isso meio dificio mano de boa, tentei muitas maneira tbm nem uma deu certo mais quem saber da uma dica ae seria muito bom hehehe

achei o assunto interessante e é uma duvida minha tambem, se alguem sabe alguma dica por favor.

Cryptografica o Script em Base 94 e tenta achar as Strings sertas que esta sendo detectada =/

varia muito no que se esta enviano amigo eu mesmo quando fasso spam eu redireciono quando cai mudo nome das pastas e assim vai (uso php que redireciona ai quando cai se muda dentro do php os nomes e nao altera em nd quando torna a cair muda dinovo e vamos seguindo ....

Não existe nenhum modo de evitar que as suas fakes sejam marcadas como phishing. A criptografia de strings, importação de libs externas, ou conteúdo dinâmico não solucionam o problema. O que faz a sua página ser considerada maliciosa é principalmente é o relato de tentativa de phishing, a menos que o script seja proativo, como os autoinfects.

Se vocẽ quer que a sua fake não caia, a hospede em mais de um servidor (ou sob entidades dns diferentes) e use um sistema de redirecionamento ao invés do acesso direto. Isso não vai evitar que as fakes de sejam sinalizadas, mas vai evitar que o usuário receba a mensagem de tentativa de phishing do navegador.

Aqui na minha engenharia eu uso um link que o cara entra e é redirecionado para outro, demora muito para cair e quando cai, é so mudar o endereço da fake.