Lo que podrías hacer es quizás un código más pequeño que genere una imagen de más mala calidad y abusar del navegador para ejecutarlo. Realmente nunca lo probé pero quizás se pueda.Me refiero a en lugar de poner:
https://google.com/favicon.ico


poner:
javascript:pintarHorizontalLineas("0-98", "azul");pintsrHorizontalLineas(99, "verde", "23-84"); ...


O quizás con un data:
data:text/html,<script>pintarHorizontalLineas("0-98", "azul");pintsrHorizontalLineas(99, "verde", "23-84"); ...</script>


Hay más formas, igual alguna te funciona.
Quizás puedas mezclar varias cosas: Simplificar las imágenes, reducirle el tamaño utilizando algoritmos de compresión para expandirla luego con código. Utilizar codificaciones óptimas como trabajar con caracteres ascii en lugar de su homólogo en bytes... Convertir colores muy similares en el mismo para mejorar la compresión a costa de calidad. Convertir imágenes a jpg de alta compresión y baja resolución...
También hay algoritmos para apartir de imágenes de baja calidad ampliarlas y mejorarlas.


Desde luego no es algo nimio, pero no es imposible hacer algo decente con mucho curro creo yo. Quizás incluso te podría rentar más aprovecharte de como leen los lectores de QR para juguetear con ello y que procese más info de la que hay.
 


Te dejo un script sencillo que hice para que no me copien imágnes. Le pones la url de una imagen, te extrae los píxeles y te la recrea con tags. A ti la parte que te interesa es la de extraer la imagen, meterla en el canvas y obtener los colores de los píxeles. A partir de ahí es cosa tuya representar la misma info con menos espacio.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>OCR</title>
<script>
/* SHORTCUTJS lib by StringManolo.
Use of the global Scope to code faster, reduce file sizes, reduce memory usage and make some code more readable/compact. Readable Version */
(function (){
 DEFINE=function(constant, value) {
 if(window[constant]===undefined) {
 window[constant] = value
 } else {
 throw new ReferenceError(constant + " is already a property of the global/window Object.\nRedefinition not allowed.");
 }
}
 
 
wrapQS=function(selector) {
 return d.querySelector(selector)
}
 
 
wrapQSA=function(selector) {
 return d.querySelectorAll(selector)
}
 
 
wrapAEL=function(elemnt, event, value) {
 elemnt.addEventListener(event, value);
}
 
 
wrapDCE=function(element) {
 return d.createElement(element);
}
 
 
wrapUCOU=function(url) {
 return URL.createObjectURL(url)
}
 
 
 
 
DEFINE("d", window.document);
DEFINE("w", window);
DEFINE("$", wrapQS);
DEFINE("$$", wrapQSA);
DEFINE("dw", d.write);
DEFINE("_", window.alert);
DEFINE("ael", wrapAEL);
DEFINE("dce", wrapDCE);
DEFINE("ucou", URL.createObjectURL);
 
 
})();
</script>
</head>
<body>
<canvas id="canv" width="300" height="300"></canvas>
<div id="output"></div>
<!-- <a href="" id="a">click here to download your file</a> -->
<style>
canvas {
 background-color: blue;
}
 
 
body {
 background-color: #000;
 font-size: 2px;
}
 
 
span {
 padding: 0;
 letter-spacing: -1;
}
 
 
</style>
<script>
/* DOWNLOAD IMAGE CROSSORIGEN: (to avoid tainted canvas) */
 const request = fetch("https://cors-anywhere.herokuapp.com/" + prompt("Introduce URL de imagen. Ej: google.com/favicon.ico"));
 request.then(function(resp) {
 return resp.blob();
 }).then(function(blob) {
 let img = dce("img");
 const blobURL = ucou(blob);
 img.src = blobURL;
 img.id = "imagen";
 d.body.append(img);
 _("Imagen añadida");
 }).then(function(){
ael($("#imagen"), "load", function(){LIIC()});
}).catch(function(error) { 
 _("Error: " + error);
 })
 
 
 
 
/* LOAD IMAGE INTO CANVAS */
function LIIC() {
let canvas = $("#canv");
 
 
let contexto = canvas.getContext("2d");
let imagen = $("#imagen");
canvas.width = imagen.width;
canvas.height = imagen.height;
contexto.drawImage(imagen,0,0);
 
 
SacarPixeles();
 
 
/* GET PIXELS IMAGE COLOR AND DRAW A IMAGE */
function SacarPixeles(){
let dataImagen = contexto.getImageData(0,0, canvas.width, canvas.height);
_("Tamaño imagen data: " + dataImagen.data.length);
 
 
let pixR =[], pixG =[], pixB =[], pixA =[];
 
