Как можно обойти эмуляцию от Windows Defender c# ?

[MangaM]

Подскажите как можно это сделать на c#. Знаю что при запуске процесс сначала эмулируется в виртуальной среде Defender'а, есть же способы как можно скрыть вирус в этой среде, но я не понимаю как это сделать, посмотрел ролик о разборе движка и ничего не понял Windows Offender: Reverse Engineering Windows Defender's Antivirus Emulator. На форуме был подобный вопрос и один человек дал ссылку на гитхаб https://github.com/hfiref0x/UACME/blob/master/Source/Shared/windefend.c но этот код так же не ясен, может кто то знает как его перевести на c# ? Или какие еше есть способы ? Буду благодарен любой подсказке

 

[CheckerChin]

Или какие еше есть способы ?

Вроде можно было через проверку имени компьютера и юзернейма. HAL9TH:JohnDoe
Не знаю на сколько это актуально сейчас (и актуально ли для C#), но в некоторых исходниках такое встречается.

 

[Quake3]

может кто то знает как его перевести на c# ?

А что именно непонятно в коде? там одни вызовы винапи. Пропусти те моменты, где поиск функций по хешу и т.д..