Questa è una domanda molto ampia. Come non hai mai parlato del tipo di crittografia, sia esso basato su file o basato sulla memoria e così via.
Risposta breve:
No, solo perché usa la crittografia non significa che non sia rilevabile.
Risposta lunga:
Sarà tuttavia probabile che non sia rilevabile fino a quando il fornitore AV non effettuerà manualmente il reverse engineering e genererà alcune forme di firma da rilevare (firme byte, checksum e così via)
Parliamo della tua crittografia personale. Questo può essere fatto in molti modi.
Ho intenzione di indovinare che stai parlando di crittografia dei file.
Quindi, Virus.exe si crittografa da solo, il che è molto complesso in quanto sarà necessario crittografare tutte le sezioni (.text, .data e così via) e cambiare OEP (Original Entry Point) in una routine di auto decrittografia. L'intero file ha cambiato checksum ma non cambierà più.
Potresti anche andare più avanzato e crittografare se stesso ogni esecuzione (codice polimorfico) che si crittografa ma la routine di auto decrittografia che ora sarà all'EP (Entry Point) può essere usata come firma di byte per rilevare il malware come questo deve essere statico indipendentemente dalla chiave che si usa per decrittografarlo. Altrimenti, come farebbe a decifrare se stesso?
Potresti anche andare più in profondità in diverse forme di codice polimorfico, codice metamorfico, codice offuscato e così via, ma non so esattamente cosa stai chiedendo. In entrambi i casi, indipendentemente dal metodo utilizzato per crittografare qualsiasi forma di sé, i produttori di AV potranno lasciare le firme per effettuare il reverse engineering manuale e infine per rilevare. La domanda è: per quanto tempo il malware selvaggio rimarrà nascosto prima che venga inviato a un fornitore di AV per ottenere il reverse engineering e per quanto tempo impiegherà il team di reverse engineer per trovare le firme statiche che possono usare per identificare il malware.
Se questo non risponde alla tua domanda, lascia un commento o aggiorna la tua domanda con il tipo effettivo di crittografia di cui stai parlando e aggiornerò la mia risposta.