Как обойти антивирус?
3 ноября 2014 г. Просмотров: 1059
Исследователи безопасности смогли придумать способ обойти любой популярный антивирус. Авторы этой системы подчеркнули, что таким образом такая атака будет эффективна в любом случае. Обойти антивирусную защиту удалось благодаря уязвимости многоядерных систем - неспособности отследить действия нескольких потоков. Сейчас наибольшее распространение получил антивирус лаборатории "Касперского". Поэтому речь пойдет именно о нем. Существует способ, который позволяет, без шифрования и без криптования кода, заставить антивирус молчать. Во-первых, что такое PE? PE - это формат исполняемых приложений, получивший наибольшее распространение. Если кратко рассмотреть значимые элементы приложения, можно выделить, что оно начинается DOS-программой, выводящей сообщение, что работа происходит только в Win-среде. Обратите внимание на структуру заголовка в таком формате. Как видите, здесь есть много пустых байтов, в которые можно вставить собственный код. В общем, кому на сколько хватит фантазии. Так вот, продолжим. Считайте заголовок и вытащите EntryPoint. Если вы не знаете, это точка входа в программу. Говоря проще, он отображается в памяти при запуске, после чего процессор выполняет ту команду, на которую он указывает. Запомните настоящую точку входа. Запишите свой программный код. Сохраняйте условие того, что затем он должен передать выполнение самому файлу. Далее вам нужно изменить сам EntryPoint, который будет указывать уже на ваш код. Это можно сделать двумя способами: вручную или с помощью программы. Программа, которая поможет вам обойти антивирус, называется AntiKaspersky. Она использует методы обхода антивируса, описанные здесь. AntiKaspersky можно скачать бесплатно. Данный метод намного упростит вам задачу. Чтобы сделать это вручную, необходимо хоть немного быть знакомым с программированием. В любом случае, хоть это и интересно, но займет большое количество времени и сил. Таким способом можно обойти практически любой антивирус.
Оцените статью!