Autor
- Kaspersky Personal 5.0
- Norton Antivirus 2005
- Pc-cillin Internet Security 2005
- NOD32 2.0
- BitDefender 8.0 Standard
- McAffe VirusScan 9.1
- Panda Titanium Antivirus 2005
El exito de este proyecto sera en la creacion de parches para cada troyano en este caso (bifrost, flux, minimo y cia) los cuales le daran 99% de indetectabilidad ante los AV ya mencionados y digo 99% porque tal vez estos parches no puedan vencer algunas heuristicas avanzados en caso concreto la de NOD32 que esta muy fuerte.
Entonces la interfase basicamente funcionaria de la siguiente forma, elegir troyano (bifrost, flux, minimo, cia) despues elegir parche: aqui estaria lo interesante de este proyecto ya que muchos podran decir bueno pues los avs agarraran los parches en sus bases de datos, pero que tal si los parches se actualizaran cada semana ademas que los parches fueran accesados directamente de un servidor en internet desde la interfase del programa, de esta forma siempre estarian actualizados y ademas que los usuarios avanzados que deseen colaborar podran publicar sus parches para agregarlos a la base de datos del sitio! esto volveria loco a los AVs!!
la idea de este programa es demostrar que la tecnica de las firmas ya es algo vieja y que los AVs deben ponerse las pilas y seguirle los pasos al NOD32 con su sistema de Heuristica Avanzada, despues darle examinar al server que queremos hacer indetectable obviamente el programa verificaria que se tratara del mismo server que seleccionamos anteriormente (ej. el server del bifrost 1.102 version publica) para evitar errores y despues le damos al boton "undetect this" y listo!! ya tendriamos un server totalmente funcional y 99% indetectable por los AVs antes mencionados. algo que hay que mencionar es que hariamos una amplia advertencia de no andar scaneando el server en todos los sitios online como virustotal.com ya que esto haria que mas temprano que tarde el parche seria detectado.Las posibilidades se extenderian cuando se metieran nuevos troyanos a la base de datos del programa ademas de que constantemente se actualizarian los parches en las bases de datos del programa, algo importante es que los avs no podran meter a sus bases de datos el undetector ya que no insertaria ni un solo codigo al server lo unico que haria seria aplicar los parches disponibles segun el troyano deseado.
Este solo es un post para que me den sus opiniones de este proyecto y aplicarlas posteriormente.
Espero que este proyecto pueda ser todo un exito sin embargo el exito dependera de los usuarios avanzados que den a la luz publica nuevos parches para los servers que seran incluidos dentro de la base de datos del programa que sera accesada 100% por internet de esta forma siempre estara actualizado undetector
de todos modos yo personalmente me encargare de estar publicando nuevos parches con diferentes metodos cada uno de ellos para confundir un poco mas a nuestros queridos AVs 8)El programa se hara en Delphi 7 principalmente, si alguien esta interesado en participar en este proyecto mandenme un privado.
Como les decia al principio este proyecto va comenzando es por eso que tarde un poco en dar luz publica ademas de los proyectos personales que traigo atravezados
Les dejo el logo que se usara para este programa:
tambien espero sus opiniones en cuanto al diseño del logo
Saludos
EDIT 1:
Gracias por todos sus comentarios positivos, esto me da mas motivacion para hacer realidad este proyecto, y por supuesto que proximamente voy a crear una comunidad web enfocada exclusivamente a este proyecto dando noticias y avances del mismo.
En línea
....Sigue Asi mna 
, ni siquiera es detectado en memoria. Bueno, cualquier cosa...
