Обычная Наделай кучу тредов и фиберов, синхронизируй их, а это же время выполняй кучу мусорных инструкций.
Смотря какое приложение делаешь: я например писал недавно кейлогер - он палился NOD'ом - NewHeur Virus. После манипуляций с таблицей импорта - чисто. В данном случае он просто вылавливал строки с подозрительными именами функций. И некоторая совокупность строк давала подозрение. Емулятор NOD тоже здесь играет роль. Обмануть его можно командой неэмулироваемой в эмуляторе. Шифрони тело - а в декрипторе поставь какую-нибудь команду MMX работы с памятью и эмулятор обломиться. Сомнительные PE-файлы могут обнаруживаться - например точка входа указывает на конец последней секции. Решается - добавление дополнительной секции или например с помощью технологии EPO - просто реализовать.
