Přesně tak.

Setkat se s tím je běžné třeba u nástrojů k úpravě PC her (potřebných například k lokalizaci, tvorbě modifikací), a tím vůbec nemyslím cracky, které už z principu musí fungovat jinak než "běžný program". Pochopitelně, u cracků je vždy riziko, že jeho tvůrce do něj něco přibalil (bitcoin miner, "přihlášení" PC jako zombie do sítí pořádající DDoS estrády, adware), obzvláště dnes, když v cyberprostoru to vře. Asi bych se bál použít i nějakou aktualizovanou verzi dříve používaného výše uvedeného "herního" nástroje, asi bych použil nějaký izolovaný PC, ideálně virtuální.

Ale všeliké antiviry budou vždy hlásit jako nebezpečné i třeba "běžné" PE unpackery, disassemblery, programy bez jakýchkoliv ambicí uživateli škodit. Jen prostě "musí" pracovat tak, že se to antivirům "nelíbí".