░░░░░░░░░░ ░░░░░░░░░░░░░░░ ░░░░░░░░░░░░░░░░░░░░░░░░░
▒▒▒▒▒▒▒▒▒▒░░ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░
▒▒▒▒▒░▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░
▒▒▒▒▒░ ▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒░ ▒▒░
▒▒▒▒▒░ ▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒░ ░░ ▒▒
▒▒▒▒▒░ ▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒░░░░░░░░░▒▒░
▒▒▒▒▒░ ▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░
▒▒▒▒▒░ ▒▒▒▒▒░░ ▒▒▒▒▒░ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒░
▒▒▒▒▒░ ▒▒▒▒▒░░▒▒▒▒▒░ ▒▒▒▒▒░ ▒▒
░░░░▒▒▒▒▒░░░░░░ ▒▒▒▒▒░▒▒▒▒▒░ ░░░░▒▒▒▒▒░░░░░░
▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
┌──┐ ┌──┬─┬─── ┌─┬──┬─── ──┬──────┬─┐ ┌───┬─────┬─┐ ┌───┬─┬─── ─┬──
│ │ │ │ │ ┌┘ │ │ │ ┌┘ │ │ ┌┘ ┌┘ │ │ │ │ │
│ │ │ │ ├─── ┌┘ │ │ │ ┌┘ │ ├──┤ ┌┘ │ └┬──┤ ├─── │
│ │ ├──┘ │ ┌┘ │ │ │ ┌┴───┤ │ └┐ ┌┘ │ ┌┘ │ │ │
│ └─┘ └─────┴────┴┐ └──────┘ ┌┘ └─┴───┘ ┌┘ └──┘ │ └──────┘
╟╫╫╫╫╫╫╫╫╫ ╫╫╫╫╫╫╫╫╫╢ ╟╫╫╫╢╫╫╫╫╫╫
╟╫╫╫╢ ╫╫╫╫╫ ╫╫╫╫╫ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╫╫╫╫╫╫╫╫╫╫ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╫╫╫╫ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╫╫ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢╫╫╫╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢ ╫╫╫╫
╟╫╫╫╢ ╟╫╫╫╢ ╟╫╫╫╢╫╫╫╫╫╫
║ ║ ║ ║
──╫──╫── /║ /║
║ ║ / ║ / ║
──╫──╫── ║ ║
║ ║ ║ ║
┌───────────────────────────────── ВНИМАНИЕ ─────────────────────────────────╖
│* При использовании материалов ссылка на MooN BuG обязательна. ║
│** Использование материалов с целью извлечения коммерческой выгоды без ║
│ особого согласия на то авторов статей - запрещено. ║
│*** Нарушение авторских прав карается всеми доступными нам средствами. ║
│**** Авторы не несут ответственности за использование или неиспользование ║
│ приведенных в журнале материалов во вред или во благо кому-либо или ║
│ чему-либо. Вся информация приведена исключительно в образовательных ║
│ целях. Мы категорически против использования СМ для нанесения вреда. ║
│***** Приведенные здесь материалы не носят какого-либо деструктивного ║
│ характера. Однако некоторые элементы статей могут быть восприняты как ║
│ нарушение действующего законодательства вашей страны. В этом случае ║
│ вы можете отказаться как от чтения / использования / распространения ║
│ такой информации или от чтения / использования / распространения ║
│ всего журнала. Ответственность перед законом несет сам читатель. ║
╘════════════════════════════════════════════════════════════════════════════╝
MOONBUG.000
0. Эти самые секретные данные
MOONBUG.001
1. Своп редакторской души
MOONBUG.002
2. Открытое письмо RedArc'у
MOONBUG.003
3. Концепция недетектируемого вируса (FullMorph)
3.1. Полиморфная метка вируса (утверждение первое)
3.2. Полиморфные данные зверька (утверждение второе)
3.3. Не бойтесь переходов (утверждение третье)
3.4. Чем толще, тем интереснее (утверждение четвертое)
3.5. Зачем зашивать целку? (утверждение пятое)
3.6. Сложность - не порок (утверждение шестое)
3.7. Это не просто может быть, это уже есть
MOONBUG.004
4. Ассемблеp. Как много в этом слове...
4.1. Книги по языку ассемблеpа IBM PC. Обзоp.
4.2. Редактоpы. Обзоp.
4.3. Тpанслятоpы ассемблеpа. Обзоp.
MOONBUG.005
5. MME
5.1. TEST.ASM
5.2. MACRO.INC
5.3. MME.INC
MOONBUG.006
6. Вирус Win32.HLLC.RAV.321536 с элементами стелс.
MOONBUG.007
7. Обманки
7.1. Fuck Debug
7.2. Fuck Emulator
MOONBUG.008
8. Вирус HLLP.VIR.4214
8.1. V.PAS
8.2. V.ASM
MOONBUG.009
9. Полиморфный вирус HLLP.Merlin.3963 на Паскале, записывающийся в конец
9.1. correct.pas
9.2. v.pas
9.3. vv.asm
MOONBUG.00A
A. Вирусы семейства V++
A.1. Описание первой версии вируса
A.2. Описание второй версии вируса
A.3. Описание и исходник третьей версии вируса
A.4. Описание и исходник четвертой версии вируса
MOONBUG.00B
B. WRITIN' FTN-VIRUS
B.1. Предисловие
B.2. Вступление
B.3. Методы работы ftn-вирусов
B.4. Принцип работы
MOONBUG.00C
C. Вирус-шутка !COM!1K
MOONBUG.00D
D. Вирус HLLI.c0mmAnd0s
D.1. Введение
D.2. Вариант вируса TWIX
D.3. Метод вставки жертвы в тело вируса
D.4. Метод подмены заголовка жертвы
D.5. Программная реализация
MOONBUG.00E
0E. CrkV Mutation Engine
MOONBUG.00F
0F. Вирус KE.Olga, как пример использования CVME
MOONBUG.010
10. Вирус BAT.Sobachka.240
MOONBUG.011
11. Random Batch Trojan Generator v1.1
MOONBUG.012
12. Вирус Vp&CVME
MOONBUG.013
13. Вирус HLLA.c0mmAnd0s
MOONBUG.014
14. Вирус РЖАВЫЙ РОБОТ
MOONBUG.015
15. Сетевой червь UUWorm (FIDONET)
MOONBUG.016
15. BAT Checker 1.3
APPENDIX.ADD
Новые утилиты для RedArc Office
APPENDIX.AV
Некоммерческие антивирусные программы
APPENDIX.BIN
Откомпилированные вирусы и приблуды
APPENDIX.DEM
КОНКУРС: задание для хакеров
APPENDIX.RAV
* DEMO.VCG - Кодогенератор VCG для языка Borland Pascal
* HLLA.BIN - Составные части вируса HLLA.c0mmAnd0s
─────── В составлении номера использованы материалы следующих авторов ────────
RedArc, mongoose, VVS, Reminder, Bilozor Yaroslav
LordDark, Evgeniy Lavrenov, CrkV, Duke, Wet Milk
