Los investigadores de seguridad han podido encontrar una forma de eludir cualquier antivirus popular. Los autores de este sistema enfatizaron que de esta manera tal ataque sería efectivo en cualquier caso. La protección antivirus se pasó por alto debido a la vulnerabilidad de los sistemas multinúcleo: la incapacidad de rastrear las acciones de varios subprocesos.
Instrucciones
Paso 1
Ahora el más extendido es el antivirus de Kaspersky Lab. Por tanto, se tratará de él. Hay una forma que permite, sin cifrar y sin cifrar el código, silenciar el antivirus. Primero, ¿qué es la EP? PE es el formato de aplicación ejecutable más utilizado. Si consideramos brevemente los elementos significativos de la aplicación, podemos distinguir que comienza con un programa DOS que muestra un mensaje de que el trabajo se está realizando solo en un entorno Win. Tenga en cuenta la estructura del encabezado en este formato. Como puede ver, hay muchos bytes vacíos aquí que puede insertar su propio código. En general, quién tendrá suficiente imaginación.
Paso 2
Entonces, continuemos. Lea el título y saque el EntryPoint. Si no lo sabe, este es el punto de entrada al programa. En pocas palabras, se asigna a la memoria al inicio, después de lo cual el procesador ejecuta el comando al que apunta. Recuerda el verdadero punto de entrada. Anote su código de programación. Mantenga la condición de que luego debe entregar la ejecución al propio archivo.
Paso 3
A continuación, debe cambiar el EntryPoint, que ya apuntará a su código. Esto se puede hacer de dos formas: manualmente o mediante un programa. El programa que le ayudará a evitar el antivirus se llama AntiKaspersky. Utiliza los métodos de omisión de antivirus descritos aquí. AntiKaspersky se puede descargar de forma gratuita. Este método simplificará enormemente su tarea. Para hacer esto manualmente, necesita estar al menos un poco familiarizado con la programación. En cualquier caso, aunque es interesante, llevará mucho tiempo y esfuerzo. De esta forma, puede pasar por alto casi cualquier antivirus.