所以我几天前就开始了网络编程，我创建了一个非常简单的特洛伊木马程序（受害者执行一个与黑客PC建立连接的客户端，然后黑客可以通过一个简单的system（）命令执行CMD函数）。
基本上我的特洛伊木马可以工作，但我不明白为什么我的反病毒程序没有检测到它。我是说，唯一可能阻止我的特洛伊木马的是我的防火墙，它检测到一个传出连接。所以我不明白为什么其他特洛伊木马被检测到，但不是这个新的。
如果需要，我可以提供源代码，我想强调的是，我这样做只是为了教育目的。我永远不会用这些知识攻击任何人（反正我没有足够的技能），我只想学习和理解：）。

阿维拉：
AMES正在使用Avira引擎进行病毒检测。如果阿维拉
引擎无法检测到病毒，则最可能的原因可能是
是因为这种病毒是全新的，还不能被检测到。我们愿意
非常感谢您将可疑文件提交给我们以便我们
立即分析。我们的病毒实验室随后会给你
反馈。如果我们不能将可疑文件作为病毒检测，我们将
创建更新以确保在
未来。
平均值：
有时，即使你的AVG完全达到
日期。当一个威胁刚刚被写出来或者被释放，或者
我们不久前才发现它，现在正在研究
将识别并包含病毒的更新。
戴尔（https://powermore.dell.com/technology/teaching-your-computer-to-detect-new-viruses/）：
大多数防病毒程序使用签名-数学推导
恶意软件代码的字符串或正则表达式-用于检测病毒。
但这需要在野外寻找恶意软件的漫长过程，
获取一个样本，分析它，生成一个签名并添加它
在防病毒更新中推送到用户的存储库。
因此，正如评论中提到的，病毒只有在其签名被安全软件记录时才能被检测到。
这里有一个关于如何使用ClamAV创建您自己的签名的链接：http://blog.adamsweet.org/?p=250