นักวิจัยด้านความปลอดภัยสามารถหาวิธีเลี่ยงโปรแกรมป้องกันไวรัสยอดนิยมได้ ผู้เขียนระบบนี้เน้นว่าด้วยวิธีนี้การโจมตีดังกล่าวจะมีผลในทุกกรณี การป้องกันไวรัสถูกข้ามไปเนื่องจากช่องโหว่ของระบบมัลติคอร์ - ไม่สามารถติดตามการกระทำของหลายเธรดได้
คำแนะนำ
ขั้นตอนที่ 1
ตอนนี้ที่แพร่หลายที่สุดคือโปรแกรมป้องกันไวรัสของ Kaspersky Lab ดังนั้นจึงเป็นเรื่องของเขา มีวิธีที่ช่วยให้โดยไม่ต้องเข้ารหัสและไม่ต้องเข้ารหัสรหัสเพื่อปิดเสียงโปรแกรมป้องกันไวรัส ประการแรก PE คืออะไร? PE เป็นรูปแบบแอปพลิเคชันปฏิบัติการที่ใช้กันอย่างแพร่หลาย หากเราพิจารณาองค์ประกอบสำคัญของแอปพลิเคชันโดยสังเขป เราสามารถแยกแยะได้ว่ามันเริ่มต้นด้วยโปรแกรม DOS ที่แสดงข้อความว่างานนี้เกิดขึ้นเฉพาะในสภาพแวดล้อมแบบ Win สังเกตโครงสร้างของส่วนหัวในรูปแบบนี้ อย่างที่คุณเห็น มีไบต์ว่างมากมายที่นี่ ซึ่งคุณสามารถแทรกโค้ดของคุณเองได้ โดยทั่วไปแล้วผู้ที่จะมีจินตนาการเพียงพอ
ขั้นตอนที่ 2
มาต่อกันเลย อ่านชื่อและดึงจุดเข้าใช้งาน หากคุณไม่ทราบ นี่คือจุดเริ่มต้นของโปรแกรม พูดง่ายๆ ก็คือ มันถูกแมปกับหน่วยความจำเมื่อเริ่มต้น หลังจากนั้นตัวประมวลผลจะรันคำสั่งที่ชี้ไป จำจุดเริ่มต้นที่แท้จริง เขียนรหัสการเขียนโปรแกรมของคุณ รักษาเงื่อนไขที่จะต้องส่งการดำเนินการไปยังไฟล์นั้นเอง
ขั้นตอนที่ 3
ถัดไป คุณต้องเปลี่ยน EntryPoint เอง ซึ่งจะชี้ไปที่รหัสของคุณแล้ว ซึ่งสามารถทำได้สองวิธี: ด้วยตนเองหรือโดยใช้โปรแกรม โปรแกรมที่จะช่วยคุณบายพาสโปรแกรมป้องกันไวรัสเรียกว่า AntiKaspersky มันใช้วิธีเลี่ยงการป้องกันไวรัสที่อธิบายไว้ที่นี่ สามารถดาวน์โหลด AntiKaspersky ได้ฟรี วิธีนี้จะทำให้งานของคุณง่ายขึ้นอย่างมาก ในการทำสิ่งนี้ด้วยตนเอง อย่างน้อยคุณต้องมีความคุ้นเคยกับการเขียนโปรแกรมเล็กน้อย ไม่ว่าในกรณีใดแม้ว่าจะน่าสนใจ แต่ก็ต้องใช้เวลาและความพยายามเป็นอย่างมาก ด้วยวิธีนี้ คุณสามารถเลี่ยงการป้องกันไวรัสได้เกือบทุกชนิด