Veréis, es que tengo el servidor del DarkMoon correctamente ocultado con el Themida.
Pero luego, lo he juntado con un archivo de música, y cuando analizo, ¡¡¡el AV me lo detecta!!!! Y antes de pasarlo por el Joiner no me lo detectaba...
Aparte de el archivo de música, también le puse un ejecutable (una simple calculadora en C que hice, nada del otro mundo), esto lo hice, porque cuando le vaya a pasar el archivo a la víctima, juntaré dos troyanos (por si falla uno) más un archivo de música, y quería probar si se ejecutaban la canción y los dos ejecutables (el DarkMoon y mi calculadora, que sustituye por el momento al segundo troyano). ¿Tiene algo que ver el que haya dos ejecutables a la vez?
Pero eso, analizo los archivos juntados y me lo detecta el AV el server, y antes de pasarlo por el joiner, no me lo detectaba.
Resumiendo: Cuando analizo el server protegido con el Themida, no me lo detecta, pero una vez pasado por el Joiner sí.
¿Por qué me pasa ésto? ¿Cómo hago para ocultarlo correctamente?
El joiner que he utilizado es el Cactus Joiner.


Muchas gracias de antemano.

Edito: He descuberto que lo que el AV detecta no es el server, sino el joiner. He probado con otro joiner (YAB), y pasa absolutamente lo mismo: detecta el joiner.
¿Cómo hago para que ésto no suceda?

Mi consejo es usar un joiner que no suela usarse para troyanos . Uno poco conocido
o uno de una multinacional por ejemplo iexpress del propio windows tambien ahi uno de soni ,no recuerdo el nombre ahora ,pero por ahi van los tiros.
Saludos