Незнаю будет-ли актуальна эта тема, но т.к. тема важная и сурьёзная, а инфы практически нет и если такую тему создать на хацкерских ресурсах, то сразу будет бан за тупизм, поэтому решил создать здесь...
Итак, предлагаю здесь обсуждать антиэмуляцию, хотя-бы теорию как там, да-что !
Для тех-кто в танке, что такое антиэмуляция и зачем оно нужно ?
Антивирусы, в момент проверки эмулируют код и если в этом коде "Затерялось" что-то вредоносное, АВ начинает детектить:
Часто хакеры что-бы скрыть вирус криптуют его, а после раскриптовки вирус должен запуститься в памяти, так вот если небудет антиэмуляции, то всё это бесполезно, т.к. АВ доберётся до вредоносного кода в момент проверки, обычно антиэмуляция как-раз и применяется что-бы скрыть от АВ расшифровку и запуск вируса в памяти...
Короче интересует любая инфа про антиэмуляцию...
И ещё, кто-нить занет как обойти детект таких АВ как ДокторВеб и Нод в момент запуска, т.е. детект в памяти ?
Короче подключайтесь к обсуждениям, интересна даже теория, если еть что сказать !
З.Ы. На картинки необращайте внимание, просто это у меня крышняк снесло...