Si consigues una consola en una pc víctima no quieres decir que ya estás dentro?

Entonces, por que no lo haces desde consola...

creo que me he perdido sorry

Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?

Además de cifrado, deteción de antivirus (análisis estático, run-time, heuristica), ...también deberías leer sobre ofuscación de código

http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n

De lo que se trata es de emplear una backdoor conocida y detectada y aplicando ciertas técnicas, volverla indetecable. En principio, si sólo quieres hacerla indetectable para un sólo antivirus, pues lo fundamental es que emplees ese antivirus para probar, es decir, que te lo bajes y lo instales. Si quieres hacerla FUD (Full Undetectable) utiliza novirusthanks http://scanner.novirusthanks.org/ con la pestaña "Do not distribute the sample" en checked para tus pruebas