Несколько вопросов по скрытой RMS

Ох, тема наверняка избитая, в этом вопосе только начинаю разбираться,создал троян,на основе скрытой установки rms, протестил на виртуалке - работает, отчет на почту пришел о коннекте и все ок, но остаются самые главные вопросы:

1) Где хотя бы искать криптор,что бы анвири не палили?
2) Допустим нашел, криптанул, при запуске анвир не спалил, а после? когда файлы в процессах висеть начнут и при последующих перезапусках сисетмы, при старте из автозагрузки, будут палить,что обнаружено удаленное администрирование?
3) какой прогой лучше склеить exe шник, например, с картинкой, что бы при открытии этой картинки,открывалось изображение, а скрытно запускался exe шник и сразу удалялся. (хотя удаление в батнике прописать не проблема).

возможно ли вообще такое провернуть беспалевно - отправил файл,скажем, документом в вк или еще как, жертва скачала,запустила картинку и все скрытно прошло и дальше тихо сидит? Или проще купить какой-то приватный софт, тот же xTSR иль такое тоже палиться будет?

 

Гуглить вижу и не пытался.Куча программ под твои запросы.
К примеру Veil.

 

Пытался и не просто пытался.., думал,мож кто-то особое место подскажет, а то в гугле одна лажа,особенно по части крипторов,но по ходу дела продолжаю гуглить и чуток что-то нахожу потихоньку)) как понял, норм криптор в пабликах не найти.

 

Как не в падло,я тоже пытался.перебор ничего не дал.Даже по байтам,ручкамиТак что я тоже облажался.....Видимо руки кривые у меня .
А тебе дятлу уже дал направление веил фраемворк.Юзай его хордовый друг.

 

У меня был неудачный опыт.Занял неделю.Хорошие чуваки могут сократить время в разы.