"to the point" aja :
disini saya asumsikan bahwa shell/backdoor yang kita gunakan nanti adalah berbasis PHP (script php)
contohnya: c99 (saya gunakan ini)
untuk mendapatkannya bisa dicari di google dengan keyword: c99.txt
tentu saja script tersebut jika di-scan dengan antivirus bakalan dikenali sebagai trojan/backdoor/phpshell dan semacamnya.
tentunya umur dari shell yang akan kita pasang nantinya gak akan bertahan lama jika server menggunakan antivirus.
lalu bagaimana supaya gak terdeteksi??
Hehehe..
script shell yang saya dunlut tadi (c99.txt) tentunya masih telanjang yang sangat gampang untuk di deteksi oleh AV..
jadi untuk mengecoh AV saya akan mencoba untuk meng-encode script shell tersebut (mungkin bisa dibilang enkripsi kalee ya)
untuk cara cepatnya saya gunakan PHP Encoder online (males download n pasang di localhost)
salah satunya:
[You must be registered and logged in to see this link.]tinggal kita masukkan disana source dari script shell yang kita gunakan kemudian klik tombol encode
copas deh tuw hasil encode nya n simpen extensi .php/.txt/.jpg ato apalah yang biasa anda gunakan...
bisa dibilang 99% AV terkecoh dan tidak mengenali shell/BD yang sudah di encode tadi :P
semoga bermanfaat....