Hola a todos.

He estado trabajando en la modificacion de un crypter con el Signature Zero. Seleciono la pestaña mostrar firmas y al parecer detecta en que offsets estan ubicadas. Despues con el Hex Workshop ubico las firmas y las cambio por ceros. Al parecer y segun lo que he investigado con este metodo quedaria indetectable el crypter y con esto podria cifrar mi server.

La verdad ya estoy un poco desesperado, quiero entender como funciona un crypter.
Mi duda es si conocen algun otro metodo o talvez la forma en que lo estoy haciendo no es la correcta?. He querido hacer mi propio crypter pero la verdad no se por donde empezar talvez alguien conozca algun tutorial o informacion para poder construirlo?

Espero que me puedan ayudar, Saludos.

Hola usa el Indetectables Offset Locator 2.6 por ejemplo y en la opción de acorralar firma ves acorralándola ajustándolo cada vez mas,una vez lo tengas al amximo ajustado,anotate los offsets que te dice el programa y haz AvFucker a 1000, 100, 10, 1 byte y escanea con el antivirus,seguro que te queda alguno funcional y indetectable.Tambien desde el código fuente modifica todas las variables sospechosas de tipo String como Encryptar,stub,trojan,etz...cambia el nombre de los modulos,no añadas código basura,con el Pe Editor abre el stub y en el import tabe/directories modifica el valor de 00028 a 00000 asi evitaras la firma suspicious de varios AV