Turvallisuustutkijat ovat kyenneet keksimään tavan ohittaa kaikki suositut virustorjuntaohjelmat. Tämän järjestelmän kirjoittajat korostivat, että tällä tavoin tällainen hyökkäys olisi joka tapauksessa tehokas. Virustentorjunta ohitettiin monisydämisten järjestelmien haavoittuvuuden vuoksi - kyvyttömyyden seurata useiden ketjujen toimintaa.
Ohjeet
Vaihe 1
Nyt yleisin on Kaspersky Labin virustorjunta. Siksi se tulee hänestä. On tapa, joka sallii ilman salausta ja salaamatta koodia hiljentää virustentorjunnan. Ensinnäkin, mikä on PE? PE on yleisimmin käytetty suoritettava sovellusmuoto. Jos tarkastelemme lyhyesti sovelluksen merkittäviä elementtejä, voimme erottaa, että se alkaa DOS-ohjelmalla, joka näyttää viestin, että työ tapahtuu vain Win-ympäristössä. Huomaa otsikon rakenne tässä muodossa. Kuten näette, täällä on paljon tyhjiä tavuja, joihin voit lisätä oman koodisi. Kenellä on tarpeeksi mielikuvitusta.
Vaihe 2
Joten, jatketaan. Lue otsikko ja vedä EntryPoint ulos. Jos et tiedä, tämä on ohjelman lähtökohta. Yksinkertaisesti sanottuna, se on kartoitettu muistiin käynnistyksen yhteydessä, jonka jälkeen prosessori suorittaa komennon, johon se osoittaa. Muista todellinen lähtökohta. Kirjoita ohjelmointikoodisi muistiin. Pidä ehto, että sen on sitten luovutettava suorittaminen itse tiedostolle.
Vaihe 3
Seuraavaksi sinun on vaihdettava itse EntryPoint, joka osoittaa jo koodisi. Tämä voidaan tehdä kahdella tavalla: manuaalisesti tai ohjelman avulla. Virustentorjunnan ohittamista auttavaa ohjelmaa kutsutaan nimellä AntiKaspersky. Se käyttää tässä kuvattuja virustentorjunnan ohitusmenetelmiä. AntiKaspersky voidaan ladata ilmaiseksi. Tämä menetelmä yksinkertaistaa tehtävääsi huomattavasti. Voit tehdä tämän manuaalisesti, sinun on oltava ainakin hieman perehtynyt ohjelmointiin. Joka tapauksessa, vaikka se on mielenkiintoista, se vie paljon aikaa ja vaivaa. Tällä tavoin voit ohittaa melkein minkä tahansa virustentorjunnan.
