Các nhà nghiên cứu bảo mật đã có thể tìm ra một cách để vượt qua bất kỳ phần mềm chống vi-rút phổ biến nào. Các tác giả của hệ thống này nhấn mạnh rằng bằng cách này, một cuộc tấn công như vậy sẽ có hiệu quả trong mọi trường hợp. Việc bảo vệ chống vi-rút đã bị bỏ qua do lỗ hổng của hệ thống đa lõi - không có khả năng theo dõi hành động của nhiều luồng.
Hướng dẫn
Bước 1
Hiện nay, phổ biến nhất là phần mềm chống vi-rút của Kaspersky Lab. Do đó, nó sẽ là về anh ta. Có một cách cho phép, không cần mã hóa và không mã hóa mã, tắt tiếng chống vi-rút. Đầu tiên, PE là gì? PE là định dạng ứng dụng thực thi được sử dụng rộng rãi nhất. Nếu chúng ta xem xét ngắn gọn các yếu tố quan trọng của ứng dụng, chúng ta có thể phân biệt rằng nó bắt đầu bằng một chương trình DOS hiển thị thông báo rằng công việc chỉ diễn ra trong môi trường Win. Lưu ý cấu trúc của tiêu đề ở định dạng này. Như bạn có thể thấy, có rất nhiều byte trống ở đây mà bạn có thể chèn mã của riêng mình. Nói chung, ai sẽ có đủ trí tưởng tượng.
Bước 2
Vì vậy, chúng ta hãy tiếp tục. Đọc tiêu đề và kéo EntryPoint ra. Nếu bạn không biết, đây là điểm vào chương trình. Nói một cách đơn giản, nó được ánh xạ tới bộ nhớ khi khởi động, sau đó bộ xử lý thực hiện lệnh mà nó trỏ tới. Ghi nhớ điểm vào thực. Viết ra mã lập trình của bạn. Giữ điều kiện rằng sau đó nó phải chuyển giao quyền thực thi cho chính tệp đó.
Bước 3
Tiếp theo, bạn cần thay đổi chính EntryPoint, điểm này sẽ trỏ đến mã của bạn. Điều này có thể được thực hiện theo hai cách: thủ công hoặc sử dụng một chương trình. Chương trình sẽ giúp bạn vượt qua trình chống vi-rút có tên là AntiKaspersky. Nó sử dụng các phương pháp bỏ qua chống vi-rút được mô tả ở đây. AntiKaspersky có thể được tải xuống miễn phí. Phương pháp này sẽ đơn giản hóa rất nhiều công việc của bạn. Để làm điều này theo cách thủ công, bạn cần ít nhất một chút quen thuộc với lập trình. Trong mọi trường hợp, mặc dù nó là thú vị, nó sẽ mất rất nhiều thời gian và công sức. Bằng cách này, bạn có thể vượt qua hầu hết mọi chương trình chống vi-rút.
