Sicherheitsforscher haben einen Weg gefunden, alle gängigen Antivirenprogramme zu umgehen. Die Autoren dieses Systems betonten, dass auf diese Weise ein solcher Angriff auf jeden Fall effektiv wäre. Der Virenschutz wurde aufgrund der Schwachstelle von Multicore-Systemen umgangen – die Unfähigkeit, die Aktionen mehrerer Threads zu verfolgen.
Anweisungen
Schritt 1
Am weitesten verbreitet ist derzeit das Antivirenprogramm von Kaspersky Lab. Daher wird es um ihn gehen. Es gibt eine Möglichkeit, das Antivirenprogramm ohne Verschlüsselung und ohne Verschlüsselung des Codes zum Schweigen zu bringen. Erstens, was ist PE? PE ist das am weitesten verbreitete ausführbare Anwendungsformat. Wenn wir kurz die wesentlichen Elemente der Anwendung betrachten, können wir unterscheiden, dass sie mit einem DOS-Programm beginnt, das eine Meldung anzeigt, dass die Arbeit nur in einer Win-Umgebung stattfindet. Beachten Sie die Struktur der Kopfzeile in diesem Format. Wie Sie sehen, gibt es hier viele leere Bytes, in die Sie Ihren eigenen Code einfügen können. Im Allgemeinen, wer wird genug Fantasie haben.
Schritt 2
Also, lass uns fortfahren. Lesen Sie den Titel und ziehen Sie den EntryPoint heraus. Wenn Sie es nicht wissen, ist dies der Einstiegspunkt in das Programm. Einfach ausgedrückt, wird es beim Start dem Speicher zugeordnet, wonach der Prozessor den Befehl ausführt, auf den er zeigt. Denken Sie an den echten Einstiegspunkt. Schreiben Sie Ihren Programmiercode auf. Behalten Sie die Bedingung bei, dass es dann die Ausführung an die Datei selbst übergeben muss.
Schritt 3
Als nächstes müssen Sie den EntryPoint selbst ändern, der bereits auf Ihren Code verweist. Dies kann auf zwei Arten erfolgen: manuell oder mit einem Programm. Das Programm, das Ihnen hilft, Antivirus zu umgehen, heißt AntiKaspersky. Es verwendet die hier beschriebenen Antiviren-Bypass-Methoden. AntiKaspersky kann kostenlos heruntergeladen werden. Diese Methode wird Ihre Aufgabe erheblich vereinfachen. Um dies manuell zu tun, müssen Sie zumindest ein wenig mit der Programmierung vertraut sein. In jedem Fall, obwohl es interessant ist, wird es viel Zeit und Mühe kosten. Auf diese Weise können Sie fast jedes Antivirenprogramm umgehen.