Raziskovalci na področju varnosti so lahko našli način, kako zaobiti kateri koli priljubljen protivirusni program. Avtorji tega sistema so poudarili, da bi bil takšen napad v vsakem primeru učinkovit. Protivirusno zaščito smo obšli zaradi ranljivosti večjedrnih sistemov - nezmožnosti sledenja dejanjem več niti.
Navodila
Korak 1
Zdaj je najbolj razširjen protivirusni program Kaspersky Lab. Zato bo o njem. Obstaja način, ki brez šifriranja in šifriranja kode omogoča utišanje protivirusne programske opreme. Prvič, kaj je PE? PE je najpogosteje uporabljiva izvedljiva oblika aplikacije. Če na kratko upoštevamo pomembne elemente aplikacije, lahko ločimo, da se začne s programom DOS, ki prikaže sporočilo, da delo poteka samo v okolju Win. Upoštevajte strukturo glave v tej obliki. Kot lahko vidite, je tukaj veliko praznih bajtov, v katere lahko vstavite svojo kodo. Na splošno, kdo bo imel dovolj domišljije.
2. korak
Torej, nadaljujmo. Preberite naslov in izvlecite EntryPoint. Če ne veste, je to vstopna točka v program. Preprosto povedano, se ob zagonu preslika v pomnilnik, nato pa procesor izvrši ukaz, na katerega kaže. Ne pozabite na pravo vstopno točko. Zapišite svojo programsko kodo. Ohranite pogoj, da mora nato izvršitev predati sami datoteki.
3. korak
Nato morate spremeniti sam EntryPoint, ki bo že kazal na vašo kodo. To lahko storite na dva načina: ročno ali s pomočjo programa. Program, ki vam bo pomagal obiti protivirusni program, se imenuje AntiKaspersky. Uporablja tukaj opisane protivirusne bypass metode. AntiKaspersky lahko prenesete brezplačno. Ta metoda vam bo zelo poenostavila nalogo. Če želite to narediti ročno, morate biti vsaj malo seznanjeni s programiranjem. V vsakem primeru, čeprav je zanimivo, bo trajalo veliko časa in truda. Na ta način lahko obidete skoraj vsak protivirusni program.
