Οι ερευνητές ασφαλείας μπόρεσαν να βρουν έναν τρόπο να παρακάμψουν οποιοδήποτε δημοφιλές antivirus. Οι συγγραφείς αυτού του συστήματος τόνισαν ότι με αυτόν τον τρόπο μια τέτοια επίθεση θα ήταν αποτελεσματική σε κάθε περίπτωση. Η προστασία κατά των ιών παρακάμφθηκε λόγω της ευπάθειας των συστημάτων πολλαπλών πυρήνων - της αδυναμίας παρακολούθησης των ενεργειών πολλαπλών νημάτων.
Οδηγίες
Βήμα 1
Τώρα το πιο διαδεδομένο είναι το antivirus του Kaspersky Lab. Επομένως, θα είναι για αυτόν. Υπάρχει ένας τρόπος που επιτρέπει, χωρίς κρυπτογράφηση και χωρίς κρυπτογράφηση του κώδικα, να σιωπήσει το antivirus. Πρώτον, τι είναι το PE; Το PE είναι η πιο ευρέως χρησιμοποιούμενη εκτελέσιμη μορφή εφαρμογής. Εάν εξετάσουμε εν συντομία τα σημαντικά στοιχεία της εφαρμογής, μπορούμε να διακρίνουμε ότι ξεκινά με ένα πρόγραμμα DOS που εμφανίζει ένα μήνυμα ότι η εργασία πραγματοποιείται μόνο σε περιβάλλον Win. Σημειώστε τη δομή της κεφαλίδας σε αυτήν τη μορφή. Όπως μπορείτε να δείτε, υπάρχουν πολλά κενά byte εδώ που μπορείτε να εισαγάγετε τον δικό σας κωδικό. Σε γενικές γραμμές, ποιος θα έχει αρκετή φαντασία.
Βήμα 2
Ας συνεχίσουμε λοιπόν. Διαβάστε τον τίτλο και βγάλτε το EntryPoint. Εάν δεν γνωρίζετε, αυτό είναι το σημείο εισόδου στο πρόγραμμα. Με απλά λόγια, χαρτογραφείται στη μνήμη κατά την εκκίνηση, μετά την οποία ο επεξεργαστής εκτελεί την εντολή στην οποία δείχνει. Θυμηθείτε το πραγματικό σημείο εισόδου. Γράψτε τον κωδικό προγραμματισμού σας. Διατηρήστε την προϋπόθεση ότι πρέπει στη συνέχεια να παραδώσει την εκτέλεση στο ίδιο το αρχείο.
Βήμα 3
Στη συνέχεια, πρέπει να αλλάξετε το ίδιο το EntryPoint, το οποίο θα οδηγεί ήδη στον κωδικό σας. Αυτό μπορεί να γίνει με δύο τρόπους: χειροκίνητα ή χρησιμοποιώντας ένα πρόγραμμα. Το πρόγραμμα που θα σας βοηθήσει να παρακάμψετε το antivirus ονομάζεται AntiKaspersky. Χρησιμοποιεί τις μεθόδους παράκαμψης κατά των ιών που περιγράφονται εδώ. Μπορείτε να κατεβάσετε το AntiKaspersky δωρεάν. Αυτή η μέθοδος θα απλοποιήσει σε μεγάλο βαθμό την εργασία σας. Για να το κάνετε αυτό χειροκίνητα, πρέπει να είστε τουλάχιστον εξοικειωμένοι με τον προγραμματισμό. Σε κάθε περίπτωση, αν και είναι ενδιαφέρον, θα χρειαστεί πολύς χρόνος και προσπάθεια. Με αυτόν τον τρόπο, μπορείτε να παρακάμψετε σχεδόν οποιοδήποτε antivirus.