Антивирус очень сложная и огромная вещь. В нынешнее время, туда уже нейросети даже внедрили. Антивирусное ядро состоит из куча различных механизмов статического и динамического анализа, всё есть в открытом доступе - читай.
Стикер
даже учитывая что файл является драйвером под совершенно другую ос
На вирустотале без сертификата вообще невозможно получить 0 обнаружений. А вот про логику антивирусов - не все антивирусы FASM за вредонос принимают.
взять за основу подписанный ехе с getmodulehandle+getprocaddr и патчить байты, 0/70
Обсуждают сегодня