将Radmin改造为百分百木马

2004年12月14日，Cytkk成功取得了北京某广告公司创意部门计算机的Shell，准备窃取某个重要商业资料。在搜寻到的一份项目进度报告书中，他发现原本需要的创意设计被推迟到两天后由设计部门提交。Cytkk只得想办法在此台计算机上留下后门，以待两天后重回旧地守株待兔……

完美后门

因为这是笔大买卖，所以不容有闪失。作为商业间谍的Cytkk知道，信誉非常重要。

凭借着职业的敏锐感，Cytkk开始飞快思索后门的“人选”。普通的木马程序当然是不能用的，因为防病毒软件可不是吃素的……正在难于抉择之际，一款商业软件的名字跃然闪现在Cytkk的脑海——Radmin！一款商业化的远程控制软件。

既然Radmin有着商业软件的外衣，那自然杀毒软件也就不会与它为难！但Radmin虽说不会被查杀，但却有着先天的不足——服务端运行后在任务栏有图标显示，且服务端由3个文件组成（1个EXE文件，2个DLL文件），需要人工在服务端填写口令才可以正常连接并操控，而且最令人头痛的是服务端不具备自启动功能。

想到这些，Cytkk眉头微皱，但凭借着多年的技术敏锐感，一款改造后的Radmin服务端形象出现在脑海里，一个完美的木马后门：服务端由单一EXE文件组成，运行后无明显痕迹、无需人工干涉即可自动填写注册信息到注册表，添加自身到系统服务启动项……Cytkk就这么一边构想着，一边将鼠标移到了自己电脑的“开始”菜单上……

改造Radmin

1.Cytkk决定先去除Radmin在服务端运行后的任务栏标志。进入Radmin“服务端设置”中的“设置参数”（见图1），在“隐藏状态栏图标”前打上√，这样原本在服务端运行后会在状态栏有图标的弊端就剔除了。