محققان امنیتی توانسته اند راهی برای دور زدن هر آنتی ویروس محبوب پیدا کنند. نویسندگان این سیستم تأکید کردند که از این طریق چنین حمله ای در هر صورت مثر خواهد بود. محافظت از ضد ویروس به دلیل آسیب پذیری سیستم های چند هسته ای - عدم توانایی در ردیابی عملکرد چندین رشته ، کنار گذاشته شد.
دستورالعمل ها
مرحله 1
اکنون گسترده ترین آنتی ویروس آزمایشگاه کسپرسکی است. بنابراین ، این در مورد او خواهد بود. راهی وجود دارد که اجازه می دهد بدون رمزگذاری و بدون رمزگذاری کد ، آنتی ویروس را ساکت کنید. اول ، PE چیست؟ PE پرکاربردترین قالب برنامه اجرایی است. اگر به طور خلاصه عناصر مهم برنامه را در نظر بگیریم ، می توان تشخیص داد که این برنامه با یک برنامه DOS آغاز می شود که پیامی را نشان می دهد که کار فقط در یک محیط Win در حال انجام است. به ساختار هدر در این قالب توجه داشته باشید. همانطور که می بینید ، تعداد زیادی بایت خالی در اینجا وجود دارد که می توانید کد خود را وارد کنید. به طور کلی ، چه کسی تخیل کافی خواهد داشت.
گام 2
بنابراین ، بیایید ادامه دهیم. عنوان را بخوانید و EntryPoint را بیرون بکشید. اگر نمی دانید ، این نقطه ورود به برنامه است. به زبان ساده ، هنگام راه اندازی به حافظه ترسیم می شود و پس از آن پردازنده دستوری را که به آن اشاره کرده است ، اجرا می کند. نقطه ورود واقعی را به خاطر بسپارید. کد برنامه نویسی خود را بنویسید. این شرط را حفظ کنید که پس از آن مجبور به اجرای پرونده به خود پرونده شود.
مرحله 3
در مرحله بعدی ، باید خود EntryPoint را تغییر دهید ، که از قبل به کد شما نشان می دهد. این کار را می توان به دو روش انجام داد: دستی یا استفاده از برنامه. برنامه ای که به شما کمک می کند آنتی ویروس را دور بزنید AntiKaspersky نامیده می شود. از روشهای بای پس ضد ویروس که در اینجا توضیح داده شده استفاده می کند. AntiKaspersky را می توان به صورت رایگان بارگیری کرد. این روش کار شما را بسیار ساده می کند. برای انجام این کار به صورت دستی ، باید حداقل کمی با برنامه نویسی آشنا باشید. در هر صورت گرچه جالب است اما به زمان و تلاش زیادی نیاز دارد. به این ترتیب می توانید تقریباً هر آنتی ویروس را دور بزنید.
