Hola @Gabrii___12, con respecto a los encoders ya no sirven para ocultar la firma del malware puesto a que todos los AV ya conocen los encoders del MSF. En todo caso ahora se utilizan únicamente para reemplazar bytes malos...

Una alternativa sería crear con msfvenom un payload en formato C, crear tu propio ejecutable con cualquier compilador de C++ con la secuencia del payload provista por msfvenom. Finalmente crear un nuevo ofuscador de bytes con una o varias nuevas capas de cifrado por encima, una capa de reemplazado de los bytes más utilizados por otros nuevos no utilizados en el payload, invertir toda la secuencia de bytes suele también ser efectivo, etc... Una vez terminado creás en el ejecutable la secuencia para desofuscar los bytes y la ejecutás.

Eso si, nunca subas a VirusTotal u otros parecidos, porque comparten la información de los archivos con varias marcas de AV y te detectan todo de nuevo como payload de metasploit otra vez (ya me pasó por boludo)


B#