Drošības pētnieki ir spējuši izdomāt, kā apiet jebkuru populāru antivīrusu. Šīs sistēmas autori uzsvēra, ka šādā veidā šāds uzbrukums jebkurā gadījumā būtu efektīvs. Pretvīrusu aizsardzība tika apieta daudzkodolu sistēmu ievainojamības dēļ - nespējas izsekot vairāku pavedienu darbības.
Instrukcijas
1. solis
Tagad visizplatītākais ir Kaspersky Lab antivīruss. Tāpēc tas būs par viņu. Ir veids, kas bez šifrēšanas un kodēšanas koda ļauj apklusināt antivīrusu. Pirmkārt, kas ir PE? PE ir visplašāk izmantotais izpildāmās lietojumprogrammas formāts. Ja īsi apsveram nozīmīgos lietojumprogrammas elementus, mēs varam nošķirt, ka tas sākas ar DOS programmu, kas parāda ziņojumu, ka darbs notiek tikai Win vidē. Ievērojiet galvenes struktūru šajā formātā. Kā redzat, šeit ir daudz tukšu baitu, kurus varat ievietot pats. Vispār kam pietiek iztēles.
2. solis
Tātad, turpināsim. Izlasiet virsrakstu un izvelciet EntryPoint. Ja jūs nezināt, tas ir programmas ievadīšanas punkts. Vienkārši sakot, tas tiek kartēts atmiņā, startējot, pēc kura procesors izpilda komandu, uz kuru norāda. Atcerieties reālo ieejas punktu. Pierakstiet savu programmēšanas kodu. Saglabājiet nosacījumu, ka izpilde tam jānodod pašam failam.
3. solis
Tālāk jums jāmaina pats EntryPoint, kas jau norādīs uz jūsu kodu. To var izdarīt divos veidos: manuāli vai izmantojot programmu. Programmu, kas palīdzēs apiet antivīrusu, sauc par AntiKaspersky. Tajā tiek izmantotas šeit aprakstītās pretvīrusu apietnes metodes. AntiKaspersky var lejupielādēt bez maksas. Šī metode ievērojami vienkāršos jūsu uzdevumu. Lai to izdarītu manuāli, jums vismaz nedaudz jāpārzina programmēšana. Jebkurā gadījumā, lai arī tas ir interesanti, tas prasīs daudz laika un pūļu. Tādā veidā jūs varat apiet gandrīz jebkuru antivīrusu.
