Güvenlik araştırmacıları, herhangi bir popüler antivirüsü atlamanın bir yolunu buldular. Bu sistemin yazarları, bu şekilde böyle bir saldırının her durumda etkili olacağını vurguladılar. Anti-virüs koruması, çok çekirdekli sistemlerin güvenlik açığı nedeniyle atlandı - birden çok iş parçacığının eylemlerini izleyememe.
Talimatlar
Aşama 1
Şimdi en yaygın olanı Kaspersky Lab'in antivirüsüdür. Bu nedenle, onunla ilgili olacak. Şifreleme olmadan ve kodu şifrelemeden antivirüsün susturulmasına izin veren bir yol var. İlk olarak, PE nedir? PE, en yaygın olarak kullanılan yürütülebilir uygulama biçimidir. Uygulamanın önemli unsurlarını kısaca ele alırsak, işin sadece bir Win ortamında gerçekleştiğine dair bir mesaj görüntüleyen bir DOS programı ile başladığını ayırt edebiliriz. Başlığın yapısını bu biçimde not edin. Gördüğünüz gibi, burada kendi kodunuzu ekleyebileceğiniz birçok boş bayt var. Genel olarak, kim yeterli hayal gücüne sahip olacak.
Adım 2
Öyleyse devam edelim. Başlığı okuyun ve EntryPoint'i çıkarın. Bilmiyorsanız, programın giriş noktası burasıdır. Basitçe söylemek gerekirse, başlangıçta belleğe eşlenir ve ardından işlemci işaret ettiği komutu yürütür. Gerçek giriş noktasını hatırla. Programlama kodunuzu yazın. Yürütmeyi dosyanın kendisine teslim etmesi gerektiği koşulunu koruyun.
Aşama 3
Ardından, zaten kodunuza işaret edecek olan EntryPoint'in kendisini değiştirmeniz gerekir. Bu iki şekilde yapılabilir: manuel olarak veya bir program kullanılarak. Antivirüsü atlamanıza yardımcı olacak programın adı AntiKaspersky. Burada açıklanan anti-virüs baypas yöntemlerini kullanır. AntiKaspersky ücretsiz olarak indirilebilir. Bu yöntem görevinizi büyük ölçüde kolaylaştıracaktır. Bunu manuel olarak yapmak için, programlamaya en azından biraz aşina olmanız gerekir. Her durumda, ilginç olmasına rağmen, çok zaman ve çaba gerektirecektir. Bu şekilde, neredeyse tüm antivirüsleri atlayabilirsiniz.
