Sikkerhedsforskere har været i stand til at komme op med en måde at omgå ethvert populært antivirusprogram. Forfatterne af dette system understregede, at et sådant angreb på denne måde under alle omstændigheder ville være effektivt. Antivirusbeskyttelsen blev omgået på grund af sårbarheden i multicore-systemer - manglende evne til at spore handlinger fra flere tråde.
Instruktioner
Trin 1
Nu er den mest udbredte antivirus fra Kaspersky Lab. Derfor vil det handle om ham. Der er en måde, der gør det muligt, uden kryptering og uden at kryptere koden, at dæmpe antivirusprogrammet. For det første, hvad er PE? PE er det mest anvendte eksekverbare applikationsformat. Hvis vi kort overvejer de vigtige elementer i applikationen, kan vi skelne mellem, at det begynder med et DOS-program, der viser en besked om, at arbejdet kun foregår i et Win-miljø. Bemærk strukturen på overskriften i dette format. Som du kan se, er der mange tomme byte her, som du kan indsætte din egen kode. Generelt, hvem har nok fantasi.
Trin 2
Så lad os fortsætte. Læs titlen, og træk EntryPoint ud. Hvis du ikke ved det, er dette startpunktet til programmet. Kort sagt, det kortlægges til hukommelsen ved opstart, hvorefter processoren udfører den kommando, den peger på. Husk det rigtige indgangspunkt. Skriv din programmeringskode ned. Hold den betingelse, at den derefter skal overdrage eksekvering til selve filen.
Trin 3
Dernæst skal du ændre selve EntryPoint, som allerede peger på din kode. Dette kan gøres på to måder: manuelt eller ved hjælp af et program. Det program, der hjælper dig med at omgå antivirus, hedder AntiKaspersky. Det bruger de anti-virus bypass-metoder, der er beskrevet her. AntiKaspersky kan downloades gratis. Denne metode vil i høj grad forenkle din opgave. For at gøre dette manuelt skal du være i det mindste lidt fortrolig med programmering. Under alle omstændigheder, selvom det er interessant, vil det tage meget tid og kræfter. På denne måde kan du omgå næsten ethvert antivirusprogram.
