Siempre cabe la posibilidad de usar cripters, de 2 formas distintas.

Código de fuente: Si tus conocimientos de programación son básicos o algo avanzados, siempre puedes coger un código de fuente de algún cripter (Si para Bifrost, que contenga EOF) y alterar su código, modificar-lo. Cifrado, RunPE etc etc.

Binario: Agarras un cripter ya en binarios, que funcione en todos los S.O, encriptas un anotador llamado "Bolita" y con los métodos de AV-fucker, Displit, RIT, en fin una cantidad de métodos muy amplia... Asta dejarlo FUD = Indetectable a todos los antivirus.

Ojo, lo dejaras FUD pero siempre tendrás el problema de las Proactívas y el SandBox. Si programas puedes evadir estos métodos de detección algo sofisticados!
Saludos!

Busca algun otro offset de malwarebytes que no te haga saltar avira! 

Hola alguien le a sucedido esto al bootear el wifiway desde USB?

También hay keyloggers que requieren puertos!

Eso suele ocurrir cuando la utilización de métodos para indetectar malware son publicos o usados por muchos usuarios! O ...las firmas estaban en la ruta del compilado !
Cuando usas métodos de indetección privados puedes sacarlos de código de fuente FUD durante mucho tiempo! 

ejemplos!

Agarras un Runpe y le das una simple ofuscación con un cifrado Rot13 de una tool publica y un Runpe publico, otro usuario tendrá ese Runpe y puede que coja la herramienta la misma cifrado de cifrado Rot que utilizaste tu! entonces si el que primeramente utilizo ese "método" y lo publica, las compañias de antivirus le firman el runpe, el que no publico el crypter también sera firmado! ¿porque? porque utilizo el mismo método que el otro que publico el crypter, por eso hay que innovar cosas nuevas y no hacer siempre los que hay en los vídeos, los vídeos son para que cojas un ejemplo y saques tus variantes !

saludos

Siempre puedes primeramente estudiar un lenguaje de programación, despues una vez estudiado y comprendido el lenguaje, el crypter se hace solo! 

saludos
poseidon