Výzkumníci v oblasti zabezpečení dokázali přijít na způsob, jak obejít jakýkoli oblíbený antivirus. Autoři tohoto systému zdůraznili, že takto by byl takový útok v každém případě efektivní. Antivirová ochrana byla vynechána kvůli zranitelnosti vícejádrových systémů - neschopnosti sledovat akce více vláken.
Instrukce
Krok 1
Nyní je nejrozšířenější antivirový program společnosti Kaspersky Lab. Bude to tedy o něm. Existuje způsob, který umožňuje bez šifrování a bez šifrování kódu ztišit antivirus. Za prvé, co je to PE? PE je nejpoužívanější spustitelný formát aplikace. Pokud stručně zvážíme významné prvky aplikace, můžeme rozlišit, že začíná programem DOS, který zobrazuje zprávu, že práce probíhá pouze v prostředí Win. Všimněte si struktury záhlaví v tomto formátu. Jak vidíte, existuje mnoho prázdných bajtů, do kterých můžete vložit vlastní kód. Obecně platí, kdo bude mít dostatek představivosti.
Krok 2
Takže pokračujme. Přečtěte si název a vytáhněte EntryPoint. Pokud nevíte, jedná se o vstupní bod do programu. Jednoduše řečeno, je namapována do paměti při spuštění, poté procesor provede příkaz, na který ukazuje. Pamatujte si skutečný vstupní bod. Zapište si programovací kód. Zachovejte podmínku, že poté musí předat provedení samotnému souboru.
Krok 3
Dále musíte změnit samotný EntryPoint, který již bude odkazovat na váš kód. To lze provést dvěma způsoby: ručně nebo pomocí programu. Program, který vám pomůže obejít antivirus, se nazývá AntiKaspersky. Využívá zde popsané metody antivirového bypassu. AntiKaspersky si můžete stáhnout zdarma. Tato metoda výrazně zjednoduší váš úkol. Chcete-li to provést ručně, musíte být alespoň trochu obeznámeni s programováním. V každém případě, i když je to zajímavé, bude to vyžadovat spoustu času a úsilí. Tímto způsobem můžete obejít téměř jakýkoli antivirus.
