חוקרי אבטחה הצליחו להמציא דרך לעקוף כל אנטי-וירוס פופולרי. מחברי מערכת זו הדגישו כי בדרך זו מתקפה כזו תהיה יעילה בכל מקרה. ההגנה על האנטי-וירוס עקפה עקב הפגיעות של מערכות רב-ליבות - חוסר היכולת לעקוב אחר פעולותיהם של מספר שרשורים.
הוראות
שלב 1
כעת הנפוץ ביותר הוא האנטי-וירוס של מעבדת קספרסקי. לכן זה יהיה עליו. יש דרך המאפשרת, ללא הצפנה ומבלי להצפין את הקוד, להשתיק את האנטי-וירוס. ראשית, מהו PE? PE הוא פורמט היישום להפעלה הנפוץ ביותר. אם נשקול בקצרה את האלמנטים המשמעותיים של היישום, נוכל להבחין בכך שהיא מתחילה בתוכנית DOS המציגה הודעה כי העבודה מתרחשת רק בסביבת Win. שימו לב למבנה הכותרת בתבנית זו. כפי שאתה יכול לראות, יש כאן בתים ריקים רבים שתוכל להוסיף קוד משלך. באופן כללי, למי יהיה מספיק דמיון.
שלב 2
אז בואו נמשיך. קרא את הכותרת ושלף את EntryPoint. אם אינך יודע, זו נקודת הכניסה לתוכנית. במילים פשוטות, הוא ממופה לזיכרון בעת ההפעלה, ולאחר מכן המעבד מבצע את הפקודה אליה הוא מצביע. זכרו את נקודת הכניסה האמיתית. רשמו את קוד התכנות שלכם. שמור על התנאי שעליו למסור את הביצוע לקובץ עצמו.
שלב 3
לאחר מכן, עליך לשנות את EntryPoint עצמו, שכבר יצביע על הקוד שלך. ניתן לעשות זאת בשתי דרכים: באופן ידני או באמצעות תוכנית. התוכנית שתעזור לך לעקוף את האנטי-וירוס נקראת AntiKaspersky. היא משתמשת בשיטות העוקף נגד וירוסים המתוארות כאן. ניתן להוריד את AntiKaspersky בחינם. שיטה זו תפשט מאוד את המשימה שלך. כדי לעשות זאת באופן ידני, עליך להכיר לפחות את התכנות. בכל מקרה, למרות שזה מעניין, זה ייקח הרבה זמן ומאמץ. באופן זה תוכלו לעקוף כמעט כל אנטי-וירוס.
