Как можно обойти эмуляцию от Windows Defender c# ?

[MangaM]

Подскажите как можно это сделать на c#. Знаю что при запуске процесс сначала эмулируется в виртуальной среде Defender'а, есть же способы как можно скрыть вирус в этой среде, но я не понимаю как это сделать, посмотрел ролик о разборе движка и ничего не понял Windows Offender: Reverse Engineering Windows Defender's Antivirus Emulator. На форуме был подобный вопрос и один человек дал ссылку на гитхаб https://github.com/hfiref0x/UACME/blob/master/Source/Shared/windefend.c но этот код так же не ясен, может кто то знает как его перевести на c# ? Буду благодарен любой подсказке

 

[salsa20]

в коде просто берутся функции экспорта в dll

и близко нет инфы по эмулю можно выкинуть в помойку этот кодес

 

[Silvio_Manuel]

Нужны ловушки! Придумай что могло бы быть выполнимым без эмуляции и не выполнимым с эмуляцией, и исходя из этого раветвляй программу на полезную и бесполезную нагрузку.

 

[cyr4x]

Подскажите как можно это сделать на c#. Знаю что при запуске процесс сначала эмулируется в виртуальной среде Defender'а, есть же способы как можно скрыть вирус в этой среде, но я не понимаю как это сделать, посмотрел ролик о разборе движка и ничего не понял Windows Offender: Reverse Engineering Windows Defender's Antivirus Emulator. На форуме был подобный вопрос и один человек дал ссылку на гитхаб https://github.com/hfiref0x/UACME/blob/master/Source/Shared/windefend.c но этот код так же не ясен, может кто то знает как его перевести на c# ? Буду благодарен любой подсказке

Есть еще варианты в плане искусственной задержке выполнения кода, пример УСЛОВНЫЙ:
Твой код пошифрован, внутри своего кода ты брутишь сам себя и условна эта операция займет N лет АВ эту херню столько в себе крутить не будет, перепрыгнуть тоже не сможет.