Buenas!

Hace años me interesé mucho por el tema del Malware, y llegue a aprender mucho (siempre en un nivel bajo), pero al cabo del tiempo lo dejé por temás éticos y por relaciones sentimentales, y bueno, ahora estoy muy verde, y me gustaría actualizar una herramienta que se me ha quedado obsoleta y la necesito para unas prácticas.

Siempre utilicé el offset locator oficial de Indetectables, era muy bueno pero nunca me gustó mucho el aspecto de esa aplicación, me he descargado el offset locator oficial de Foro Malware pero no me gusta nada el aspecto de esta herramienta.

¿Alguna sugerencia para software alternativo a los que he mencionado?

Me gustaría poder encontrar un offset locator que sea profesional (gratis a ser posible), ya sea una aplicación comercial o un software alojado con las condiciones de sourceforge y etc, no un programa underground hecho por 1 individuo de un foro random de hacking...

Saludos!

este subforo no es de programación, el está publicando una herramienta, es libre de publicar o no su codigo...

Si te refieres al malware mismo entonces se programa un obfuscador, o si te refieres al obfuscador entonces tu obfuscador está mal diseñado.
¿Y segun lo que piensas modificando bytes de programas significas que estas acabando con algun AV?
Si almenos te imaginaras cuanto malware es detectado en sitios como VirusTotal, llegan de cientos hasta más de mil al dia ahora imagina cuanto malware es cargado a los servidores de algun AV como Kaspersky que tiene millones de usuarios en todo el mundo, Antivirus como ese ya están preparados para manipular tal cantidad de malware al dia y crear una firma estatica lo más rapido posible.

Si quieres hacer una prueba sube algun malware que no sea detectado por ningun AV a VirusTotal te apuesto a que no ha pasado ni una hora cuando ya es detectado por más de un AV, y cuanto tiempo te toma para quitar todas las firmas de un troyano como Darkcomet? horas supongo no? sin mencionar que tienes que esperar a que el AV genere la firma para saber que bytes a rellenar. Asi que ¿quién está acabado con quién?

-

Si realmente queres joder a los AVs entonces crea un motor polimorfico para que genere código dinamico que te tome 5 seg para cifrar y dejar indetectable el malware o analizar los modulos de kernel de algun AV para encontrar como sus emuladores/VMs funcionan y crear un "Anti", esa es la manera de realmente saber joder a los AVs.

Sï, y hacer todo eso para que malware indetectable dure nada mas 30 mins? Removiendo firmas "manualmente" es una perdida de tiempo, ¿CUANDO LA GENTE VA A ENTENDER ESO?. Programas como "AVFucker" o cosas asi, es un total desperdicio de tiempo, mejor empezar a aprender C/C++ y leer acerca de Windows Internals.