Vorweg, Trojaner sind generell crap, aber warum verwendet ihr noch alle die alten RATs? Nehmt doch Cerberus oder sowas, ist doch 10x besser
@Shadowstyle: Stimmt nicht! Es werden zwar die EOF Daten angehängt (~380 bytes sind das glaub ich), aber wenn man es richtig macht schlägt Antivir nicht an!
Versuch mal EBFE's Tutorial bzgl. der Werte im PE Header! Wenn du RawSize & VirutalSize + SizeOfImage richtig korrigierst dürfte der Dropper Geschichte sein! (Checksum sollte man auch gleich fixxen) Außer wie Dizzy schon erwähnt hat, wenn andere Sachen die Detection verursachen.