Saugumo tyrinėtojai sugebėjo sugalvoti, kaip apeiti bet kurią populiarią antivirusinę programą. Šios sistemos autoriai pabrėžė, kad tokiu būdu tokia ataka būtų veiksminga bet kokiu atveju. Antivirusinė apsauga buvo apeita dėl daugiagyslių sistemų pažeidžiamumo - nesugebėjimo stebėti kelių gijų veiksmų.
Nurodymai
1 žingsnis
Dabar labiausiai paplitusi „Kaspersky Lab“antivirusinė programa. Todėl tai bus apie jį. Yra būdas, leidžiantis be šifravimo ir nešifruojant kodo nutildyti antivirusinę programą. Pirma, kas yra PE? PE yra plačiausiai naudojamas vykdomosios programos formatas. Trumpai apsvarstę reikšmingus programos elementus, galime atskirti, kad jis prasideda DOS programa, rodančia pranešimą, kad darbas vyksta tik Win aplinkoje. Atkreipkite dėmesį į šio formato antraštės struktūrą. Kaip matote, čia yra daug tuščių baitų, kuriuos galite įterpti savo. Apskritai, kam pakaks fantazijos.
2 žingsnis
Taigi, tęskime. Perskaitykite pavadinimą ir ištraukite „EntryPoint“. Jei nežinote, tai yra programos pradinis taškas. Paprasčiau tariant, jis paleidžiamas į atmintį, po kurio procesorius vykdo komandą, į kurią nurodo. Prisiminkite tikrąjį įėjimo tašką. Užrašykite savo programavimo kodą. Laikykitės sąlygos, kad tada ji turi perduoti vykdymą pačiam failui.
3 žingsnis
Tada turite pakeisti patį „EntryPoint“, kuris jau nurodys jūsų kodą. Tai galima padaryti dviem būdais: rankiniu būdu arba naudojant programą. Programa, kuri padės apeiti antivirusinę programą, vadinama „AntiKaspersky“. Jis naudoja čia aprašytus antivirusinius apėjimo metodus. „AntiKaspersky“galima atsisiųsti nemokamai. Šis metodas labai supaprastins jūsų užduotį. Norėdami tai padaryti rankiniu būdu, turite bent šiek tiek susipažinti su programavimu. Bet kokiu atveju, nors tai ir įdomu, reikės daug laiko ir pastangų. Tokiu būdu galite apeiti beveik bet kurią antivirusinę programą.
