Ang mga mananaliksik sa seguridad ay nakagawa ng isang paraan upang malampasan ang anumang tanyag na antivirus. Binigyang diin ng mga may-akda ng sistemang ito na sa ganitong paraan ang ganitong pag-atake ay magiging epektibo sa anumang kaso. Ang proteksyon laban sa virus ay na-bypass dahil sa kahinaan ng mga multicore system - ang kawalan ng kakayahan upang subaybayan ang mga aksyon ng maraming mga thread.
Panuto
Hakbang 1
Ngayon ang pinakalaganap ay ang antivirus ng Kaspersky Lab. Samakatuwid, ito ay tungkol sa kanya. Mayroong isang paraan na nagpapahintulot, nang walang pag-encrypt at hindi naka-encrypt ang code, upang patahimikin ang antivirus. Una, ano ang PE? Ang PE ang pinakalawak na ginagamit na format ng application na maipapatupad. Kung isasaalang-alang namin nang maikli ang mga makabuluhang elemento ng application, maaari nating makilala na nagsisimula ito sa isang programa ng DOS na nagpapakita ng isang mensahe na ang gawain ay nagaganap lamang sa isang panalong kapaligiran. Tandaan ang istraktura ng header sa format na ito. Tulad ng nakikita mo, maraming mga walang laman na byte dito na maaari mong ipasok ang iyong sariling code. Sa pangkalahatan, sino ang magkakaroon ng sapat na imahinasyon.
Hakbang 2
Kaya, ipagpatuloy natin. Basahin ang pamagat at hilahin ang EntryPoint. Kung hindi mo alam, ito ang entry point sa programa. Sa madaling salita, naka-map ito sa memorya sa pagsisimula, pagkatapos kung saan isinasagawa ng processor ang utos na itinuro nito. Alalahanin ang tunay na punto ng pagpasok. Isulat ang iyong code ng programa. Panatilihin ang kundisyon na pagkatapos ay kailangang ibigay ang pagpapatupad sa mismong file.
Hakbang 3
Susunod, kailangan mong baguhin ang EntryPoint mismo, na magtuturo na sa iyong code. Maaari itong magawa sa dalawang paraan: mano-mano o paggamit ng isang programa. Ang program na makakatulong sa iyo na i-bypass ang antivirus ay tinatawag na AntiKaspersky. Gumagamit ito ng mga pamamaraang bypass na anti-virus na inilarawan dito. Maaaring ma-download ang AntiKaspersky nang libre. Ang pamamaraang ito ay lubos na magpapasimple sa iyong gawain. Upang magawa ito nang manu-mano, kailangan mong maging pamilyar sa kaunting pamilyar sa pagprograma. Sa anumang kaso, kahit na ito ay kagiliw-giliw, ito ay kukuha ng maraming oras at pagsisikap. Sa ganitong paraan, maaari mong i-bypass ang halos anumang antivirus.
