берете открытый код keepass и меняете названия методов и файлов таким образом, чтобы вирус не мог менеджер паролей вообще обнаружить.
обфусицировать можно не только имена методов но и структуры данных, добавив в них свои поля, изменить типы имеющихся и т.п.
извините, но защита через сокрытие тут единственный метод защиты.
и в конце концов, при наличии администраторских прав, можно просто сэмулировать нажатие кнопок, вызвав меню экспорта базы в csv, мелькнувшее окно мало кто заметит.