I ricercatori di sicurezza sono stati in grado di trovare un modo per aggirare qualsiasi antivirus popolare. Gli autori di questo sistema hanno sottolineato che in questo modo un tale attacco sarebbe comunque efficace. La protezione antivirus è stata aggirata a causa della vulnerabilità dei sistemi multicore: l'incapacità di tenere traccia delle azioni di più thread.
Istruzioni
Passo 1
Ora il più diffuso è l'antivirus di Kaspersky Lab. Pertanto, sarà su di lui. C'è un modo che permette, senza cifratura e senza cifrare il codice, di silenziare l'antivirus. Innanzitutto, cos'è il PE? PE è il formato di applicazione eseguibile più utilizzato. Se consideriamo brevemente gli elementi significativi dell'applicazione, possiamo distinguere che inizia con un programma DOS che visualizza un messaggio che il lavoro si sta svolgendo solo in un ambiente Win. Nota la struttura dell'intestazione in questo formato. Come puoi vedere, ci sono molti byte vuoti qui che puoi inserire il tuo codice. In generale, chi avrà abbastanza immaginazione.
Passo 2
Quindi, continuiamo. Leggi il titolo ed estrai l'EntryPoint. Se non lo sai, questo è il punto di ingresso al programma. In poche parole, viene mappato alla memoria all'avvio, dopodiché il processore esegue il comando a cui punta. Ricorda il vero punto di ingresso. Scrivi il tuo codice di programmazione. Mantieni la condizione che deve quindi trasferire l'esecuzione al file stesso.
Passaggio 3
Successivamente, devi modificare l'EntryPoint stesso, che punterà già al tuo codice. Questo può essere fatto in due modi: manualmente o utilizzando un programma. Il programma che ti aiuterà a bypassare l'antivirus si chiama AntiKaspersky. Utilizza i metodi di bypass antivirus descritti qui. AntiKaspersky può essere scaricato gratuitamente. Questo metodo semplificherà notevolmente il tuo compito. Per farlo manualmente, devi avere almeno un po' di familiarità con la programmazione. In ogni caso, sebbene sia interessante, richiederà molto tempo e fatica. In questo modo, puoi bypassare quasi tutti gli antivirus.