Hola, plantearé mi duda lo más breve y claramente posible:

Supongamos que tú tienes un troyano, por ejemplo, el NetBus.
Supongamos que tú coges la IP de tu víctima y le cuelas el Server.
Supongamos ahora, que tú introduces la IP de tu víctima en el client.
Supongamos que te sale un mensaje diciendo "COULDN'T CONNECT TO THE HOST" (más o menos), es decir, que no se pudo establecer conexión con el server, es decir, con la víctima.
Supongamos ahora que tú decides dejar la broma y cerrar el client, eliminarlo, y mandarlo todo a tomar por saco.
Supongamos que miras tu firewall, y ves que las conexiones que hay son normales (de windows y cosas así).
Supongamos que ejecutas el comando "netstat" en la pantalla de Símbolo del Sistema, y te sale una conexión en modo ESTABLISHED con la IP de la víctima.

Y yo me pregunto: en caso de que te saliera eso, ¿qué significaría?
La conexión de tu Client al Server de la víctima no se pudo realizar con éxito... así que ¿qué carajo significaría que tú tubieras una conexión en netstat en modo ESTABLISHED con la víctima? ¿Si no se pudo establecer la conexión de Server a Client (por mil motivos: la víctima neutralizó el Server, bloqueó la conexión de su Server a tu Client mediante un firewall, etc), por qué en netstat te aparece que estás conectado a la IP de tu víctima?

Y otra duda: no comprendo por qué las conexiones de netstat no aparecen en tu firewall. En netstat aparecen con webs raras, desde telefónica hasta cocacola, etc, y cosas que yo no he visto nunca. En cambio en el firewall salen lo que son aplicaciones específicas. Comprendería que saliera una conexión en netstat de tu ordenador al de la víctima si tu tubieras una aplicación (la cual podrías ver desde el mismo firewall) que estubiera realizando esa conexión (como sería el troyano vía server-client). Pero si tu ya no estás con el cliente, y la conexión no se ha realizado con éxito, por lo tanto no tienes ninguna aplicación que esté conectando a esa IP, ¿por qué en netstat te aparece que tu pc está conectado a esa IP?

A ver si alguien me resuelve estas dudillas jeje :P