He estado pensando, y visto que todos los troyanos son detectados, pues he dicho... anda! y si hacemos un "Web Trojan"?
Vamos a ver que seria.

Web Trojan
Un Web Trojan seria un troyano que funciona de una manera diferente. Un server se conecta, en vez de a nuestro cliente, a una web, de la que lee el codigo fuente (seria un TXT o algo sin nada de HTML ni PHP), identifica los comandos y hace lo necesario, y el cliente seria una web en si misma.

Funcionamiento
Server -> Victima
Cliente -> Nuestra web (nosotros)

Desde el cliente hacemos que en el archivo wtrojan.txt de nuestro servidor se escriba DIR.
El server que está continuamente leyendo lo que pone en http://nuestro_server/wtrojan.txt lee que pone DIR.
Detecta el comando, hace una función (por ejemplo, mostrar directorios y archivos) y guarda el resultado en un documento, que después subirá a nuestro server con otro script en PHP para subir archivos.
De este modo subiría el archivo a nuestro server y nosotros leeriamos el resultado.

Ventajas
Al no tener todos el mismo servidor, cada uno se haria su server siguiendo unas pautas pero personalizando sus comandos y eso, de este modo los antivirus no lo reconocerian como un troyano.

Que os parece?
Si os parece bien puedo empezar a hacer el cliente

Saludos!

Yo empecé a hacer uno, basandome en un servidor web.

Está bien porque se puede controlar desde cualquier lugar, es multiplataforma (solo hace falta un navegador) y no hace falta cliente.

El problema es la dificultad en algunas opciones, que hace que sea practicamente imposible...como web cam a tiempo real.


Un saludo

También yo he comenzado uno hace algún tiempo, es solo que no se me ha dado por darle los retoques necesarios  , lo he hecho con *.vbs y *.php
El caso es que como dice Benru, es muy limitado en en cuanto a opciones, pero a mi con una shell me alcanza 

Saludos