Hola, estoy iniciándome en el tema de indetectar malware, mi pregunta es si modeando se puede evitar que te pille la heurística y el sandbox. ¿que tecnicas son necesarias? 
He puesto en practica los métodos de avfucker y dsplit para quitar las firmas, pero ahora tengo problemas con la heurística y con la emulación del malware.
Me pilla el AVG al iniciar el RAT al arranque.
Si me podéis echar una mano os lo agradezco ya que estoy perdido en esto.
He puesto en practica los métodos de avfucker y dsplit para quitar las firmas, pero ahora tengo problemas con la heurística y con la emulación del malware.
Me pilla el AVG al iniciar el RAT al arranque.
Si me podéis echar una mano os lo agradezco ya que estoy perdido en esto.