Hola que tal:

He estado creando variantes encryptadas de bifrost, y poison, con themida, winlic y algunos joiners, agregandole el iexpress al final. Y al menos para el Kaspersky an dejado de detectar mi servidor, tambien el Nod32. El problema radica en que, entre encrypters, exe protecters, joiners y binders, he leido que al final a la hora de ejecutar el programa se tiene que desencryptar, y si no lo detectaba el AV en ese momento lo hara.

estuve meditando en la solucion y un AV killer personalizado solo serviria para una unica pc. Viendo el nuevo y proximo relase del Cactus cheque sus opciones (cuando me lo baje dije "genial" nada de "trojan dropper" pero o desilucion cuando vi que no traia ningun engine para generar un join =_=). En fin entre las opciones que propone traer esta un mata procesos.

Me he dado a la tarea de censar los procesos para la mayor cantidad de AV's que he encontrado, habra alguna manera, programa o script para agregarle estos procesos y los mate a la hora de ejecutar el server? Se que se pueden matar procesos una ves infectado, pero estoy hablando de matarlos al mismo tiempo q se infecta o un poco antes para evitar la alerta del antivirus.  thanks

Y tienes o alguien tiene el source code o modulo programable para asignarle procesos a matar a la hora de la infeccion?  ?