Efectivamente eso, un AV Tool, no sabia en que sección colgarlo asi que lo dejo aca:

http://rapidshare.de/files/5460314/Zenyth_AV_Tool.rar.html

El funcionamiento es basicamente el mismo que el del AV Fucker, solamente algo mas rustico y con menos opciones, igualmente por si alguno no ha tenido la experiencia de usar ese programa como breve referencia digamos que:

Este software facilita un poco al menos el proceso de encontrar las firmas catalogadas por los antivirus sobre algun malware. El proceso consiste en ir haciendo un barrido de el archivo que se desea hacer indetectable, cambiando el valor de uno o varios offsets a la vez, para posteriormente pasar el antivirus sobre todas las modificaciones creadas y tener una breve referencia de donde estan las firmas que buscamos.
- Primero se elige el archivo a modificar.
- En la caja de texto "Offset Inicio" declaramos desde que offset empezara el barrido, como sugerencia es mejor no elegir un valor muy bajo ya que se estaria modificando la cabecera del archivo y esto ya no tendria mucho sentido, dejarlo en 1000 es una buena estimacion.
- En la caja "Offset Final" iria el valor de el offset donde terminamos el barrido, al cargar el archivo automaticamente el valor queda establecido como el ultimo offset de el archivo que acabamos de abrir, pero puede bajarse para elegir una cota mas restringida si ya casi tenemos cercada a la firma que estamos buscando.
- En la caja "Bytes" vamos a declarar cuantos offsets conformaran la cadena que vamos a reemplazar, por ejemplo: Si nuestro archivo tiene 20000 offsets y en Bytes ponemos 1000 entonces se crearan unos 20 archivos (de 1000 a 2000 modificado, de 2000 a 3000 modificados, etc etc etc...)

Si ponemos en Bytes que haga el trabajo offset por offset (Bytes = 1) y hacemos que el programa haga un barrido completo de el archivo y este archivo es algo pesadito, es probable que al tener que crear miles y miles de archivos el programa deje de responder algunos segundos o experimentar lentitud en el ordenador, solamente esperar que salga el mensaje que avisa que el programa ha finalizado de procesar y listo.
Cuando ya tenemos todos los archivos modificados dentro del directorio que especificamos entonces es la hora de la verdad: pasar el antivirus por el mismo y ver cuales son eliminados y cuales sobreviven... Estos ultimos seran los que se les ha modificado parte de la firma detectada, por lo que ya tenemos una referencia muy precisa de donde empezar a trabajar...

Dedicado a la gente de indetectables especialmente... Todos los creditos para ustedes!

Espero les sea util la aplicacion, un cordial saludo.

confirmo es una buena aplicacion se puede ahorrar mucho tiempo ya han cambiado los teimpos buen trabajo 

Pos yo nose k are mal, pero cojo el archivo y e puesto en bytes 100, me a creado 1139 arxivos. Los e pasao por el norton y los a detectao todos    K ago mal?

efectivamente hay mas de una firma, lo que podes hacer si queres evitar de todos modos moverte con el editor hexadecimal es poner en bytes la mitad de el tamaño del archivo, de esta forma ya tenes los dos archivos: uno con la primera parte nula y otro con la segunda parte nula, luego lo pasas de nuevo y asi vas cercando.
Saludos

Muy bueno hypnoss

Vuelve a mandar otro privado, creo que estab un poco liado

enga

una duda...como se sabe que firmas hay que modificar luego?
¿El numero del archivo es el num de la firma a modificar?

ok gracias por la aclaracion! 
Y otra cosa k no acabo de entender...imagino k cuantos menos bytes le pongas mas preciso sera lo k encuentre no?pk podria pasar k una cadena k detecte el antivir kede partida entre dos archivos?
Toi un poco liao con este tema si me lo puedes aclarar ...  ???