HOla veran he encontrado un manual muy bueno que nos habla de como modificar crypters ya que si nos descargamos uno sera detectable al muy poco tiempo o no funcionara bien. (Ademas eso es lo que esperan los de las compañias de antivirus que posteemos las maneras de hacerlo indetectable asi ellos actualizan su av)

BUeno lo ideal esque cadauno modifique el crypter a su gusto. Entonces os doy a enseñar el tutorial. en forma de video.


i la segunda parte




ENTONCES MI PREGUNTA ES SOLO LO HACE INDETECTABLE AL ANALISIS O TAMBIEN CUANDO LO EJECUTAS.


Veran he oido por ahi hace tiempo que hay 2 que es detectable por analisi (que para  eso salen cada dia 100  los crypters) y a la ejecucion, ya que el troyano al entrar en el registro y otras zonas sensibles es detectado automaticamente (entonces es ahi donde se jode el proyecto) y todo esto de indetectable es una timada.

Aber imaginemos que tengo un virus, un worm como tu dices, lo acabo de hacer en batch o vb (y le meto antiheuristica) asi que el av no puede analizar bien el archivo. Entonces este worm empieza a copiarse y antivirus lo detecta i automaticamente determina el proceso como hostil.

Veras yo hice una prueba con un batch dandole codigo de worm ( añadirse al registro muchas veces y copiarse ocupando la memoria del pc). Primero lo analice y el av me digo que esta limpio, pero luego al ejecutarlo me detecta como worm y lo elimina.

aber que es esto, lo detecta por sus acciones?

Prodrias recomendarme algun link donde me expique como funcionan los av?

Ok esta bien, (lo he leido)

ara una duda muy especifica cambiandole la firma a un troyano se consigue que el antivirus no pueda compara con su base e datos.

Pero y la heuristica, los troyanos tiene una antiheuristica o tienes que proporcionarsela tu,

si es asi decidme como le proporciono la antiheuristica (si hay programas para eso) y como lo hago, es decir antes de modificarle la firma o despues (para no dañar la funcionalidad del troyano)

Entonces los antivirus te pillaran al analizar la heuristica (por ejemplo el bifrost si le cambio la firma bien me cogera por la heuristica?)   

No voy a comprarme crypters porque el tutorial que puse arriba trataba de modificar los crypters.
Ademas me parece muy mal que la gente venda cosas como estas. Esto deberia de ser un sitio donde la gente se ayuda mutuamente o enseña, pero en ningun caso un mercadillo.

Veras uno aprende pasteleria para hacer un buen pastel y comerselo, no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.

No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea)  indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes.

Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás.

Saludos...