Pues estuve haciendo una mod a un crypter muy antiguo, y le quité el KAV, AVG, NIS... pero tengo un problema con algunos AVs como Panda, BitDefender o Avira, y es que al analizar los offsets el AV me detecta todas y entonces me los borra todos.

Mi pregunta es: ¿con qué método puedo modificar este crypter si tanto para RIT, hexadecimal, XOR.... necesito tener localizada la firma?

Espero ayuda, ya me desespero con esto.... 

Pues espera, voy a mirar ahora que detección me da.... Ya lo miré, y me da Gen:Trojan.Heur.VP2.jm3@a4zySMii y otras muchas Gen:Trojan.Heur.ZGY.5

Mientras aprobecho para preguntar tambien: ¿entonces para quitar estes AVs que método uso si para usar RIT, XOR o hexadecimal necesito saber cuales son las firmas?

Uff.... ya me rendí. He estado mirando con todos los AV y todos (prácticamente todos) borran todos los archivos, así que lo dejé....

Ya miraré si modifico más alante, por ahora lo dejo un par de días por lo menos. xD

Gracias por la ayuda, Karkrak.