Temat: Problemy z płaczącymi AV

No więc sobie napisałem taki programik który robi takie cos ( w dobrej intencji )

-Sprawdza na różne sposoby czy nie ma debuggerów (ASM, Api itp.)
-Duplikuje siebie w pamięci
-Robi myk
-I zduplikowany proces jest zastępowany przez zaszyfrowany plik exe przyłączony do tego 1
-1 proces pilnuje dalej dbg + wstrzykuje dllke, żeby tamten drugi proces też to robił

Wszystko smiga fajnie, ale antywirusy powynajdowały Injectory, packery itp.
Nawet nadały mu nazwę, zanim sam to zrobiłem ^^

Nie wiem co z tym zrobić, chciałem protector napisać, ale nie będę mógł go używać skoro 13/23 antywirusów uważa go za zagrożenie.

Pomocy!

Pewnie łapie je heurystyka, albo po sygnaturach. Dlaczego zależy Ci na tym, żeby AV się nie pluł? Nie możesz po prostu dodać wyjątku? Jeśli chcesz np. sprzedać swój program, może warto podpisać go cyfrowo.

Wiem, ale nie każdy grzebacz o tym wie. Chciałem napisać swojskiego prostego protektora