A biztonsági kutatók képesek voltak kitalálni a népszerű vírusirtók megkerülését. A rendszer szerzői hangsúlyozták, hogy ily módon egy ilyen támadás mindenképpen eredményes lesz. A vírusirtó védelmet megkerülte a többmagos rendszerek sérülékenysége - több szál műveleteinek nyomon követése képtelen volt.
Utasítás
1. lépés
Most a legelterjedtebb a Kaspersky Lab víruskeresője. Ezért róla lesz szó. Van olyan módszer, amely titkosítás és a kód titkosítása nélkül lehetővé teszi a víruskereső elnémítását. Először is, mi a PE? A PE a leggyakrabban használt futtatható alkalmazásformátum. Ha röviden áttekintjük az alkalmazás jelentős elemeit, megkülönböztethetjük, hogy egy DOS programmal kezdődik, amely azt az üzenetet jeleníti meg, hogy a munka csak Win környezetben zajlik. Vegye figyelembe a fejléc felépítését ebben a formátumban. Mint láthatja, itt sok üres bájt található, amelyekbe beillesztheti saját kódját. Általában kinek lesz elég fantáziája.
2. lépés
Tehát folytassuk. Olvassa el a címet, és húzza ki az EntryPoint-ot. Ha nem tudja, ez a program belépési pontja. Egyszerűen fogalmazva, az indításkor a memóriához van rendelve, amely után a processzor végrehajtja a parancsot, amelyre mutat. Ne feledje a valódi belépési pontot. Írja le a programozási kódját. Tartsa meg azt a feltételt, hogy a végrehajtást ezután magának a fájlnak kell átadnia.
3. lépés
Ezután meg kell változtatnia magát az EntryPoint-ot, amely már a kódjára mutat. Ez kétféle módon történhet: manuálisan vagy egy program használatával. A víruskereső program megkerülését elősegítő program neve AntiKaspersky. Az itt leírt vírusirtó bypass módszereket használja. Az AntiKaspersky ingyenesen letölthető. Ez a módszer nagymértékben leegyszerűsíti a feladatát. Ennek manuális elvégzéséhez legalább egy kicsit ismernie kell a programozást. Mindenesetre, bár érdekes, sok időt és erőfeszítést igényel. Ily módon szinte minden víruskeresőt megkerülhet.
