Les chercheurs en sécurité ont pu trouver un moyen de contourner tout antivirus populaire. Les auteurs de ce système ont souligné que de cette manière une telle attaque serait efficace dans tous les cas. La protection antivirus a été contournée en raison de la vulnérabilité des systèmes multicœurs - l'incapacité de suivre les actions de plusieurs threads.
Instructions
Étape 1
Désormais, le plus répandu est l'antivirus de Kaspersky Lab. Il s'agira donc de lui. Il existe un moyen qui permet, sans cryptage et sans cryptage du code, de faire taire l'antivirus. Premièrement, qu'est-ce que l'EP ? PE est le format d'application exécutable le plus largement utilisé. Si nous considérons brièvement les éléments significatifs de l'application, nous pouvons distinguer qu'elle commence par un programme DOS qui affiche un message indiquant que le travail se déroule uniquement dans un environnement Win. Notez la structure de l'en-tête dans ce format. Comme vous pouvez le voir, il y a beaucoup d'octets vides ici que vous pouvez insérer votre propre code. En général, qui aura assez d'imagination.
Étape 2
Alors, continuons. Lisez le titre et retirez le point d'entrée. Si vous ne le savez pas, c'est le point d'entrée du programme. En termes simples, il est mappé en mémoire au démarrage, après quoi le processeur exécute la commande vers laquelle il pointe. Rappelez-vous le véritable point d'entrée. Notez votre code de programmation. Gardez la condition qu'il doit ensuite remettre l'exécution au fichier lui-même.
Étape 3
Ensuite, vous devez changer le EntryPoint lui-même, qui pointera déjà vers votre code. Cela peut se faire de deux manières: manuellement ou à l'aide d'un programme. Le programme qui vous aidera à contourner l'antivirus s'appelle AntiKaspersky. Il utilise les méthodes de contournement antivirus décrites ici. AntiKaspersky peut être téléchargé gratuitement. Cette méthode simplifiera grandement votre tâche. Pour le faire manuellement, vous devez être au moins un peu familiarisé avec la programmation. Dans tous les cas, même si c'est intéressant, cela demandera beaucoup de temps et d'efforts. De cette façon, vous pouvez contourner presque tous les antivirus.