Per il mio corso universitario, attualmente sto studiando come funziona il malware e non viene rilevato da antivirus e utenti. Ho creato una dimostrazione del concetto che rimane nascosta durante la scansione e il tempo di esecuzione.
Se un hacker diffondesse questo file, come lo terrebbe nascosto? Avast, AVG, Microsoft, ... hanno l'invio di esempio per impostazione predefinita, quindi suppongo che questo file durerebbe non più di un paio di settimane prima di essere rilevato.
È possibile fare riferimento al tipo di virus / malware denominato "Polymorphic Virus".
Un virus polimorfico è un virus informatico complicato che influenza i tipi di dati e le funzioni. È un virus auto crittografato progettato per evitare il rilevamento da parte di uno scanner. Dopo l'infezione, il virus polimorfico si duplica creando copie di se stesso utilizzabili, anche se leggermente modificate.
Fonte: link
Trend Micro lo spiega in questo modo:
I virus polimorfici sono infettatori di file complessi che possono creare versioni modificate di se stessi per evitare il rilevamento mantenendo le stesse routine di base dopo ogni infezione. Per variare la composizione dei file fisici durante ogni infezione, i virus polimorfici crittografano i loro codici e utilizzano ogni volta diverse chiavi di crittografia.
Fonte: link
Puoi trovare alcuni esempi di tali codici qui: