Haber, no he podido interpretar bien tu explicación al 100% pero he entendido que uno de estos dos problemas.

1º Has conseguido hacer indetectable el cliente y al crear el server este es detectado por el AV, como solución, deberias cifrar también cada server que crees con el cliente.

2º Has conseguido que el server no sea detectado pero al ejecutarlo lo detecta. Bien, eso es porqe hay partes del codigo que las detecta, ya sea porque usa vbs o simplemente usa algun tipo de api o hace algún proceso raro. En tal caso, como te dicho cifra el propio servidor.

PD: Espero que no lo uses para infectar a tajo y destajo como la mayoria de lammerpollas que hay por aqui. Yo no estoy deacuerdo con el uso abusibo de estas herramientas.

Saludos.

hola al pasarlo por dos cripter te queda inservivle el server, lo que puedes hacer es
Server>Encriptador>joiner>joiner2:

Si señor pasarle dos joiner. chaus 

todos andan mal con las encriptaciones, como k los user le pasan bastantes cosas

buen te doy una recomendacion

USar un troyano que no sea muy conocido.- (por las firmas)
sobra y basta con encriptarlo una ves t luego pasa themida,  no siempre funciona ya que muxos server no aguantan ,pero aike ir probando,