Изследователите в областта на сигурността са успели да измислят начин да заобиколят всеки популярен антивирус. Авторите на тази система подчертаха, че по този начин подобна атака би била ефективна във всеки случай. Антивирусната защита беше заобиколена поради уязвимостта на многоядрените системи - невъзможността да се проследят действията на множество нишки.
Инструкции
Етап 1
Сега най-широко разпространен е антивирусът на Лабораторията на Касперски. Следователно ще става дума за него. Има начин, който позволява без криптиране и без криптиране на кода да заглуши антивируса. Първо, какво е PE? PE е най-широко използваният изпълним формат на приложение. Ако разгледаме накратко важните елементи на приложението, можем да различим, че то започва с DOS програма, която показва съобщение, че работата се извършва само в среда Win. Обърнете внимание на структурата на заглавката в този формат. Както можете да видите, тук има много празни байтове, в които можете да вмъкнете свой собствен код. Изобщо кой ще има достатъчно въображение.
Стъпка 2
И така, нека продължим. Прочетете заглавието и извадете EntryPoint. Ако не знаете, това е точката за влизане в програмата. Най-просто казано, той се преобразува в паметта при стартиране, след което процесорът изпълнява командата, към която сочи. Не забравяйте реалната входна точка. Запишете вашия програмен код. Запазете условието, че след това трябва да предаде изпълнението на самия файл.
Стъпка 3
След това трябва да промените самия EntryPoint, който вече ще сочи към вашия код. Това може да стане по два начина: ръчно или с помощта на програма. Програмата, която ще ви помогне да заобиколите антивирусната програма, се нарича AntiKaspersky. Той използва описаните тук антивирусни байпас методи. AntiKaspersky може да бъде изтеглен безплатно. Този метод значително ще опрости вашата задача. За да направите това ръчно, трябва да сте поне малко запознати с програмирането. Във всеки случай, въпреки че е интересно, ще отнеме много време и усилия. По този начин можете да заобиколите почти всеки антивирус.
