Witajcie. Słyszałem, że za pomocą Assemblera można zmodyfikować wykrywalne przez antyvirusy sygnatury aplikacji, przez co staje się ona niewykrywalna. Czy ktoś to gdzieś opisał, wytłumaczył? Jeśli nie to czy mógłby to zrobić, powiedzieć na czym to polega? Które dane można zmieniać, a które nie? Które miejsca w kodzie można ruszać, a od których trzymać się z daleka?

Teraz jeszcze jedna sprawa, nie zbyt związana z tym działem: czy "mieszanie w kodzie", dodawanie nieistotnych funkcji, które wykonują proste działania matematyczne - czy to również ma wpływ na mniejszą wykrywalność złośliwej aplikacji?

Z góry dziękuję za odpowiedzi, pozdrawiam,
Alegres.