Maneras vigentes de evadir AV

[hoyos]

Hola a todos, agradezcode antemano la ayuda!. Este tema talvez sea avanzado, o talvez lo sea para mi por q apenas comienzo. Nesecito hacer mi virus indetectable, el virus es una sesion de meterpreter, he intentado encriptandolo con los encoders de metasploit, y otros crypters como hyperion, tambien intente empaquetarlo con upx, he seguidos tutoriales y guias, cambiado codigos en c , etc, pero no logro hacer q no lo detecte el avast!, he logrado q al analizar el archivo no lo reconozca como virus , pero al ejecutarlo, copiarlo, pegarlo, moverlo me lo detecta y borra incluso sin aviso. Lo maximo q logre despues de muchas cosas q hice fue q no o detecte al analizar y al ejecutarlo no lo borre, pero si sale q se esta analizando el proceso, y lo para y dice q no se encontro evidencias de virus pero pregunta si desea continuar con la ejecucion o cancelarla, y nesecito hacer q no salga ni eso!. Lei q para hacerlo indetectable en RUNTIME se debe hacer q proteja en memoria sus llamadas y procedimientos, los virtualize o inyecte; pero no tengo idea de hacer eso, aun asi creo q con todo lo q hice lo logre mas o menos, pero sigue saliendo esa ventana q pregunta si desea continuar ejecutando, como puedo hacerlo indetectable? alguien tiene algun programa, codigo o manera q funcione? Le estaria muy agradecido. Gracias, no lo subire a virustotal o lo pasare xd. Disculpen si soy muy novato.

[The Swash]

Hola,

Tú problema parece más que detección heurística, el comportamiento que tiene el archivo cifrado es muy delatador y un buen antivirus se lo cargaría por heurística. Si lo que detecta es el comportamiento, pues trata de modificarlo para que no sea tan obvio o usa algo externo.

Seguro se te ocurre algo porque masticado no te lo puedo dar.

Saludos.