Как многим известно, билды различных малварей (особенно публичных) имеют большой скантайм детект. Далее в статье мы разберёмся в этой тематике и создадим собственный простой криптор .NET приложений на языке С# . Скантайм — сигнатурный детект, который вешают антивирусы на ваш файл. Например, Gen-детекты. Рантайм — детект при запуске файла. Своего рода поведенческая сигнатура. Например, NJRat копирует себя в %TEMP%, создает свою копию в папке автозапуска, но эта модель поведения занесена в базы антивирусов...