做黑客？用IE就行

核心提示： 武装rmtSvc，“暗杀”杀毒软件 1．打开浏览器输入http://IP:port（其中IP为被控机的IP地址，做黑客？用IE就行(2)，port为rmtSvc的服务端口，默认为7778），用户可以选择不释放DLL，手工将加壳后的DLL拷入到被控机的系统目录下，连接

武装rmtSvc，“暗杀”杀毒软件

1．打开浏览器输入http://IP:port（其中IP为被控机的IP地址，port为rmtSvc的服务端口，默认为7778）。连接成功后将会看到如图1的欢迎登录画面，输入访问密码（默认为123456），就可以进行rmtSvc所支持的操作（如果之前已经连同msnlib.dll和webe目录都发给了对方，那么rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能）。

2．欢迎登录画面的上方为rmtSvc的系统菜单，从左至右的功能依次为：Pview （进程查看）、Spy++（远程控制管理）、Proxy（启动或停止rmtSvc的代理服务）、vIDC（设置vIDCs的访问权限）、logoff（注销对rmtSvc登录）、Option（配置rmtSvc的运行参数）、About（rmtsvc欢迎/登录画面）。

3．第一次登录需进入rmtSvc的参数设置更改敏感信息（图2），这样才能保障其安全性。先在“Modify Password”修改rmtSvc访问密码，再在“Service Port”更改rmtSvc服务端口为任意一个4位不常用的端口(需要重启服务才会生效，建议设为高端端口）。然后将“Start Control、Stolen mode”选上，这样rmtSvc会自动安装为Windows服务随机启动且服务为隐藏属性，这也就意味着在下次启动时，你可以继续控制目标机器。

4．接下来在“Start mode”选项中，设置rmtSvc运行后自动启动FTP和Telnet服务（另外还有Proxy、vIDCs映射等）。通过FTP可以方便地进行文件上传下载。再将“Auto install service”和“Forbid detaching Dll”选择上，这样每次程序运行时会自动检测rmtSvc服务是否已安装，如果没有安装则自动安装为服务（相当于自我修复功能）并释放一个DLL文件（可修改文件名，默认为inject.dll）,这是为了防止自动释放的未加壳的DLL被杀毒软件查杀，用户可以选择不释放DLL。手工将加壳后的DLL拷入到被控机的系统目录下，在释放DLL的名称处填入你加壳后的DLL名称。