Bueno estoy creando un crypter , totalmente indetectable , pero no logro hacerlo con el Avira , uso las dos firmas el stub no es detectado , pero cuando encripto cualquier archivo ( inofencivo) me lo detecta y me fije si era por heuristica pero no :S . No puedo encontrar la solucion . Espero su ayuda un Saludo :D.

Es facil, pero primero hay k entender k detecta el avira cuando lo hace... y k es? pos la forma en la k lees los datos y los escribes de nuevo en un nuevo archivo de la forma
Open c:\Crypted.exe for binary as #1
Put,, stub
put,, server
close #1

De ahi k solo salte al encryptar pues antes no ha tenido lugar esa operacion.
Solucion? pos encontrar una forma de pasar esos datos k no sea esa, Se hablo extendiendo la seccion .data y poniendolos alli... no se no la probe... yo encontre otra mucho mas intuitiva y mas facil. Busca xD
Espero haberte serivod de ayuda
Salu2

Te soy sincero no te entendi muy bien , jaja .
Si podria ser dejame algun codigo asi entiendo mejor lo que me queres decir.
Un saludo y gracias por contestar :) .

Intento explicarme mejor ahora... aunk no se si lo conseguire dado mi prepario estado...

Tu al encryptar el archivo k sea pillas el stub, copias los datos, y lo pones en un archivo vacio (el k se elije es decir el comonndialog.filename), luego metes un spliter, un separador para saber donde acaba en stub y comeinza lo siguiente; luego añades a ese nuevo archivo en el k ya esta el stub los datos encryptados k los datos del stub desencriptaran y ejecutaran en memoria, y eso lo estas haciendo cuando pones este code
Pos esa forma en la k pillas todos esos datos y los escribes en ese nuevo archivo es lo k detecta el Avira.
Solucion? No uses esa forma, en lugar de poner el stub , un split, los datos encryptados del archivo... no lo hagas asi, hazlo de otra forma...Hace un tiempecillo, funcionaba una de añadirle los datos encryptados usando el comandline del reshacker, como funcionaba?
Pos pillaba el stub y con el reshacker le añadia un nuevo recurso .rsc k fueran los datos del archivo k se tubieran k desencriptar,, de esta forma se evitaba usar de poner eso del stub split datos to seguido k viene siendo lo k detecta el avira. Claro esta k luego para desencriptar los datos y usarlos para ejecutarlos en memoria no podia ser eso de
Datos(1) = Archivo
RunPE archivo
O como fuese el royo, debiamos usar una forma k leyese el recurso k le pusimos en lugar del "corte" k le correspondies a los datos, y los ejecutase o hiciese lo k le diese en gana
K paso? k como todo k se publica duro... pos lo k duran estas cosas 1 semana

Se publico otra forma... k komentaba antes de ampliar la seccion .data de la cabecera y añadirle alli los datos encryptados... esa no he probado si ya se detecta o no, no lo se, pero si no lo es ahora no tardara mucho...

K haces entonces? Pensar... encontrar al igual k esta gente encontra formas pekuliares para dar un rodeo y evitar eso, tu tb puedes...
Codigo? nop aki np hay codigo pues no creo k nadie k haya encontrado una forma la publike (Salvo k haya encontrado otra mejor)o la pase de aki alli, pues en dos dias estaria en el principio.
Como consejo k te doy? si no tienes tanto nivel como para ahcer un codigo tan jodido como para aumentar la seccion .data de la cabecera y meter alli los datos, piensa en verde... es mas facil de lo k puede parecer en dos semanas de pruebas(Leyendo y aprendiendo sobre estructuras de los autoejecutables o de cualkier tema de interes respecto a esto) malo sera k no llegues a nada xDDD

Espero haberme aclarado mejor
Boas noites

Si muchas gracias LuOpP , me has servido de mucho buscare alguna forma . Un saludo .