Creo que los antivirus te lo detectan cuando escuchas un puerto como el Norton Antivirus, al igual que el firewall
para el firewall hay muchas formas de blockearlo con el registro de DOS y otras...
Si te detectan funciones...
lo mejor es usar apis para todo. en si es mejor un troyano hecho en apis...
(corrijanme en caso de equibocación)...