Lo de los offset es un método complicado, y lleva mucho tiempo encontrar la combinación con la que funcione.
En cuanto al puerto, creo que debes usar uno que no esté ocupado por otro proceso. El 80 es el HTTP y por eso es normal que no os funcione.
No te preocupes de abrir el puerto, eso se hace solo 

MrCuco si que es complicado...

Tu a lo mejor hablas de esquivar un solo antivirus. Si con un solo antivirus son 30 minutos maximo entonces con 4 antivirus ya son dos horas...

Dificil lo que es dificl no es pero se alarga demasiado.

PARA QUE SEPAN LAS BASES DE DATOS DE LOS ANTIVIRUS SE LAS PRESTAN ENTRE ELLOS LA MAYORIA USA LAS DEL KAPERSKY CUANDO USTEDES COMIENZEN A HACER INDETECTABLE LOS TROYANOS SE VAN A DAR CUENTA QUE HAY TRES BASES DE DATOS EN LA MAYORI DE LOS ANTIVIRUS
ESTAN LAS DE L KAPERSKY EN ESTE GRUPO ESTAN  =AVG PANDA  ETC
McAfee (VirusScan) = AUNQUE NO LO CREAN UTILIZA LA BASE DEL KAV PERO TIENE UNAS SIGNATURAS PROPIAS
AVIRA = VirusBlokAda (VBA32) ETC
SIQUIEREN ALGUN DIA EXPLICO EN MAS DETALLE PERO LOS ANTIVIRUS SE PRESTAN ( ROBAN ) ENTRE SI LAS BASES DE DATOS Y NO ES TAN COMPLICADO HACER UN TROYANO INDETECTABLE LO UNICO QUE SI NO APRENDEN A CAMBIAR EL OFFSET POR OTRO COMANDO QUE HAGA LA MISMA FUNCION NUNCA LES FUNCIONARA EL TROYAN YA QUE LAS SIGNATURA SE COLOCAN EN FUNCIONES FUNDAMENTALES DE UN TROYANO.
P/D: UNO DE ESTOS DIAS LES EXPLICO COMO HACER UN TROYANO INDETECTABLE PERO HASTA QUE EN ESTE FORO NO HAGAN SUBFOROS PARA ENER TODO ACOMODADO Y QUE NO HAGAN LA MISMA PREGUNTA MIL VECES NO PIENSO HACERLO PARA QUE ESTE 1 DIA Y PASA DE LARGO COMO ODO LOS MENSAJES
SALUDOS

Sinceramente es mucho mas facil y efectivo el metodo rit, que consiste en hacer unsalto de archvios diciendole en plan basto.

PRIMERO QUE TODO RUBEN RUIZ NUNCA HABLE DE UN TROYANO PROPIO CREADO POR MI, PERO YA QUE QUERES APRENDER TE EXPLICO LOS ANTIVIRUS DETECTAN FUNCIONES COMUNES QUE SOLO UTILIZAN LO TROYANOS  LLAMADAS A API Y DEMAS COSAS POR ESO MUCHOS ANTIVIRUS SE JACTAN DE TENER DETECCION CON VIRUS DESCONOCIDOS ASI QUE POR MAS QUE YO LO CREE SEGUN LA FORMA QUE PROGRAME LAS FUNCIONES PUEDEN O NO SER DETECTADAS, SEGUNDO SI TENES EL NEOCONTROL INDETECTABLE HACE ESTA PRUEBA PASALO POR VIRUSTOTAL http://www.virustotal.com/flash/index_es.html
Y VAS A VER QUE AL PROBARLO CON 10 ANTIVIRUS SI EN CADA OFFSET NOPEASTE O BORRASTE NO ES QUE TE QUEDA COJO SINO QUE NO TE VA A FUNCIONAR POR QUE ALGUNA SIGNATURA DE LOS DIEZ ANTIVIRUS VA A ESTAR SOBRE ALGUNA FUNCION VITAL O LA TABLA DE IMPORTACIONES EL ENTRY POINT Y OTROS LADOS MAS.
POR ESA RAZON DIGO QUE NO FUNCIONA NOPEAR EN LOS OFFSET SINO CAMBIARLOS POR UNA FUNCION SIMILAR Y FIJARSE LAS REFERENCIAS A ESOS OFFSET.
SOBRE EL METODO RIT SI NO ME EQUIVOCO ES EN CADA OFFSET HACER UN JUMP A UN LUGAR LIBRE DE LA MEMORIA U OTRA sección CREADA EN EL EJECUTABLE Y AHI PONER EL CODIGO QUE QUE BORRAMOS CON EL JUMP Y AL TEMINAR DE ESCRIBIR EL CODIGO VOLVER A HACER UN JUMP A LA ZONA DE DONDE VINIMOS TODO MUY LINDO SI ES UN EJECUTABLE SOLO PERO HAY MUCHOS TROYANOS QUE CUANDO SE INSTALAN SE DIVIDEN EN 4 EJECUTABLES Y UNA DLL ASI TENDRIAMOS QUE HACER UNA ZONA LIBRE DE MEMORIA EN CADA EJECUTABLE Y DLL Y SE COMPLICARIA BASTANTE.
SALUDOS
P/D:ME OLVIDE LAS MAYUSCULA SERA PARA LA PROXIMA

usen el av devil para encontrar los offsets funciona con todos los antivirus y te ahorras un buen tiempo! yo uso nops y jmps para hacerlo indetectable i k kede funcional al 100% i resulta! es cosa de encontrar los offsets con el av devil 2 y buscarlos uego en el olly se reemplaza un pedazo dela signature y se llena de nops el codigo malicioso se pega al final del codigo del server y se une con jmps a su offset original, resultado server 100% indetectable el bifrost tiene 4 firmas en norton kav, etc.