Säkerhetsforskare har kunnat komma på ett sätt att kringgå alla populära antivirusprogram. Författarna till detta system betonade att en sådan attack i alla fall skulle vara effektiv. Antivirusskyddet kringgicks på grund av sårbarheten hos multicore-system - oförmågan att spåra åtgärder från flera trådar.
Instruktioner
Steg 1
Nu är det mest utbredda antivirusprogrammet från Kaspersky Lab. Därför kommer det att handla om honom. Det finns ett sätt som tillåter, utan kryptering och utan att kryptera koden, att tysta antivirusprogrammet. Först, vad är PE? PE är det mest använda körbara applikationsformatet. Om vi kort överväger de viktiga delarna av applikationen kan vi skilja att det börjar med ett DOS-program som visar ett meddelande om att arbetet bara äger rum i en Win-miljö. Notera rubrikens struktur i detta format. Som du kan se finns det många tomma byte här som du kan infoga din egen kod. I allmänhet, vem kommer att ha tillräckligt med fantasi.
Steg 2
Så, låt oss fortsätta. Läs titeln och dra ut EntryPoint. Om du inte vet är detta startpunkten för programmet. Enkelt uttryckt mappas det till minnet vid start, varefter processorn kör kommandot den pekar på. Kom ihåg den verkliga startpunkten. Skriv ner din programmeringskod. Behåll villkoret att det sedan måste överlämna körningen till själva filen.
Steg 3
Därefter måste du ändra själva EntryPoint, som redan pekar på din kod. Detta kan göras på två sätt: manuellt eller med hjälp av ett program. Programmet som hjälper dig att kringgå antivirus kallas AntiKaspersky. Den använder antivirusbypassmetoderna som beskrivs här. AntiKaspersky kan laddas ner gratis. Denna metod förenklar din uppgift avsevärt. För att göra detta manuellt måste du vara åtminstone lite bekant med programmering. I vilket fall som helst, även om det är intressant, tar det mycket tid och ansträngning. På detta sätt kan du kringgå nästan alla antivirusprogram.
