Хакер, палится по страшному, и ещё гуглом не умеет пользоваться..
По теме, всё намного сложнее, методов куча, и каждый антивирусник действует по своему. Также куча разных систем, там по разному.
Система может отслеживать каждый шаг и обращение приложения на внешнюю (не созданную самим приложением) информацию, это может быть что угодно, от обращения к файлу до использования интерфейсов и библиотек, перехвата сообщений и т.п.
Если файл - это скомпилированное приложение, то "умный" вирус, не будет одинаков в плане машинного кода. Продвинутый вирус, постоянно меняется, что избавляет его от повторений, и усложняет ловлю его. Этого реализовать на блице невозможно.
После компиляции, понятие "строчка кода" утрачивается, т.к. компилируется в обычных случаях в машинный код. (к блицу это не относится).
А теперь лично к тебе, ув, "молодой хакер". Вредоносный софт мы здесь не сильно любим, и не способствуем развитию этого направления. При этом blitz3d тебе в этом направлении вообще никак не поможет. Также есть много комьюнити на которых "тусуются" те кто тебя интересуют - такие же "кракеры", в гуугле найти очень просто, или по одноимённому журналу:
Xakep