Hola,

Llevo un tiempo intentando burlar este sistema de heurística sin resultado.

Primero probe muchos crypters, despues me decidi por programar mi propio crypter y practicamente no lo detecta ningun av (solo el antivir). tampoco lo detecta el norton pero al ejecutarlo con el norton, el sonar de norton lo detecta. Lo he probado con varios troyanos, como el poison ivy, spy-net, dioxis... y nada, siempre lo detecta. No se si el problema reside en el crypter, o en esos troyanos en concreto.

Que puedo hacer al respecto? alguien ha conseguido burlar este sistema mediante un crypter? ideas para solucionarlo?
No me importa ponerme a programar (controlo visual basic bastante bien) pero a la programacion de crypters para estos menesteres estoy poco acostumbrado. Ideas?

Saludos!

Probablemente tu crypter no es runtime. Para hacerlo, utiliza algun módulo (como el runpe) para correrlo en la memoría en vez de desencriptarlo en el disco duro, pero asegurate de que el módulo sea indetectable, hay varios por hackhound.

Si que uso un modulo runpe concretamente hay una herramienta de "unique runpe maker" y es lo que use, pero probablemente es lo que detecte...

Probare a buscar por hackhound

Gracias!