hola estoy haciendo un curso online python y estoy en estos momentos haciendo una reverse shell en el mismo lenguaje, mi pregunta es que es lo que detectan los antivirus en una shell de este tipo ellos leen el codigo o como es la cosa si el modulo socket es algo digamoslo asi legal q lo usan los programas porque lo detecta como maligno en caso que sea el codigo soket lo q detecten
Puedes ofuscar la shell para indetectarla desde su código.
Aquí (http://code-disaster.blogspot.com.es/2013/07/hacer-webshell-no-detectables-parte-i.html?m=1) te dejo un tutorial orientativo.
Saludos