Se pregunta cómo las compañías antimalware (especialmente aquellas que utilizan firmas basadas en firmas). solución de detección) cree una firma para el malware o los archivos dañados.
¿Solo hacen un hash para todo el archivo? porque esto no tiene sentido, ¿qué pasa si simplemente cambia o agrega una letra a una variable? entonces no funcionaría.
Sé que hay mejores soluciones por ahí, pero mi pregunta es ¿cómo generan esos hashes, según qué exactamente?