Badacze bezpieczeństwa byli w stanie wymyślić sposób na ominięcie każdego popularnego programu antywirusowego. Autorzy tego systemu podkreślali, że w ten sposób taki atak byłby i tak skuteczny. Ochrona antywirusowa została ominięta ze względu na podatność systemów wielordzeniowych - brak możliwości śledzenia działań wielu wątków.
Instrukcje
Krok 1
Obecnie najbardziej rozpowszechnionym jest program antywirusowy firmy Kaspersky Lab. Dlatego będzie o nim. Istnieje sposób, który pozwala, bez szyfrowania i bez szyfrowania kodu, wyciszyć program antywirusowy. Po pierwsze, czym jest PE? PE jest najczęściej używanym formatem aplikacji wykonywalnych. Jeśli pokrótce przyjrzymy się istotnym elementom aplikacji, możemy wyróżnić, że zaczyna się ona od programu DOS, który wyświetla komunikat, że praca odbywa się tylko w środowisku Win. Zwróć uwagę na strukturę nagłówka w tym formacie. Jak widać, jest tu wiele pustych bajtów, do których możesz wstawić swój własny kod. Ogólnie rzecz biorąc, kto będzie miał wystarczającą wyobraźnię.
Krok 2
Więc kontynuujmy. Przeczytaj tytuł i wyciągnij EntryPoint. Jeśli nie wiesz, jest to punkt wejścia do programu. Mówiąc najprościej, jest mapowany do pamięci podczas uruchamiania, po czym procesor wykonuje polecenie, na które wskazuje. Zapamiętaj prawdziwy punkt wejścia. Zapisz swój kod programowania. Zachowaj warunek, że następnie musi przekazać wykonanie do samego pliku.
Krok 3
Następnie musisz zmienić sam EntryPoint, który będzie już wskazywał Twój kod. Można to zrobić na dwa sposoby: ręcznie lub za pomocą programu. Program, który pomoże Ci ominąć program antywirusowy, nazywa się AntiKaspersky. Wykorzystuje opisane tutaj metody obejścia antywirusa. AntiKaspersky można pobrać za darmo. Ta metoda znacznie uprości Twoje zadanie. Aby zrobić to ręcznie, musisz przynajmniej trochę zaznajomić się z programowaniem. W każdym razie, choć jest to interesujące, zajmie to dużo czasu i wysiłku. W ten sposób możesz ominąć prawie każdy program antywirusowy.