大家好。

这次带给大家的教程是 《Radmin的绝对伪装》

工具
       SC.EXE    “XP服务管理工具”

       Radmin英文版

先解释下为什么用英文版呢？  因为中文版已经被各大杀毒BOSS列为重要级控制软件

英文版则不同  鄙人测试了下  过   瑞星 江民KV 毒霸 卡巴    

在说了  即使以后被杀  也可以更改特征玛   毕竟英文版无任何加壳处理就全过了杀毒软件  改特征玛以后嘛。。。嘿嘿   自己明白就可以了。。。

既然讲到伪装  那什么才是最可靠最隐蔽的呢？  启动项肯定不行  稍微懂点的管理员  马上
就会被KISS。。
       
这个软件也不可能像小DLL木马一样 插到进程里面。。

剩下的只有服务了。。恩。。。就是服务   但是服务也不是能乱改的   没用的服务会被关掉
      
有用呢  改了系统会出错  到底改哪个服务呢？    “Spooler”

看看他起到什么作用：   
显示名称：Print Spooler        描述：将文件加载到内存中以便迟后打印。

而且个人电脑及网吧  从没见过有关掉这个服务的  可见不懂电脑知识的  不敢乱动的^-^

开始演示了：

           先把主程序 改为spoolsv.exe  留下AdmDll.dll 哪个M开头的DLL删掉即可

           然后写个批处理  主要功能：删除“Spooler”服务  删除系统下的全部spoolsv.exe文件

           创建“Spooler”服务  启动  最后删除释放出的原文件及主程序。

            在创建个VBS脚本  免的运行程序时  出现CMD的黑色框框。。

            至于Radmin的前期服务安装及密码导出  这里就不做演示里  黑客吧里N多教程

运行下试试。。。   完成   连接下试试   汗    N年前做的文件  忘记端口是什么了。。。

郁闷死。。。重新下载安装个。。。好慢啊。。。。等等。。。删除了。。。导入密码试试

无奈了。。。我这里出问题了。。。反正在家是绝对运行成功的。。。就这样吧。。算是半成品