@armadillo-cld

Как есть данные PE-файла, которые не изменяются?

Всем привет.
Хочу написать что-то типа антивируса на один вирус, но не могу понять, как мне его детектить? Дело в том, что в вирусе можно указывать любые данные. Путь, куда будет сохранятся и т.д. Я собираюсь прбежаться по процессам и сравнивать по какой-то PE информации, но raw data и пр. не подходят, потому что после UPX или любого другого протектора - они изменяются. По каким данным можно точно определить, что это тот файл?
  • Вопрос задан
  • 27 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы