Вот прочитал,пару мыслей вспомнил.
1. Антивирус,любой на данный момент (ибо Эвристики пока слабые и дохлыи) вводиццо в ступор очень просто и оригинально.
_инструменты:
РЕтулс,невью.
_порядок действий:
находим точку входа,записываем её адрес на бумажку.
в РЕтулс устанавливаем новую точку в то место файла где есть пара кб. свободного места (те 00 00...)
сохраняем.
открываем файл в хевью,переходим на точку входа и режим по живому:
Код:
push [старая_точка_входа]
push d,fs:[00000]
mov fs:[00000],esp
jmp 8888888888
-----------------------------------------------------
Код:
push d,fs:[00000]
mov fs:[00000],esp
устоновит SEH
вызовит ошибку.
SEH передаст управление на старую точку входа.всё.
ЗЫ. рекомендуеццо,заминять ети команды эквивалентными тоесть вместо
усложните антивирусам жизьнь.