扫描病毒引擎采用的是PE导入表扫描，AIModel扫描，启发式扫描（用capstone开源反汇编），文本文字配对，以及AI学习（有可能会做）（就是启发式扫描扫出来的病毒提取出MD5值，相当于一个AI学习模型），沙箱扫描病毒（有可能会做，往沙箱套个qemu，不过分吧）

保护引擎采用ETW注册表监控的好吧，还会自研一个专有去除后门病毒的驱动，还会用驱动进行hook绕过patchguard，和ring3，ring0的保护以及内核隔离（用ida反汇编一下windows defender就知道代码怎么写了，可能会做）

现在我是用酒店电脑打字，不方便，项目停止一个星期，如果你想更近这个项目，那就follow我的github账号JackyMark0w0