Lo que hje puesto como "Tururu" lo pongo para indicar que puedes poner cualquier cosa en este cuadro pero es mejor poner algo como Microsoft xxxx y cosas que puedan pensar que el fichero viene de fabrica con el Guindous.
Comprimimos la aplicacion empleando el programa UPX, desde la linea de comandos de MS-DOS escribiendo: upx -9 server.exe y lo tengo ya indetectable.
Podria emplear otro compresor como FSG 2.0 u otros compresores que ademas permitan cifrar (seria mucho mejor esto) y lo tendria mas protegido.
Esto que he explicado se hace con cualquier troyano (BIFROST, BEAST, FLUX, PRORAT, ...) y no se complica uno la vida esperando el dia en que los antivirus lo detecten
para pedir a los creadores una nueva version "indetectable" que en breve sera detectada. Por ello no hay como usar versiones algo antiguas de troyanos y poco conocidas para disponer de ellos sin pagar o si lo prefieres sin esperar a que caiga del cielo.
Lo mejor seria hacerselo uno mismo si sabe programar ... pero muchos de nosotros tenemos nociones basicas y no servimos para ello.
El resultado de la deteccion haciendo estos cambios seria:
No he explicado como se hace para McAffe pero es identico. Buscar el offset "malicioso" y cambiarlo subiendo en 1 su valor ... normalmente. Eso lo dejo para el que quiera seguir investigando en este troyano.
Yo pienso que no merece la pena porque os lo van a dar echo (eso es lo que indica el creador que lo mantendra actualizado en su pagina) y porque a mi personalmente no me gusta mucho.
Gracias a personas que han explicado lo que sabian, muchos de nosotros hemos podido aprender a hacerlos indetectables ... pero a mi me queda mucho por aprender.
Salu2 y a seguir aprendiendo todos.
Autor
En línea
ya que con simples herramientas se hace indetectable.
