Попытался сделать максимальный FUD, но получилось 1-2/? по antiscan.me, для тестов грузил не криптованный DarkCommet.
Думаю результат хороший.
Код больше похож на мусор, но красивый код - не про меня
В будущем возможно добавлю запуск приложения в памяти, но пока мне лень.
Для загрузки файла использовал CURL, так как считаю что использовать загрузку через WinApi ну это полный п*зд*ц.
Добавил XOR на строки, так-же вы можете добавить LazyImporter, но мне было лень и я сделал рантайм линковку нескольких функций.
Думаю LazyImporter уберет пару детектов в статике.
Цели сделать что-то супер вау не было, просто решил проявить актив на форуме, а тк форум посвящён ИБ, то нечего лучше не придумал.