Сам фейк (да и любой подобный скрипт. Будь то связка какая-нибудь и т.д.) не палится, палится метод, т.к. модифицировать код - это не такая уж большая проблема, а вот заставить его действовать по другому - это уже жопа. К примеру, все связки, аля gpack, mpack (old versions) вообще не вызывают подозрений на всяких там вирустотал и т.п., зато попробуй зайди на них через браузер, и тут же поднимется визг. Пиши новый фейк, это не такая уж проблема. Даже с проверкой авторизации пользователя на серве + всякие примочки, типа админки и т.п. пишется за 1-2 часа при среднем опыте кодинга.