криптованный зеус

=\
128 битное шифрование

доступ какой у тебя к компьютеру?

инжект в доверенный процес

--------- подумал секунду

свой ТСП/ИП стек

иншект в доверяннфй процес, да ещё и управление им, эт только для гениев

есть варианты известные и в принципе не сложные в исполнении - передача скрипту, по Smtp, по любому из портов Tcp на Vdsили Ds.. выброс по Udp, конечно вообще мысль не очень хорошая... если можно выскажите мнения по поводу передачи этими способами

-передача службой bits
-через winpcap (видел в каком-то вире)

Есть способ, автор Жанна Рутковская, модифицируя некоторые поля заголовка пакета можно снифать их на выходе, при этом никакого паразитного траффика не покажет ни файрвол, ни сниффер, но это довольно интересный и сложный способ реализации, пока видел сплойт под линукс

Ни один из вышеперечисленых вами методов через фаервол не выйдет в сеть - говорю вам либо старый добрый инжект либо свой стек.
Говорят что инжект умер как метод, давно говорят,....злые языки. Жив метод и здравствует. соверщенствуется и все больше углубляется в R0
Стек - идеальный вариант конечно но труднореализуем не смотря на наличие частичных реализаций стека в сети.

Инжекте из драйвера, Прячте загруженный Шелкод(длл). Разрабатывайте сплайсинг для конкретного приложения (версии) заменой где-то в середине кода..

А ваще - курите мануалы и все у вас получится :-)