Всем привет.
Хочу написать что-то типа антивируса на один вирус, но не могу понять, как мне его детектить? Дело в том, что в вирусе можно указывать любые данные. Путь, куда будет сохранятся и т.д. Я собираюсь прбежаться по процессам и сравнивать по какой-то PE информации, но raw data и пр. не подходят, потому что после UPX или любого другого протектора - они изменяются. По каким данным можно точно определить, что это тот файл?