 
 
 
let k = "";
for(var i =0, j =0; i < dataImagen.data.length; i +=4, ++j) {
 k += "Colores pixel" +(j+1)+ ": Rojo=" +dataImagen.data[i]+" \nVerde=" +dataImagen.data[i+1]+" \nAzul=" +dataImagen.data[i+2]+" \nAlfa=" +dataImagen.data[i+3]+"\n\n\n";
 pixR[j] = dataImagen.data[i].toString(16);
 pixG[j] = dataImagen.data[1+i].toString(16);
 pixB[j] = dataImagen.data[2+i].toString(16);
 pixA[j] = dataImagen.data[3+i].toString(16);
}
 
 
performance = d.createDocumentFragment();
for(var i=0; i < pixR.length; ++i) {
 var tdiv=dce("b");
 var tbr=dce("br");
 if(i % canvas.width == 0) {
 performance.appendChild(tbr);
 }
/*
&#9617;&#9618;&#9619;&#9608;
*/
 tdiv.innerHTML = "&#9619;";
 tdiv.style.color = "#"+pixR[i]+""+pixG[i]+""+pixB[i]+""+pixA[i]+"";
 performance.appendChild(tdiv);
}
_("Escribiendo...");
$("#output").appendChild(performance);
 
 
_("Imagen percorrida");
_(k);
k = "";
}
 
 
 
 
}
 
 
</script>
</body>
</html>

Hola, bienvenido!

Si alguien se te mete en el OC y quiere que lo sepas te mostraría algún mensaje en pantalla. Te abría una consola de comandos con un texto. Te abriría una página web con algún mensaje o algo similiar, ya que tras una infección es realmente sencillo hacer esto. Si no hace esto y te dice que te infectó te está mintiendo.

La velocidad de la línea es irrelevante. Para controlar un equipo de forma remota solo necesitad mandas una linea de texto como pueda ser un comando. Solo te enterarías si estuviese descargándose archivos de tu PC, lo cual no es siempre lo que se busca.


A cerca de los antivirus yo optaría por el Zone alarm free antivirus + firewall precisamente por el firewall. Puedes ver todas las conexiones entrantes y salientes y decidir si quieres darles acceso a la red/tu equipo o no.

Sobre apagar el pc, se puede encender y realizar algunas operaciones con el PC apagado si permanece con acceso a la red eléctrica y a internet. Un programa muy conocido es el WOL (Wake On Lan) Levante en red. Que te permite encender un PC apagado a través de la placa de red.

La dificultad de una intrusión o infección de cualquier tipo es imposible de evaluar. Cada equipo posee características únicas. Cada usuario también. Cada compañía telefónica más de lo mismo. Y esto se aplica a cada componente que interviene en el equipo de alguna forma.

Puedes tener tu PC super seguro y que el router de tu compañía tenga 400 vulnerabilidades que permiten alterar todo lo que entra y sale a internet sin que te enteres.

Para mejorar la seguridad sinceramente poco puedes hacer ante alguien decidido en obtener acceso a tu equipo. Actualiza el sistema, busca guias de hardening y configuración para el router, formatea el disco a ceros cada X tiempo y poco más puedes hacer que sea realmente relevante.

Lineas de código hay millones. No hay una guía para asegurarte que alguna de esas lineas no esté mal hecha y alguien la encuentre o la dejase incluso a propósito. Ni siquiera puedes revisarlas aunque quisieras en algunos casos. porque es inviable y algunos fallos son muy sutiles. Otros se introducen tras una actualización, otros se dan con características muy específicas...

Aprender programación es muy útil. Si te gusta el hardware podrías empezar por placas arduino o algo similar. Podrías modiicar un teclado y controlar sus pulsaciones con un minipc por rf. Busca info por ahí y ve tirando del hilo.

Guárdala como .jpg y abre la foto para ver si se te ejecuta el bat al abrirla.
La elección de la foto es sublime

Miré la entrada de QR en Wikipedia y tiene aproximadamente unos 3kB de espacio. Que no es suficiente para una imagen normal.

Me imagino que no te sirve alojar una imagen online y poner la url de la imagen en el QR?

No veo una alternativa muy viable para solucionar el problema.
Usar base64 aún es peor porque te aumenta un 33% el tamaño de media.

https://www.npmjs.com/package/qr-image

Debe mirar si los números mágicos coinciden. Igual puedes fakearlo. Mira los números mágicos en wikipedia y busca a ver cual puedes meter que te pille facebook. Igual puedes usar el resourcehacker o reshacker para meter el bat como ejecutable en una imagen y mandarla por facebook.

Sí es para linux. clear es lo mismo que cls y el otro comando te abre una web en el navegador por defecto. Lo puse como alternativa porque no hay notepad.exe en linux.

Haz un .exe. Puedes usar Codeblocks o g++.

#include <stdlib.h>
 
int main() {
    while(1) {
        #ifdef __linux__
        system("clear && start http://example.com");
 
        #elif __WIN32
        system("cls && start notepad.exe");
 
        #else
 
        #endif
    }
return 0;
}

Ponle contraseña al rar. Llámalo thepasswordis1337.rar

Me imagino que te cobran en la App Store al igual que en la Play Store por hacer cuenta.

Se pueden escribir libros utilizando HTML para posteriormente publicar y vender.

Si no entiendes inglés vete aprendiéndolo porque es útil para abolutamente todo. Te vas a encontrar código con funciones y variables tipo:

String aoB = "0x8171";
int nob = 1024;
String at =""
for(var cb = 0; cb < nob; ++cb) {
    at += bpl::(abti);
}

Y es más sencillo deducir por el nombre lo que es cada cosa que revisar el código de todas la librerías.