Mira las firmas de los virus son únicas y poseen un carácter especial como la suma de bit o algún tipo de logaritmo  para identificarse. puesto ya que si modificas esta firma el virus se vera obligado a poner otra , ya que no la reconocerá, explícate bien lo que quieres hacer (Lo que tienes en mente) ,un crypter lo que hace es incluir el codigo del  archivo(ejecutable,dll,*.*) lo cifra, genera otro ejecutable,coloca la firma, y coloca el archivo cifrado.

Lo que robertoht busca es encontrar binariamente los sectores firmados para posteriormente cambiarlo y pasar la detección estática. Roberto, lo que buscas es bastante tratado y se teóricamente podríamos decir que es un cercado de firmas. Te invito a utilizar el buscador por la palabra indetectable seguro encontrarás muchos casos.

Ahora no creo que encuentres un manual en todo el sentido de la palabra que cubra todo el tema, lee, investiga y practíca.

PD: El manual que mencionas es buena referencia.

Un saludo,
Iván Portilla.

Ayer leí este documento de octalh por pura casualidad y como bien dices es realmente fácil. Básicamente es copiar y pegar instrucciones en el olly.

Bueno ya que estoy aquí, pregunto una cosa que no merece ser puesta en un tema nuevo.

Por que todos los crypters que he visto tienen interfaz gráfica? Nadie hace ya crypters para la linea de comandos?

Lo digo porque todo lo que he visto tiene interfaz, que es en plan para firmar?

Nada solo por curiosidad, el programa funcionará igual por lo que tengo entendido.

A ver si alguien me comenta sobre los crypters de linea de comandos.

Gracias por los datos.

Hombre es que yo a un crypter por consola le veo muchas ventajas, puedes automatizar muchas cosas :/

Evidentemente si quieres que la gente diga, que tía más buena, me lo voy a bajar. Pues si ponle interfaz gráfica xD.

Pero quiero algo funcional y potente, me dan igual los colorines.

Bueno ya que estas por aquí te comento una ultima cosa, en realidad supongo que es factible al 100% pero hago la pregunta para saber si realmente tiene utilidad.

Sirve de algo que encripte con dos encriptaciones una encima de otra? O normalmente es una o otra. Que diferencia hay?

Gracias desde ya [Zero] estoy casi poniéndome manos a la obra en el tema, pero quiero todos los fundamentos que pueda tener antes empezar a programar las partes del software que quiero crear.

Claro yo lo que habia pensado es por ejemplo, he visto que hay crypters con 2 stubs. De 3 no he oido hablar.

No me preguntéis como funciona con 2 stubs pero supongo que o se alternar de alguna manera dependiendo de la key que generes.

Una pregunta, no me lapidéis por favor.

El stub es diferente en cada cifrado no? Bueno yo creo que no pero seria lo ideal desde mi punto de vista. Desconozco esta parte porque no he experimentado creando ningún crypter todavía.

Así pues el stub es igual o diferente por cada archivo que le pongas?