Istraživači sigurnosti uspjeli su smisliti način da zaobiđu bilo koji popularni antivirus. Autori ovog sistema naglasili su da bi na takav način takav napad u svakom slučaju bio efikasan. Zaštićena je antivirusna zaštita zbog ranjivosti višejezgrenih sistema - nemogućnosti praćenja radnji više niti.
Instrukcije
Korak 1
Sada je najrašireniji antivirusni program Kaspersky Lab-a. Stoga će biti o njemu. Postoji način koji omogućava, bez šifriranja i bez šifriranja koda, utišavanje antivirusa. Prvo, šta je PE? PE je najčešće korišteni izvršni format aplikacije. Ako ukratko razmotrimo značajne elemente aplikacije, možemo razlikovati da započinje DOS programom koji prikazuje poruku da se posao odvija samo u Win okruženju. Obratite pažnju na strukturu zaglavlja u ovom formatu. Kao što vidite, ovdje ima mnogo praznih bajtova u koje možete umetnuti vlastiti kod. Generalno, ko će imati dovoljno mašte.
Korak 2
Pa, nastavimo. Pročitajte naslov i izvucite EntryPoint. Ako ne znate, ovo je ulazna točka u program. Jednostavno rečeno, preslikava se u memoriju prilikom pokretanja, nakon čega procesor izvršava naredbu na koju pokazuje. Zapamtite pravu ulaznu točku. Zapišite svoj programski kod. Zadržite uvjet da mora izvršenje predati samoj datoteci.
Korak 3
Dalje, morate promijeniti sam EntryPoint, koji će već ukazivati na vaš kôd. To se može učiniti na dva načina: ručno ili pomoću programa. Program koji će vam pomoći da zaobiđete antivirusni program naziva se AntiKaspersky. Koristi ovdje opisane metode zaobilaženja virusa. AntiKaspersky se može preuzeti besplatno. Ova metoda će vam u velikoj mjeri pojednostaviti zadatak. Da biste to učinili ručno, morate biti barem malo upoznati s programiranjem. U svakom slučaju, iako je zanimljivo, trebat će vam puno vremena i truda. Na taj način možete zaobići gotovo bilo koji antivirus.