pero si no me equivoko, al dejartelos indetectables, tambien hay algunos que te los inutiliza, es decir, cuando queres conectar, no funcionan.
eso depende mucho del moder aver moder-->persona que modifica un archivo o programa. si tocas una offeset q no deberias ,pues si se rompe con algunos troyanos.
para indetectarlos se usa una herramienta llamada crypter,los metodos sitados arriba son para que pueda modificar su stub para que en el momento de encryptar su server se queda indetectable,no se modifica un server directamente.
avira detecta laa apis,pero para sacarlo de archivos binarios es un poco complicado,los metodos que se usan son todos privados,o si no los que no saben metodos,usan compresores y un par de cositas mas