Каспер и остальные антивирусы ругаются если использовать xor и ещё чтение/запись файла.
Есть способ реализовать xor через И-НЕ (то есть NAND). В инете есть статья "Реализация функции XOR через другие логические вентили. Минимизация количества элементов". Надо проверять.
Помню во времена office95 исследовал вирусы, которые распространялись в word файлах в виде макросов. В те времена по умолчанию макросы не были отключены. Исследовав такой файл я сделал макрос, который шифровал функцию заражения, а расшифровывал при открытии файла и передавал ей управление. Антивирус проверял файл перед открытием и не видел ничего опасного. Когда макрос расшифровывал полезную нагрузку, антивирус сообщал, но было уже поздно, полезная нагрузка распространяла зашифрованный кусок макроса в другие файлы и антивирус в этом не видел ничего опасного.
Сейчас антивирусы чувствительны к операции xor. Попробуйте исследовать альтернативу этой операции из логических операций or/and/not или другой вид шифрования без использования xor.
Каспер и остальные антивирусы ругаются если использовать xor и ещё чтение/запись файла.
Есть способ реализовать xor через И-НЕ (то есть NAND). В инете есть статья "Реализация функции XOR через другие логические вентили. Минимизация количества элементов". Надо проверять.
Помню во времена office95 исследовал вирусы, которые распространялись в word файлах в виде макросов. В те времена по умолчанию макросы не были отключены. Исследовав такой файл я сделал макрос, который шифровал функцию заражения, а расшифровывал при открытии файла и передавал ей управление. Антивирус проверял файл перед открытием и не видел ничего опасного. Когда макрос расшифровывал полезную нагрузку, антивирус сообщал, но было уже поздно, полезная нагрузка распространяла зашифрованный кусок макроса в другие файлы и антивирус в этом не видел ничего опасного.
Сейчас антивирусы чувствительны к операции xor. Попробуйте исследовать альтернативу этой операции из логических операций or/and/not или другой вид шифрования без использования xor.