تقنيات تخطي برامج الفيروسات طرق لخداع برنامج مكافحة الفيروسات عن طريق تطبيق بعض التغييرات في التعليمات البرمجية الموجودة على القرص أو في الذاكرة. لازم نعرف اساسيات الكشف الذي تستخدم في البرامج الحماية: اعتمادًا على التوقيع الملف: يتم إنشاء هذا النوع من محركات مكافحة الفيروسات استنادًا إلى بعض التوقيعات (أنماط تم إنشاؤها لاكتشاف تسلسل معين من البايتات مثال عبر virustotal) التي تم إنشاؤها لاكتشاف نوع التعليمات البرمجية التي يمكن أن يحتويها الملف التنفيذي التالي.  إذا كان رمز أو نمط البايت موجودًا في محتوى مدرج في القائمة السوداء ، فسيتم تشغيل تنبيه AV. مبني على الاستدلال (static analysis malicious characteristic): تقنية حديثة لاكتشاف الحمولة الضارة من خلال تحديد بعض القواعد والخوارزميات ، بحيث إذا كانت الشفرة تحتوي على مجموعة معينة من التعليمات البرمجية / التعليمات أو الأجزاء القابلة للتنفيذ ، والتي تقوم بإجراءات معينة قد تكون ضارة. مثال استخدام نفس winAPI الذي يعتمد عليها أي برمجية خبيثة أخرى ، فسيتم تشغيل تنبيه AV. مبني على السلوك (sandbox & dynamic analysis ): تقوم هذه التقنية بتحليل سلوك الملف الثنائي في بيئة (sandbox) وتصنيفه إلى ضار وغير ضار.  إذا تم تشغيل AV الخبيثة . تقنيات المشهورة الذي تستخدم في التخطي: - obfuscation / Compression - packers - cryptors - Protectors الكنيكات الأكثر تخطي: - process memory injection - DLL injection / reflected - process hallowing/ injection - inline hooking شرح كل تكنيك وتقنية رح ياخذ وقت تطويل ، لذا انا أعطيت لك المفاتيح وانت عليك البحث والتعمق.