Veiligheidsondersoekers kon 'n manier bedink om enige gewilde antivirus te omseil. Die outeurs van hierdie stelsel het benadruk dat so 'n aanval in elk geval effektief sal wees. Die antivirusbeskerming is omseil as gevolg van die kwesbaarheid van multicore-stelsels - die onvermoë om die optrede van verskeie drade op te spoor.
Instruksies
Stap 1
Die antivirusprogram van die Kaspersky Lab is die algemeenste. Daarom sal dit oor hom gaan. Daar is 'n manier waarmee die antivirus, sonder enkripsie en sonder om die kode te enkodeer, stil word. Eerstens, wat is PE? PE is die mees gebruikte uitvoerbare toepassingsformaat. As ons kortliks die belangrike elemente van die toepassing oorweeg, kan ons onderskei dat dit begin met 'n DOS-program wat 'n boodskap vertoon dat die werk slegs in 'n Win-omgewing plaasvind. Let op die struktuur van die kopstuk in hierdie formaat. Soos u kan sien, is hier baie leë grepe wat u u eie kode kan invoeg. Oor die algemeen, wie sal genoeg verbeelding hê.
Stap 2
Laat ons dus voortgaan. Lees die titel en trek EntryPoint uit. As u nie weet nie, is dit die beginpunt van die program. Eenvoudig gestel, dit word in die geheue gekarteer tydens die opstart, waarna die verwerker die opdrag waarop dit wys, uitvoer. Onthou die regte toegangspunt. Skryf u programmeringskode neer. Hou die voorwaarde dat dit dan uitvoering aan die lêer self moet oorhandig.
Stap 3
Vervolgens moet u die EntryPoint self verander, wat reeds op u kode sal wys. Dit kan op twee maniere gedoen word: handmatig of met behulp van 'n program. Die program wat u sal help om antivirus te omseil, word AntiKaspersky genoem. Dit gebruik die anti-virus omseilingsmetodes wat hier beskryf word. AntiKaspersky kan gratis afgelaai word. Hierdie metode sal u taak baie eenvoudiger maak. Om dit handmatig te doen, moet u ten minste 'n bietjie vertroud wees met programmering. In elk geval, hoewel dit interessant is, sal dit baie tyd en moeite verg. Op hierdie manier kan u byna enige antivirus omseil.
