5 طرق لتجاوز مكافحة الفيروسات
انتيفيروسيس هي مصدر إزعاج كبير للقراصنة. عندما يريد أحد القراصنة من التسلل الى النظام، ونجاح أو فشل تلك الإختراق غالبا ما يعتمد على ما إذا كان الكمبيوتر لديه هدف مكافحة الفيروسات أم لا. وبالتالي، تجاوز انتيفيروسيس هي بطبيعة الحال موضوعا ساخنا بين المتسللين. رغم عدم وجود وسائل خداع واقية لتجاوز الحماية من الفيروسات، ولقد أدرجت هنا 5 طرق التي يمكن أن تعمل تبعا للموقف الخاص بك
1. التشفير متعدد الأشكال Metasploit
الإطار metasploit يأتي مع مجموعة ممتازة من الأدوات التي تشمل التشفير متعددة الأشكال التي يمكن أن "ترميز" حصان طروادة أو فيروس بحيث انتيفيروسيس لن يكون قادرا على التعرف على توقيعه، وبالتالي تجنب الكشف. تحتاج التراجع أو كالي للقيام بذلك. أفضل التشفير تحت msfencode هو شيكاتا ناي الجا ، والتي يمكن أن تستخدم ل"ترميز" وتعتم حمولة الخاص بك (قراءة طروادة) عدة مرات.
وهناك أمثلة توضيحية مفصلة عن هذا ويمكن الاطلاع هنا . أيضا، هنا هو شريط فيديو تعليمي عن خلفي metasploit والترميز.
2. Crypters / باكرز
Crypters والتغليف هي الأدوات المتخصصة التي يمكن تشفير وحزمة حمولة الخاص بك (قراءة طروادة أو فيروس) بحيث مكافحة الفيروسات لا يمكن أن نصل إلى جوهر الفعلي للحمولة. التشفير على حمولة يمنع انتيفيروسيس من الطفولية في الداخل.وبسبب هذا، سوف انتيفيروسيس لم يكشف طروادة الخاص بك. مرة كنت على استعداد لنشر حصان طروادة، وحمولة يحصل غير مشفرة وتفكيك لإطلاق العنان لجميع الأنشطة الخبيثة والالتهابات.
هناك العديد من crypters على شبكة الإنترنت المجانية والمدفوعة على حد سواء. ومع ذلك، ومذكرة من الحذر هو أنه crypters ليست موثوقة جدا. وهناك احتمالات بأن crypters لن ينجح. يمكنك حتى إنشاء crypters الخاصة بك إذا كنت جيدة في البرمجة.
تحرير 3.Binary
انتيفيروسيس استخدام التواقيع الملف للكشف عن الفيروسات. هذه التواقيع الملف هي أنماط فريدة من نوعها داخل الفيروس. أنها صغيرة جدا (بضع عشرات بايت). تحرير ثنائي ينطوي على العثور على ملف التوقيعات وتغيير ذلك مباشرة. مرة واحدة يتم تغيير محتويات ملف التوقيع، فإن مكافحة الفيروسات لم تعد تعترف signature.This يمكن القيام به باستخدام محرر عرافة.
لمزيد من المعلومات، يرجى الرجوع إلى ورقة الرجعة Netcat
4. تعديل التعليمات البرمجية المصدر
إذا كان لديك شفرة المصدر للبرنامج / فيروس، يمكنك تعديله. على سبيل المثال، إذا كان هناك شرط حالة التبديل في التعليمات البرمجية، إذا تحويله إلى غيرك. هذا لا ينبغي أن تؤثر على سير عمل البرنامج في أي وسيلة هامة. هناك العديد من التغييرات الأخرى التي يمكن أن تجعل، مثل تغيير أسماء المتغيرات، العلوي لخفض حالة الخ
الباحث الأسطوانات = 0؛
ويمكن ان تتغير ل
الباحث الأسطوانات = 0؛
5. إعادة ترجمة حمولة / استخدام صيغة بديلة
إذا كان لديك رمز مصدر الفيروس، يمكنك إعادة ترجمة باستخدام مترجم مختلفة. فإنه سيتم إنشاء ملف قابل للتنفيذ جديدة تماما.بهذه الطريقة، فإن هناك فرصة أن الفيروسات لن تعترف التوقيع.
إذا كنت تستخدم برنامج الجاهزة، ثم حاول استخدام إصدار مختلف. على سبيل المثال، إذا كنت تخطط لتثبيت netcat على النظام الخاص بك الضحية والحماية من الفيروسات وضعف ذلك، ثم يمكنك استخدام إصدارات أخرى من netcat (nc.exe) مثل mocat، netcat2، cryptcat الخ
مع الأخذ في الاعتبار أن هذه التقنيات لم تكن متأكدا إلى العمل كل الوقت، وإذا كنت لا تزال لم تنجح، يمكنك كتابة الخاصة بك دائما فيروس / ترويا / كلوغر من الصفر. هذا هو السبيل الوحيد لتجنب الكشف عن التوقيع تستند مكافحة الفيروسات. مرة أخرى، يجب أن تكون حذرا في كتابة التعليمات البرمجية لديك انتيفيروسيس أيضا الكشف عن السلوك القائم على الكشف المعروف أيضا باسم الاستدلال.
0 commentaires:
Enregistrer un commentaire