Как почистить стаб криптора от сигнатур?

[Namehaker]

Есть исходники криптора на C++. Вопрос такой. Какие существуют актуальные методы чистки стаба от сигнатур? В гугле нашел метод с использованием HexEditor. Насколько я понял этот метод основан на замусоривании кода. Насколько он актуален сейчас и какие существуют актуальные альтернативы? Можно ли для обхода сигнатурного анализа использовать обфускацию исходного кода стаба и какие обфускаторы c++ лучше использовать? Сразу хочу заметить что про то что антивирус использует кроме сигнатурного анализа ещё и проактивку я знаю. Интересует только как понять палится ли криптор поведением или сигнатурами? Если антивирус пропускает файл до момента его запуска то это значит что криптор палится по поведению? Надеюсь вопрос понятен.

Пояснение

С правилами форума ознакомлен по этому дабы не возникало вопросов по поводу незанности моих действий будем считать что я хочу защитить от реверса именно спомощью найденого мной криптора свой проект и хочу почистить стаб чтобы антивирусы не реагировали на него

 

[nikos]

Такая же проблема только палит эвристика. Кто на форуме может посоветовать как почистить стаб от эвристеки?

 

[Shinobi]

И вот мне интересно ....

 

[c0mb0]

Видел такое решение, когда софтом, со сдвигом заменяются по паре бит в вирусе, на выходе получается ~500-1000 файлов в имени файла указано смещение, натравливают антивирь, он удаляет практически все кроме 10-30 файлов, те файлы которые не сдетектил свидетельствуют о том, что правка битов поломала сигнатуру и антивирь не детектит, потом правят этот файл, + также замена строк, хотя в 2k19 удивлен что антивирусы что-то могут не детектить)) можно банально получить хеш файла, отправить в вирус тотал, если хеш не найден без анализа слать в антивирусную контору, изи же