le mytique kaspersky bypassé !!!

hier un ami m'a envoyé un server (Beast trojan) , mais non détectanble par Kaspersky.

cette partie est reservé aux gens qui savent manipuler les exe
===========================================================
on compresse le server par UPX (le fameux compresseur d'exe) , puis avec un debugger (olydbg)
on modifier :

normalement (pour ceux qui ont pratiqué le manuel umpacking) upx et facile à détecte par son

popad
jmp entry point

on modifier ce relais par
popad
jmp label1
label1:
jmp label2
label2:
nop
nop
jmp oep

=============================================================
avec cette manip kaspersky ne reconnue pas le server comme fichier dangereux , par contre Norton , bitdefender , panda .....


j'ai envoyé le server modifier ou lab kaspersky et ils m'on repondu ke le probléme est réglé , mais c'est pas le cas avec les derniers mise-à-jours..........