我在把２０００和nt下的后门拿出来说一下子： 

     如何做个好后门是很关键的；

     １》推荐为小榕的RemoteNC，RemoteNC Beta 4 远程安装于NT／2000，提供CMD重定向功能 
因为它具有cmd的重定向，也就是调用了对方的cmd，所以可以穿过放火墙后面的主机，传递信息但是必须要是administrator的身份安装 

　　唯一的不好的，现在这个软件已经被列入了病毒的行列了！我压缩了后，又被最新的kv3000杀死了！ 

    ２》现在推荐为蓝色火焰，目前还没有被查杀了，支持ftp，telnet　等多种方式！既然你已经获得了管理员权限了！ 

     那么复制到对方的admin4\system32改一个隐蔽的名字！！ 

　然后用at命令或者直接用RemoteNC启动！，这个软件后门唯一不好处没有和exe关联，很容易被删除的！

     ３》推荐为asp木马。这种木马永远不会被查杀！上传到对方主机有可执行的asp的目录下，直接可以在浏览器上直接运行的！ 

比如： 
    http://www.fibrlink.com/flink/apply/cmdasp.asp这个站点，我做的asp木马，到我写的时候，还是可以用的！希望大家只是用来测试！ 

     4》推荐为tini.exe这个后门软件，据说是永远不会被查杀的软件，因为它用的是window的shell通道！！呵呵！但是，我在测试的时候还是会被最新的锘盾杀死的！

     复制到对方主机上，运行后就可以telnet对方的７７７７断口了！ 

    如何把自己的后门程序隐藏的比较好？ 

１。取比较和系统文件的名字，比如：asp.exe管理员在删除的时候就的考虑了！ 
２。用attrib隐藏文件了。但是这样只是表面的隐藏！ 
３。运用一些活门的程序，比如：Explorer.exe　一般的这个程序都是在键值shell下的每次都会运行的！那么每次你的后门程序都会启动！ 
４。隐藏在数据流里！（稍后介绍） 

     后门做好了，不要万事大吉了！还要删除了自己的记录！ 

　Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、smtp服务器日志,DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同而有所不同。还有一些网络管理软件的日志，说到这里，记得新浪的网管软件是自己开发的，如果不了解这个，可能会留下更多的记录！！！ 

1) Scheduler日志 

Scheduler服务日志默认位置：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt 
可以打开schedlgu.txt 
Schedluler服务日志在注册表中 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent 
先停掉他 net stop "task scheduler" (注意不停是删不掉的) 
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了. 
del sched*.txt 
不过你如果不想删他,也可以改改它. 他的内容是这样的: 
" "任务计划程序服务" 
已退出于 01-5-22 20:37:34 
"任务计划程序服务" 
已启动于 01-5-25 7:07:37 
"任务计划程序服务" 
已启动于 01-5-25 7:26:36 
"任务计划程序服务" 
已退出于 01-5-25 8:47:54 " 
很好改的. 

[1] [2] 下一页