Foro de elhacker.net

Hola. Estoy desarrollando un pseudo compilador de archivos batch, con la única novedad de que nunca escribe el código fuente del archivo batch, al disco duro, es decir, lo ejecuta desde la memoria. Lo escribí en c y uso el compilador tiny c 0.9.26 (modificado un poco para que solo haga llamadas a las funciones que uso dentro del código). Hasta ahí todo bien, pero el problema que tengo es que al pasar los ejecutables por virustotal, es detectado por algunos antivirus, y son falso positivos. El problema es mayor cuando inserto dentro del ejecutable archivos cifrados como recursos de tipo RC_DATA.

Quisiera pedir ayuda, por favor para que me puedan orientar primeramente como sacar la detección de AVG: TR/ATRAPS.Gen del ejecutable que no contiene recursos.
Traté de encontrar la forma, pero no pude.

Aquí está el ejecutable (sin recursos), (no hace otra cosa más que copiar cmd.exe a una carpeta temporal, porque no contiene el recurso necesario) pero es del cual necesito ayuda por favor:


el ejecutable con recursos incluidos (sin url) es es detectado como Gen:Trojan.Heur.FU.amW@auBSHQp

Quiero seguir avanzando en este proyecto pero esto me ha detenido y quiero saber cómo puedo sacar la primera detección de AVG, y de paso preguntar alguna sugerencia para insertar resources en un ejecutable y evitar este tipo de problemas.

bueno por lo que mencionas tu programa tiene cierto parecido con un crypter runtime (usado para indetectar malware)tienes dos opciones llamar las funciones de la api de windows de forma dinamica o buscar otra forma de hacer lo que haces con otras funciones y/o herramientas :) .

gracias por responder, intentaré comentar casi todas las líneas del código e ir testeando y habilitando mientras no sea detectado el falso positivo.