Výskumníkom v oblasti bezpečnosti sa podarilo prísť na spôsob, ako obísť akýkoľvek populárny antivírus. Autori tohto systému zdôraznili, že takýmto spôsobom by bol takýto útok v každom prípade efektívny. Antivírusová ochrana bola obídená z dôvodu zraniteľnosti viacjadrových systémov - nemožnosti sledovať činnosť viacerých vlákien.
Inštrukcie
Krok 1
Teraz najrozšírenejším je antivírusový program spoločnosti Kaspersky Lab. Preto pôjde o neho. Existuje spôsob, ktorý umožňuje bez šifrovania a bez šifrovania kódu stíšiť antivírus. Po prvé, čo je to PE? PE je najbežnejšie používaný formát spustiteľnej aplikácie. Ak v krátkosti zvážime významné prvky aplikácie, môžeme rozlíšiť, že začína programom DOS, ktorý zobrazuje správu, že práca prebieha iba v prostredí Win. Všimnite si štruktúru hlavičky v tomto formáte. Ako vidíte, existuje veľa prázdnych bajtov, do ktorých môžete vložiť svoj vlastný kód. Všeobecne platí, kto bude mať dostatok fantázie.
Krok 2
Takže pokračujme. Prečítajte si nadpis a vytiahnite EntryPoint. Ak neviete, toto je vstupný bod do programu. Jednoducho povedané, pri spustení sa namapuje na pamäť, po ktorej procesor vykoná príkaz, na ktorý ukazuje. Pamätajte na skutočný vstupný bod. Zapíšte si programovací kód. Zachovajte podmienku, že potom musí odovzdať exekúciu samotnému súboru.
Krok 3
Ďalej musíte zmeniť samotný EntryPoint, ktorý už bude smerovať na váš kód. To je možné vykonať dvoma spôsobmi: ručne alebo pomocou programu. Program, ktorý vám pomôže obísť antivírus, sa volá AntiKaspersky. Využíva tu popísané metódy antivírusového bypassu. AntiKaspersky si môžete stiahnuť zadarmo. Táto metóda výrazne zjednoduší vašu úlohu. Aby ste to mohli robiť ručne, musíte byť aspoň trochu oboznámení s programovaním. V každom prípade, aj keď je to zaujímavé, bude to trvať veľa času a úsilia. Týmto spôsobom môžete obísť takmer akýkoľvek antivírus.