Sikkerhetsforskere har vært i stand til å finne en måte å omgå ethvert populært antivirusprogram. Forfatterne av dette systemet understreket at et slikt angrep på denne måten uansett ville være effektivt. Antivirusbeskyttelsen ble omgått på grunn av sårbarheten til multicore-systemer - manglende evne til å spore handlingene til flere tråder.
Bruksanvisning
Trinn 1
Nå er det mest utbredte antivirusprogrammet til Kaspersky Lab. Derfor vil det handle om ham. Det er en måte som tillater, uten kryptering og uten å kryptere koden, å dempe antivirusprogrammet. Først, hva er PE? PE er det mest brukte kjørbare applikasjonsformatet. Hvis vi kort tar for oss de viktige elementene i applikasjonen, kan vi skille at det begynner med et DOS-program som viser en melding om at arbeidet bare foregår i et Win-miljø. Legg merke til strukturen til overskriften i dette formatet. Som du kan se, er det mange tomme byte her som du kan sette inn din egen kode. Generelt, hvem vil ha nok fantasi.
Steg 2
Så la oss fortsette. Les tittelen og trekk ut EntryPoint. Hvis du ikke vet, er dette inngangspunktet til programmet. Enkelt sagt, den blir kartlagt til minnet ved oppstart, hvoretter prosessoren utfører kommandoen den peker på. Husk det virkelige inngangspunktet. Skriv ned programmeringskoden. Hold betingelsen om at den da må overføre utførelsen til selve filen.
Trinn 3
Deretter må du endre selve EntryPoint, som allerede vil peke på koden din. Dette kan gjøres på to måter: manuelt eller ved hjelp av et program. Programmet som vil hjelpe deg med å omgå antivirus, heter AntiKaspersky. Den bruker antivirus-bypass-metodene som er beskrevet her. AntiKaspersky kan lastes ned gratis. Denne metoden vil i stor grad forenkle oppgaven din. For å gjøre dette manuelt, må du være i det minste litt kjent med programmering. I alle fall, selv om det er interessant, vil det ta mye tid og krefter. På denne måten kan du omgå nesten alle antivirusprogrammer.
