Обходы

Материал из Russian Underground
Перейти к: навигация, поиск

Под обходами понимается возможность лоадера или иного ПО нормально работать не вызывая срабатываний Антивирусов (проактивного модуля антивируса), Фаерволов и/или стандартной защиты операционной системы windows. Таким образом обходом считается полностью незаметное срабатывание вашего exe файла.

Обходы обычно делят на четыре подкласса:

  • Обход UAC - это срабатывание не вызывающее стандартные сообщения windows о запускаемом ПО и разрешение на добавление в стандартный фаервол.
  • Обход проактивки определенного антивируса или набора антивирусов.
  • Частичный обход - при данном обходе фаервол/антивирус выпускает ваш файл в сеть, но выдает пользователю некое окошко в котором уведомляет о автоматически созданном правиле, либо о добавлении данного файла в категорию слабых ограничений.
  • Обход фаервола - это незаметный выход в сеть вашего файла и при этом ни один из указанных фаерволов никак не среагируют. При этом cxитается, что настройки фаервола или антивируса стоят по умолчанию. И пользователь не включал никаких параноидальных настроек.

Примеры

Пример 1:

В описании малвари написано:

  • обход KIS
  • comodo
  • avast

Это значит, что на указанном программном обеспечении на стандартных настройках не возникнет никаких надписей.

Пример 2:

В описании малвари написано:

  • обход KIS
  • частичный обход (или обход с уведомлением) NIS (norton internet security)

Это значит Kis ничего не выдаст, а NIS пропустит файл, но проинформирует о своем решении пользователя.

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Сцена
Материалы
Разное
Donate
Инструменты