Дослідники безпеки змогли придумати спосіб обійти будь-який популярний антивірус. Автори цієї системи підкреслили, що таким чином така атака буде ефективна в будь-якому випадку. Обійти антивірусний захист вдалося завдяки вразливості багатоядерних систем - нездатності відстежити дії декількох потоків.
Інструкція
1. Зараз найбільше поширення отримав антивірус лабораторії "" Касперського "". Тому мова піде саме про нім. Існує спосіб, який дозволяє, без шифрування і без криптування коду, змусити антивірус мовчати. По-перше, що таке PE? PE - це формат виконуваних програм, що отримав найбільше поширення. Якщо коротко розглянути значущі елементи програми, можна виділити, що вона починається DOS-програмою, що виводить повідомлення, що робота відбувається тільки в Win-середовищі. Зауважте структуру заголовка у такому форматі. Як бачите, тут є багато порожніх байтів, в які можна вставити власний код. Загалом, кому на скільки вистачить фантазії.
2. Так от, продовжимо. Зчитайте заголовок і витягніть EntryPoint. Якщо ви не знаєте, це точка входу до програми. Простіше кажучи, він з 'являється в пам' яті при запуску, після чого процесор виконує ту команду, на яку він вказує. Запам 'ятайте справжню точку входу. Запишіть свій програмний код. Зберігайте умову, що потім він повинен передати виконання самому файлу.
3. Далі вам потрібно змінити сам EntryPoint, який буде вказувати вже на ваш код. Це можна зробити двома способами: вручну або за допомогою програми. Програма, яка допоможе вам обійти антивірус, називається AntiKaspersky. Вона використовує методи обходу антивірусу, описані тут. AntiKaspersky можна завантажити безкоштовно. Цей метод набагато спростить вам завдання. Щоб зробити це вручну, необхідно хоч трохи бути знайомим з програмуванням. У будь-якому випадку, хоч це і цікаво, але займе велику кількість часу і сил. Таким способом можна обійти практично будь-який антивірус.