定期（最
     好每天）用强一点的扫毒程式（如TBAV、F-PROT）等去抓，这样既不
     会拖累系统，又不会毒发身亡。老话一句，不要乱拷软体啦！不过我
     也只是在努力，你呢？
 
         扫、解毒的软体，可以并在一起看。目前我觉得不错的扫毒软体
     如TBAV、F-PROT等都有解析式（判断机械码啦！）的功能，速度又快
     ，操作上也不会太困难，是蛮适合一般人用的啦！国内的 shareware
     中，VTSCAN和AISCAN是不错的东东。
 
         总而言之，正确的病毒认知以及良好的软体使用观念才是对抗病
     毒的不二法门。以上 shareware都可以在我 maintain 的 anonymous
     ftp 找到。
                       /  ftp.cis.nctu.edu.tw  \
                       \  /pub/msdos/antivirus /
 
 
     ⑧⑧病毒资讯的获得
 
         相信很多有兴趣或是需要帮助的人，常常会苦于病毒的资讯太过
     封闭（至少我这么觉得）。笔者以为，坊间一些书籍、杂志（嘻！我
     最喜欢拿第三波来讲）都可以使大家获得很大的帮助。甚至一些防毒
     软体所附的资料库也都是不错的参考对象。
 
         在 shareware的世界中，VSUM一直是个不错的参考资料，功能强
     大的查询系统十分方便，可以让你知道国内外流行病毒的资讯。而我
     最近放到交大资科的 cmb30，个人觉得也是个不错的东东。
         另外，internet的资源更是不在话下。com.virus 的virus-l 常
     常可以得到意想不到的收获哟！


                   常见电脑病毒发作症状
1.  电脑动作比平常迟钝
2.  程式载入时间比平常久
        有些病毒能控制程式或系统的启动程序,当系统刚开始启动
    或是一个应用程式被载入时,这些病毒将执行他们的动作,因此 
    会花更多时间来载入程式.
3.  对一个简单的工作,磁碟机似乎花了比预期长的时间.
        例如:储存一页的文字若需一秒,但病毒可能会花更多时间
    来寻找未感染档案
4.  不寻常的错误讯息出现
        例如你可能得到以下的讯息:
           write protect error on driver A
    表示病毒已经试图去存取磁碟并感染之.特别是当这种讯息出
    现繁复时,表示你的系统已经中毒了!
5.  硬碟的指示灯无缘无故的亮了.
        当你没有存取磁碟,但磁碟机指示灯却亮了,电脑这时已经
    受到病毒感染了!
6.  系统记忆体容量忽然大量减少
        有些病毒会消耗可观的记忆体容量,曾经执行过的程式,再
    次执行时,突然告诉你没有足够的空间可以利用,表示病毒已经
    存在你的电脑中了!
7.  磁碟可利用的空间突然减少
        这个讯息警告你病毒已经开始复制了!
8.  可执行档的大小改变了!
        正常情况下,这些程式应该维持固定的大小,但有些较不聪  
    明的病毒,会增加程式的大小
9.  坏轨增加
        有些病毒会将某些磁区标注为坏轨,而将自己隐藏其中,于
    是往往扫毒软体也无法检查病毒的存在,例如 Disk Killer 会
    寻找3 或5 个连续未用的磁区,并将其标示为坏轨
10. 程式同时存取多部磁碟机
11. 记忆体内增加来路不明的常驻程式
12. 档案奇怪的消失
13. 档案的内容被加一些奇怪的资料
14. 档案名称,副档名,日期,属性被更改过


                    ┌─────────────┐
                    │病 毒 防 治 的 原 理 比 较│
                    └─────────────┘
 
■病毒码过滤法
  原理：
      根据某一部份的特徵，去比对每一个可执行之程式，有该特徵者即判定为
      该病毒，往往因特徵的选取不当而造成误判，面对新病毒、千面人病毒及
      变体病毒，因不知其特徵或特徵不易选取，使其早已中毒而不自知。
  优点：
      操作简单，比对迅速可隔离大部份已知病毒。
  缺点：
      病毒码选取不当，易造成误判，病毒只数过多，比对费时，且遇到新病毒
      时，常中毒而不自知。
  例如：
      八十年三月六日所爆发的一只STONED 3(即米开朗基罗)，当天有很多人的
      硬碟被破坏了，其原因是很多程式无该病毒之病毒码，因此在不知其特徵
      的情况下，就无法防止。但使用ZLOCK Cases 之用户，则安然无恙，直至
      八十