Sobre la primera pregunta.
Un firewall es una barrera que es difícil de saltarse y pueden haber 2 formas de hacerlo, detectando alguna vulnerabilidad en el firewall propiamente dicho o conociendo cuales son los puertos de "confianza" en los que se permitan conexiones entrantes y salientes. Puertos como el 80, 443, 25, 21 y otros conocidos, normalmente pueden ser útiles para establecer conexiones que no sean restringidas por el firewall.


Sobre la segunda.
Para saber como evadir un AV, tienes que saber que los AV se basan en "firmas" de instrucciones que el AV considera potencialmente inseguras, al ser un listado, que normalmente es estático, se puede codificar varias veces el payload que estás utilizando para intentar generar un payload que no contenga ninguna de las firmas incluidas en el AV. Con metasploit tienes la utilidad msfencode o msfvenom para codificar un payload existente, dicho payload puede contener una conexión reversa o una bindshell, lo que mejor te parezca. Posteriormente, puedes utilizar servicios online tales como virustotal que te permitirán saber la efectividad de tu payload.


No sé si me he explicado con suficiente claridad y has comprendido lo que he escrito, de todos modo, te dejo unos cuantos enlaces con los que puedes jugar y seguro lo comprenderás mejor.




http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/


http://www.nightlionsecurity.com/blog/guides/2012/04/creating-an-undetectable-backdoor-with-metasploit-and-meterperter/#.UYdfT7Uwz-U

Es mejor no usar virus total, pues pasa los resultados a las empresas de antivirus, asi q si quieren probar si algun av les detecta el virus bajenselo y prueben.