Clap clap clap, muy bueno y útil!

En tu línea MITM, por cierto, me preguntaste por el tema del No-ip, pues ya he posteado el programa entero, miratelo si te apetece 

http://foro.elhacker.net/index.php/topic,68433.0.html

Saludooooos!
Ertai

Hola MAN, muchas gracias por acordarte de mi y de mi hija.... no esperaba ver mi nombre en el manual. 

Bueno, recibe un fuerte abrazo, y cuando la peque me permita tener mas tiempo volvere para ayudar....

k pena no haberlo posteado antes!!!, me he tirado toda la tarde, y he hecho casi lo mismo k tu, he juntado los archivos con el calimocho, y luego, les he cambiado el icono con el ResHack, me ha kedado de maravilla , lo k no entiendo de tu paper, es el ultimo paso, el de modificar Macromedia Flash Player 6.0 , eso pa k es? :S enga, gracias

No me funca el link

Bueno, esto que voy a decir ahora ya se lo dije a MITM por PM, y me dijo que lo posteara aquí, así que ahí va xD
-------------------------------
A la hora de utilizar el iexpress con un ejecutable normal (como por ejemplo, un programa), hay varias cosas que dan el cante xD Una de ellas, es esta:

Aún cambiando la descripción del archivo, tenemos "Microsoft Corporation". Además, tenemos esto otro en el menú "Propiedades" del archivo:

Hay dos pestañas más que en los archivos normales, y la de "Archive" nos delataría al instante (aunque sólo aparecerá si se tiene instalado el WinRaR, pero hoy día creo que todo el mundo lo tiene u_U).
Por último, gracias al WinRaR también, tenemos algunas opciones extra que también nos joderían la marrana al hacer click derecho sobre el archivo en cuestión:

Sin embargo, he arreglado todas estas "incomodidades" En primer lugar, en el Reshack, borrando todo el texto de "Version Info", tendremos el archivo así:

Por tanto, ya sólo queda arreglar lo que el WinRaR estropea: la pestaña "Archive" y las opciones extra al hacerle click derecho.
Para ello, lo abrimos con un editor hexadecimal (yo en particular uso el Hex Workshop) y nos vamos a la cabecera MSCF, la cual es fácil de encontrar porque tiene el mismo nombre xD Podría ser algo así:

Esto es lo que chequea el WinRaR y hace que nos estropee el invento; sin embargo, si modificamos la cabecera directamente, usando nulos en los offsets que contienen la cadena "MSCF", habremos conseguido nuestro objetivo, pero el programa no funcionará, pues es lo que dice al propio Windows que se trata de un archivo empaquetado. Así pues, nos vamos un poco más adelante, concretamente al primer offset de valor 2C después de "MSCF", y lo ponemos a 00.

Finalmente, el resultado es el siguiente, y funciona a la perfección, aunque probablemente tengamos problemas al cambiar nuestro ejecutable final de directorio:


Pues eso es todo, simplemente soy muy tikismikis xD Aplicando esta técnica junto a la original de MITM, seremos casi completamente indetectables; digo casi porque no he probado si otros compresores nos delatarían, pero probablemente no.
Y bueno... en el caso de que no os funcione esta técnica, siempre podéis probar una técnica un pelín más complicada que funciona en el 100% de los casos, y sí que nos asegura una invisibilidad completa -> http://foro.elhacker.net/index.php/topic,78304.0.html

Saludos

Pues que raro, el link funciona muy bien , saluos y gracias

Lo puede ejecutar desde inicio/ejecutar/iexpress y creo que esta en C:\WINDOWS\system32

Respecto al antivirus, estas en lo cierto, si el server es detectable va a saltar el AV.