В основном вам нужно найти последовательность байтов, которая делает его уникальным, AV-компании тратят много времени на анализ поведения, особенностей и нахождения чего-то уникального. А антивирусное приложение считывает двоичный файл для поиска байтового шаблона
Пожалуйста, прочитайте Основы антивируса: вирусы, подписи, лечение от Kasperskey
Чтобы начать с базового, вам нужно создать / поддерживать шестнадцатеричную таблицу, в которой подпись является уникальным столбцом, за которым следуют Имя, Тип. Читайте файлы на своем компьютере и пытайтесь найти совпадение с таблицей базы данных Hex.
Теперь, как сохранить его уникальным, так как каждый .exe сложно проанализировать самостоятельно, чтобы получить подпись. Как указано здесь, любезно прочитайте вступление к созданию антивирусных сигнатур
Узнайте, что такое yara Engine & Rules здесь virustotal.github.io / yara / и как VirusTotal использует его для создания подписей AV, а затем для правил yararules.com . Существует несколько инструментов, таких как yaraeditor , которые помогут вам, но с помощью Google вы можете найти больше.
Затем вы можете использовать OpenSource Antivirus, например, ClamAV github.com / Cisco-Talos / clamav-devel и использовать его по назначению.