Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado



http://foro.elhacker.net/empty-t262850.0.html