تمكن باحثو الأمن من التوصل إلى طريقة لتجاوز أي مضاد فيروسات شائع. أكد واضعو هذا النظام أن مثل هذا الهجوم سيكون بهذه الطريقة فعالاً في أي حال. تم تجاوز الحماية المضادة للفيروسات بسبب ضعف الأنظمة متعددة النواة - عدم القدرة على تتبع إجراءات خيوط متعددة.
تعليمات
الخطوة 1
الآن الأكثر انتشارًا هو مضاد الفيروسات من Kaspersky Lab. لذلك ، سيكون حوله. هناك طريقة تسمح ، بدون تشفير وبدون تشفير الكود ، بإسكات برنامج مكافحة الفيروسات. أولاً ، ما هو PE؟ PE هو تنسيق التطبيق القابل للتنفيذ الأكثر استخدامًا. إذا أخذنا في الاعتبار العناصر المهمة للتطبيق بإيجاز ، فيمكننا التمييز بين أنه يبدأ ببرنامج DOS الذي يعرض رسالة مفادها أن العمل يتم فقط في بيئة Win. لاحظ بنية الرأس بهذا التنسيق. كما ترى ، هناك العديد من وحدات البايت الفارغة هنا والتي يمكنك إدخال الرمز الخاص بك. بشكل عام ، من سيكون لديه ما يكفي من الخيال.
الخطوة 2
لذا ، دعنا نكمل. اقرأ العنوان واسحب EntryPoint. إذا كنت لا تعرف ، فهذه هي نقطة الدخول إلى البرنامج. ببساطة ، يتم تعيينه على الذاكرة عند بدء التشغيل ، وبعد ذلك يقوم المعالج بتنفيذ الأمر الذي يشير إليه. تذكر نقطة الدخول الحقيقية. اكتب كود البرمجة الخاص بك. احتفظ بشرط أنه يتعين عليه بعد ذلك تسليم التنفيذ إلى الملف نفسه.
الخطوه 3
بعد ذلك ، تحتاج إلى تغيير EntryPoint نفسها ، والتي ستشير بالفعل إلى التعليمات البرمجية الخاصة بك. يمكن القيام بذلك بطريقتين: يدويًا أو باستخدام برنامج. يسمى البرنامج الذي سيساعدك في تجاوز برامج مكافحة الفيروسات AntiKaspersky. يستخدم طرق تجاوز مكافحة الفيروسات الموضحة هنا. يمكن تنزيل AntiKaspersky مجانًا. ستعمل هذه الطريقة على تبسيط مهمتك بشكل كبير. للقيام بذلك يدويًا ، يجب أن تكون على دراية بسيطة بالبرمجة. على أي حال ، على الرغم من أنها مثيرة للاهتمام ، إلا أنها ستستغرق الكثير من الوقت والجهد. بهذه الطريقة ، يمكنك تجاوز أي برنامج مكافحة فيروسات تقريبًا.
