Sacar avg 2015 ayuda!

Hace unos dias me pico el bicho del malware ya que también soy programador con titulo, y he tenido mis roces con en desarrollo de malware desde 0, peeero ahora ando estudiando un poco el mundo del moding y realmente se poco y nada, logre sacar Avast con dsplit y AVfucker, y ahora estoy con AVG 2015

AVG me larga la firma "Toyano Injector.BLB" y acorrale la firma en la cabecera en el offset 60, en el byte 8B, pero modificar el offset me rompe el binario, intente con rit, pero hasta donde entiendo no puedo hacer rit sobre la cabecera y de todas formas al intentarlo y llevar la funcion a una sección NOP, de todas formas rompe el binario

Offset 60:

Instrucciones en el Offset 60:


PD: Estoy modeando ACrypter de la sección malware database
 

Tenés el Src del crypter?

Tenés el Src del crypter?

No! sino ya hubiera intentado modearlo desde src

Si o si tiene que ser ese crypter?
Porque sino te paso un paper que todavia no he publicado sobre como hacer un crypter desde cero, y se te va a hacer mas facil moddearlo.

Saludos!
ANTRAX

Si o si tiene que ser ese crypter?
Porque sino te paso un paper que todavia no he publicado sobre como hacer un crypter desde cero, y se te va a hacer mas facil moddearlo.

Saludos!
ANTRAX

Estoy armando uno en C estoy en la parte de injectar el codigo en el proceso suspendido, algo bastante enroscado, pero ademas del tema desarrollo quisiera meterme a modear, creo q son cosas distintas, el desarrollo al moding, se aprenden terminos y metodos distintos