X-Shar
> детекта нет в памяти, из проверенных мной АВ, детектит только Доктор
Тут нужно уточнить. Детекты бывают разные, в частности в статике и в динамике. Именно дрвеб сканит память процессов и ищет в ней сигнатуры. Это динамика. Также к динамике относятся детекты проактивной защитой.
Обход детекта в памяти довольно сложная задача, она требует разделения кода и данных, чтобы было возможно выполнять код пошагово, раскодируя инструкцию налету. Во втором случае нужен качественный морф, но это также требует отличия данных от кода. Соответственно код должен быть особым образом написан и собран.
Сделать надстройку, скрывающую произвольный код проблемно.
Далее сигнатурный детект. Чтобы авер не обнаружил сигнатуры статически необходимо останавливать его эмулятор. Это также является проблемой, частично разрешённой в VMBE. Использование локальных методов не эффективно - чистку проводить придётся вручную, изменяя метод антиэмуляции.