1- Te bajas el Panda
2- Te bajas el HexWorkShop
3- Instalas el Panda
4- Instalas el HexWorkShop
5- Encuentra el offset hostil
6- Modificas el offset hostil
Magia... (¿?)

Offset hostil = Offset detectado por los AV, en este caso el panda.

he probado lo que me habeis dicho del manual del offset(por cierto esta bastante currao) sigo los pasos, escaneo y mi antivirus no detecta virus si borro una parte, asi que como curiosidad he borrado la que no me detectaba y...  SORPRESA tampoco me la detectaba, asi que me he dicho: no sera que este archivo no es el archivo con troyano que busco, pero le he hecho una copia, lo he escaneao con el panda y.... ME LO DETECTA COMO VIRUS

que puede ser? solo detecta virus si estan las dos partes juntas ??? ???

Vamos a ver Aurican,

Te abres el hexworkshop y cargas el server del perfect keylogger, y seleccionas los offsets desde la mitad HACIA ABAJO y lo llenas de ceros, se guarda el server (cambialo el nombre y demás para no sobreescribir el server original), le pasas el antivirus, si canta pues quiere decir que el offset hostil está en la primera parte, pues vas seleccionando partes para ir aislando el offset hostil, y cuando das con él, alteras ese offset y confirmas que el server del key funciona, otra cosita a tener en cuenta es que al ejecutar el server tendrás que tener el antivirus funcionando por que que aisles el offset del server no quiere decir que al ejecutarlo el antivirus no lo detecte ya que puede instalar archivos en la maquina remota que al estar comprimidos en el server el antivirus los pasa inadvertidos y al ejecurtarse el server si que los detecta el AV.

Saludos.

aurican si lo que quieres es hacer indetectable algo ante el panda leete tres veces mas el tutorial que me esta dando la sensacion de que eres un vago xd.

El panda es uno de los antivirus mas faciles de burlar. En comparacion con otros antivirus los offsets que detecta panda son minimos.

Un ejemplo:

El nod32 detectaba 2250 offsets del flux y el panda solo detectaba un offset de ese mismo troyano, fijate en la diferencia... de 2250 a 1...

No tiene dificultad el tema. El unico problema que puedes encontrar es que quieres hacer indetectable un keylogger en vez de un troyano ya que por lo que creo hacer indetectable un keylogger modificando offsets es mas complicado no porque haya mas ofsets detectados si no porque es mas posible que te cargues el server pero todo es probar.