[just_jo]

دا مثال اذاى انى اخلى ملف Undetected
اى غير مكشوف للانتى فيرس " ودة بيوضح اذاى الانتى فيرس بيفكر"

بجيب الملف و اعد اجزئة باى Splitter

ثم اعمل سكان علية ان اتكشف

بجزاة تانى لحد ما ينكشفش فيها

و بعدين اجيب حاجة اسمها HEX Editor

عشان اعمل Compare او اقارن بين ملف من الملفات المكشوفة
و الملف الغير مكشوف

حيث ان وظيفة الHEX Editor
هى تمكينك من رؤية اكواد ملفات الEXE
فى لغة البرمجة البسيطة الAssmbly

و المثال التالى يوضخ لغة الاسمبلى للكود بتاع البرنامج المكشوف
باستخدام برنامج Hex Editor

إقتباس:

22 23 51 8C DB 8E C3 ... <- Spotted as trojan
23 51 8C DB 8E C3 ... <- Spotted as trojan
51 8C DB 8E C3 ... <- Spotted as trojan
8C DB 8E C3 <- NOT Spotted as trojan
replace the last byte you removed
51 8C DB 8E C3 ... 93 05 B4 4A CD

بعد ما اعمل مقارنة بعد حوالى 9 تقطيعات
بجد Bite
هو اللى لما بيلاقية الانتى فيرس بيعتبر الملف فيروس يجب التخلص منة

فانا بشيلة سعات البرنامج بيكمل سليم و سعات ببوظ فية حاجة


لذلك لا احد فى امان للاسف