问检测应该绕过防病毒的加密可执行文件

EN

有了适当的加密，就不可能知道加密的文件最初是可执行文件。当然，如果它在完全相同的二进制状态下被重新分配，反病毒制造者可以识别一个签名来识别它。

这样的分发系统需要在客户端计算机上已经存在一个进程来解密和运行病毒。如果是这样的话，就可以用客户机进程知道如何处理的方式来欺骗加密来使用可变密钥，从而几乎不可能检测到它。

然后，处理这一任务的过程将是问题的真正来源，并且可能被防病毒识别。

有一个用来检测打包的.exes的工具叫做PEiD。

至于熟悉的东西，请查看这个读数，了解如何根据原始二进制数据检测打包的.exes。

还有其他工具，如RDG封隔器检测器，但它们中的大多数都是基于签名检查来检测特定的封隔器，所以实际上就像反病毒一样。