Як обійти антивірус

Як обійти антивірус

Дослідники безпеки змогли придумати спосіб обійти будь-який популярний антивірус. Автори цієї системи підкреслили, що таким чином така атака буде ефективна в будь-якому випадку. Обійти антивірусний захист вдалося завдяки уразливості багатоядерних систем — нездатності відстежити дії кількох потоків.

Інструкція

  1. Зараз найбільше поширення отримав антивірус лабораторії «Касперського». Тому мова піде саме про нього. Існує спосіб, який дозволяє, без шифрування і без криптування коду, змусити антивірус мовчати. По-перше, що таке PE? PE — це формат виконуваних програм, що отримав найбільше поширення. Якщо коротко розглянути значущі елементи програми, можна виділити, що вона починається DOS-програмою, що виводить повідомлення, що робота відбувається тільки в Win-середовищі. Зверніть увагу на структуру заголовка в такому форматі. Як бачите, тут є багато порожніх байтів, в які можна вкласти власний код. Загалом, кому на скільки вистачить фантазії.
  2. Так от, продовжимо. Вважайте заголовок і витягніть EntryPoint. Якщо ви не знаєте, це точка входу в програму. Говорячи простіше, він відображається в пам’яті при запуску, після чого процесор виконує ту команду, на яку він вказує. Запам’ятайте цю точку входу. Запишіть свій програмний код. Зберігайте умова того, що потім він повинен передати виконання самому файлу.
  3. Далі вам потрібно змінити сам EntryPoint, який буде вказувати вже на ваш код. Це можна зробити двома способами: вручну або за допомогою програми. Програма, яка допоможе вам обійти антивірус, називається AntiKaspersky. Вона використовує методи обходу антивіруса, описані тут. AntiKaspersky можна скачати безкоштовно. Даний метод набагато спростить вам завдання. Щоб зробити це вручну, необхідно хоч трохи бути знайомим з програмуванням. У будь-якому випадку, хоч це і цікаво, але займе дуже багато часу і сил. Таким способом можна обійти практично будь антивірус.