Lo que pasa con el kasper ya se comentó creo recordar en este foro.

Lo que hay que hacer para esquivar ese problema que ofrece kav al modificar servers es guardarlos con otro nombre, simplemente eso.

Abres el server.exe con el SZ y lo llenas de ceros dese donde quieras hasta donde prefieras, lo guardas como server2.exe. Abres el server2.exe vuelves a meterle ceros donde te apetezca (siguiendo un camino porque asi no encontraras la firmas nunca xD) y lo guardas como server3.exe y asi sucesivamente. Esquivado el problema con kav.

El SZ es un programazo comparandolo con todo lo que exista ahora referente a las firmas.

Donde habeis visto algo parecido?

Yo he sacado las firmas de kav, norton, panda, mcaffee, BitDefender y NOD32 para el server del flux y todo sin problemas.

En algunos casos os teneis que adaptar un poco al tipo de antivirus pero os ahorrará HORAS para sacar firmas.

El norton viene por defecto con proteccion a tiempo real al igual que casi todos los av. El hecho de que el icono del norton salga en el sistray (abajo a la derecha) ya indica que esta en funcionamiento.

Para sacar las firmas que detecta norton del troyano que quieras bastaría con que en el SZ le dieras a buscar firmas en todo el archivo ya que norton por lo general detecta una unica firma en todo el server.

Despues de que el SZ hubiera acabado de crear todos los archivos pasa el av a la carpeta temp en la que se han creado esos archivos y de los que no se hayan borrado fijate en los nombres que tienen ya que el primer archivo será el primer offset en donde empieza la firma y el ultimo archivo sería el ultimo offset de la firma no se si me e explicado.

Esto contando conque el norton solo detectara una firma en todo el server. No se si solo es una firma pero hace tiempo saqué las firmas para neocontrolred y norton solo detectaba una y hoy en dia norton solo detecta una firma del flux troyano del cual deberian detectarse unas cuantas mas por el gran uso que se le da. Es por esto que pienso que norton detecta una unica firma en todo lo que detecta.

Tu prueba lo que te he dicho que lo mas seguro es que te saque la firma.

Si las primeras firmas que sacas son de KAV lo mas seguro es que estas coincidan con las firmas de algun otro antivirus pero ni por asomo de todos. Si quieres hacer el server indetectable ante muchos antivirus con el metodo de la madificacion de fimas has de sacar las firmas de todos los av que quieras esquivar.

Esto es normal? busco la firma y llega a un offset y para de scanear, y digamos que va por el 45% de la busqueda de la firma, y para colmo es siempre el mismo offset 7810   . que hago?

lo que sucede es que encuentor varias firmas, entre 4 y 7 intervalos de firmas, pero no se si con solo modificar una de esas se hace indetectable el server o si tengo que modificar todas.

Aver si alguien puede responderme.

  Nada, he intentado con el Prorat con el Bifrost, con el Theif y no consigo sacar las firmas, y las que consigo sacar las relleno de ceros y al ejecutar el archivo da error ( que hago mal ??? el seguido los 2 manuales con el Nod32 y con el Kav.

El único problema que hay con el Karspersky es que cuando excluyes el directorio del SignatureZero, te excluye también los subdirectorios automáticamente.

Como arreglarlo?

Es facil, crea una carpeta temporal fuera del directorio del SZ (D:\ x ejemplo) y selecciona esa carpeta como carpeta temporal del SZ.

Haciendo eso dejará de deciros todo el rato que no es detectado.

1 saludo.

Es normal que el Kaspersky me detecte el 90% de los ofsetts de por ejemplo el optix?