Els investigadors de seguretat han sabut trobar una manera d’evitar qualsevol antivirus popular. Els autors d’aquest sistema van destacar que d’aquesta manera aquest atac seria efectiu en qualsevol cas. La protecció antivirus es va saltar a causa de la vulnerabilitat dels sistemes de diversos nuclis, la impossibilitat de fer un seguiment de les accions de diversos fils.
Instruccions
Pas 1
Ara el més estès és l’antivirus del Kaspersky Lab. Per tant, es tractarà d’ell. Hi ha una manera que permet, sense xifrar i sense xifrar el codi, silenciar l’antivirus. En primer lloc, què és l'EP? PE és el format d’aplicació executable més utilitzat. Si considerem breument els elements significatius de l’aplicació, podem distingir que comença amb un programa DOS que mostra un missatge que indica que el treball només té lloc en un entorn Win. Tingueu en compte l'estructura de la capçalera en aquest format. Com podeu veure, aquí hi ha molts bytes buits que podeu inserir el vostre propi codi. En general, qui tindrà prou imaginació.
Pas 2
Per tant, continuem. Llegiu el títol i traieu l'EntryPoint. Si no ho sabeu, aquest és el punt d’entrada al programa. En poques paraules, s’assigna a la memòria a l’inici, després del qual el processador executa l’ordre que apunta. Recordeu el punt d’entrada real. Anoteu el vostre codi de programació. Mantingueu la condició que ha de lliurar l'execució al propi fitxer.
Pas 3
A continuació, heu de canviar el propi EntryPoint, que ja apuntarà al vostre codi. Això es pot fer de dues maneres: manualment o mitjançant un programa. El programa que us ajudarà a evitar l’antivirus s’anomena AntiKaspersky. Utilitza els mètodes de derivació antivirus descrits aquí. AntiKaspersky es pot descarregar gratuïtament. Aquest mètode simplificarà molt la vostra tasca. Per fer-ho manualment, heu d’estar familiaritzat amb la programació com a mínim. En qualsevol cas, tot i que és interessant, caldrà molt de temps i esforç. D’aquesta manera, podeu evitar gairebé qualsevol antivirus.
