Задался вопросом чтож такого интересного делает продукт от зомби что матерые антивирусники втыкают на это дело. Скачал утилитку и давай ее ковырять - она запакована и с учетом того что на том же сайте лежит утилита для модификации UPX заголовков распаковка будет делом интересным. Собственно вопрос - может ктото уже занимался этим и знает что собственно происходит внутри Antiantivirus?

а он разве не open source? :)

Ну если есть исходники с радостью приму в дар :) В дебрях сети нашел еще один аналог AVSpoof - но 100% рабочим он пока не выглядит - общаюсь с автором. Есть идеи по созданию собственного "продукта" :) - посему неплохо бы впитать опыт коллег. Тем более что это один из самых интересных способов проверки собственных знаний о ПЕ формате.

Исходники есть в каком-то из вирусов векны помоему, смотри 29а. А как ты думаешь что он может делать???

1) Трёт антивирусные базы

2) Пытается прибить аверные процессы

3) По моему он их ещё в памяти патчит

Это мои сооброжения от фонаря может он и не делает этого вовсе ... Досужие домыслы Ж))