Непонятно что-вы хотите обойти, вот небольшей ликбез для начала:
1)Сигнатурный детект, в частности эмуляция кода - По простому антивирус проверяет по сигнатурам путем анализа кода, анализ как статический, так и исполнение кода, исполнение кода и называют эмуляцией.
Да, обойти это можно крипторами, либо приемами из паблика, главное что-бы сами крипторы/методы не палились антивирусами.
НО это бесполезно, т.к. есть второй пункт.
2)Проактивная защита, в частности проверка в памяти.
Из-за этого 90% крипторов теряют свою актуальность, да сканер не будет детектить, например на вирустотале может показываться полный фуд, но при запуске вируса, будет сканирование памяти и детект после раскриптовки, до запуска самого зверька.
Вот в качестве примера, можно сделать запороленный архив с вирусом, антивирус не будет его детектить, но при распаковке, например в папку темп, будет детект.
Все это простое объяснение достаточно сложных методов защиты в антивирусах.
Есть способы обхода, это мутация кода, т.е. после расшифровки мы получаем не код зверька, который есть в сигнатурах, а как-бы измененный код.
Но сделать это в крипторах очень сложно, сам вирус при проектировки должен так работать, т.е. мутировать свой код, часть кода должно-быть скрыто и т.д.
Вот тогда будет успех, в крипторах сейчас особо смысла нет.)