Buenas a todos:

Aquí os planteo mi duda. La verdad es que no sé nada de ensamblador con lo que puede que mi duda sea de lo más básica pero allá va. Ensayando un poco con el método, intentaba hacer "indetectable" el servidor de un troyano me encuentro con que la firma que hace detectable al troyano es "ExitProcess". Si no me equivoco (cosa poco probable) es un API de Windows que termina la "llamada" de un proceso. El caso es que visto en el desensamblador, tiene un aspecto similar a lo siguiente:


Cuando lo copio y lo llevo a la zona donde he puesto los NOP se transforma, cambiando a:


y un par más de instrucciones. Mi pregunta es: ¿cómo puedo hacer para convertir el archivo en "indetectable"?

Cuando modifico alguno de los saltos cortos condicionales de tal manera que salte y vuelva, me falla a la hora de encontrar el Entry Point porque he modificado el código y donde se supone que debería decir "ExitProcess" pone "èx.tProccess" y así salta un error.

Espero no ser demasiado jeta al preguntar el cómo se hace algo pero en caso de que sea una pregunta flagrante, decidme dónde puedo mirar.

Un saludo!