Те кто целенаправленно будет использовать зловред в противозаконных и иных "нехороших" действиях и где большая доля риска с большой долей вероятности будут использовать самописные вещи или допиливать те которые не так палятся,например есть ammyy admin с наименьшим функционалом и ограничениями,но меньшим риском быть спаленым.Остальные криптуют различные RATы, Bozokи и прочее.Широкая распостраняемость любой подобной программы почти всегда делает ее неэффективной в плане приватности очень быстро
1. Разумеется, говорим в контексте "нехороших" целей, т.к для хороших размер имеет более чем второстепенное значение, да есть и множество аналогов с 0 детектов на ВТ, но без скрытого режима работы.
2. Отличие RMS от ратов&бозоков как раз в его дружбе с антивирусами - половина не детектирует из принципа, остальная - детектирует как not-a-virus, соответственно и более легкая криптовка если нужна.
3. Логично. Как только что-то начнут использовать широко в нехороших целях - его тут же начнут детектировать некоторые антивирусы. TeamViewer почему не детектируют? Да потому, что в нехороших целях его не используют. А почему не используют? Да потому, что это проблематично будет отломать от него весь юзерский интерфейс. Зачем так мучаться, если можно с меньшими затратами сил запилить RMS? Вот его все и юзают.
4. Разумеется, что всем хотелось бы иметь простую тулзу удаленного управления с 0 детектов и с возможностью скрытой инсталляции и работы. Может кто-то обратит внимание на аналогичную тулзу и запилит для паблика билдер или инструкцию, тогда при широком использовании - снова начнет детектироваться, потому большинство тех, кто имеет знания о таких способах - молчат, чтоб не палить контору. Лично я бы не палил точно.