Turvalisuse uurijad on suutnud välja mõelda viisi, kuidas kõigist populaarsetest viirusetõrjetest mööda minna. Selle süsteemi autorid rõhutasid, et sel viisil oleks selline rünnak igal juhul tulemuslik. Viirusetõrjest mööduti mitmetuumaliste süsteemide haavatavuse tõttu - võimetus jälgida mitme lõime toiminguid.
Juhised
Samm 1
Nüüd on kõige levinum Kaspersky Labi viirusetõrje. Seetõttu on see temast. On olemas viis, mis võimaldab ilma krüptimata ja koodi krüptimata viirusetõrjet vaigistada. Esiteks, mis on PE? PE on enim kasutatav käivitatav rakenduse vorming. Kui vaatleme lühidalt rakenduse olulisi elemente, võime eristada, et see algab DOS-programmiga, mis kuvab teate, et töö toimub ainult Win-keskkonnas. Pange tähele päise struktuuri selles vormingus. Nagu näete, on siin palju tühje baite, kuhu saate oma koodi sisestada. Üldiselt, kellel on piisavalt fantaasiat.
2. samm
Niisiis, jätkame. Lugege pealkirja ja tõmmake EntryPoint välja. Kui te ei tea, on see programmi alguspunkt. Lihtsamalt öeldes kaardistatakse see käivitamisel mäluga, mille järel protsessor täidab käsu, millele osutab. Pidage meeles tegelikku sisenemispunkti. Kirjutage üles oma programmeerimiskood. Hoidke tingimus, et ta peab seejärel täitmise failile ise üle andma.
3. samm
Järgmisena peate muutma EntryPointi ennast, mis osutab juba teie koodile. Seda saab teha kahel viisil: käsitsi või programmi abil. Programmi, mis aitab teil viirusetõrjest mööda hiilida, nimetatakse AntiKaspersky. See kasutab siin kirjeldatud viirusetõrje möödaviigu meetodeid. AntiKaspersky saab alla laadida tasuta. See meetod lihtsustab teie ülesannet oluliselt. Selleks, et seda käsitsi teha, peate programmeerimisega vähemalt pisut kursis olema. Igal juhul, kuigi see on huvitav, võtab see palju aega ja vaeva. Nii saate mööda minna peaaegu kõigist viirusetõrjetest.
