Digo cebolla porque estoy intentando hacer indetectable el server del flux combinando algunas tecnicas a la vez, una encima de otra (como si fueran capas de una cebolla :p). El caso es que he conseguido hacelo indetectable para el panda, nod32, mcafee, y supongo que bastantes mas de esos que son gratis que son mas faciles de saltar. Lo que no he conseguido es que no lo detecte el norton (y supongo que tambien el kaspersky que con el bifrost nunca consegui saltarmelo), que lo tiene mucha gente.

He creado un server del flux sin comprimir, he hecho muchas copias de el y a cada una de ella con el procdump he cambiado el entry point y las offset (a cada uno de los servers algo diferente). Algunos me han quedado inservibles, los que seguian funcionando, los he comprimido con upx y luego he vuelto a hacer lo mismo con el procdump con los servers que me han quedado que aun funcionaban. Luego he utilizado un programa que he leido en este foro que se llama reloc, luego otro que se llama doa, para hacerlos aun mas indetectables. Como he visto que el norton aun me lo detectaba he intentado esta tecnica ->http://foro.elhacker.net/index.php/topic,38580.0.html pero no me funciona porque si vario el "offset malicioso" el server ya no funciona.

Y tengo algunas dudas:
Si el server que me ha quedado intento hacerlo intetectable para el norton con un joiner, puede ser que los demas antivirus me lo vuelvan a reconocer porque el joiner es detectable?
Que mas puedo hacer para intentar hacerlo indetectable?