如发现有乱码， 请直接从这里浏览原文
正文摘录:

“RcData”的“DLL”资源，最后将修改的服务端保存，我们的二号行动就胜利结束了。四.三号行动接下来就该对木马的时间属性进行伪装了(可能菜鸟们会认为这个非常简单，使用冰狐浪子的时间修改器就能很好的完成这项光荣的任务，其命令格式为。xgsj.exe文件A文件B”，执行这条命令就可以把文件B的时间改为和文件A一样了。事实上伪装时间属性的确很简单，但伪装EL木马的时间属性就不那么简单了)。时间修改器仅能对“未运行”的程序进行时间修改.使。正在运行”的程序回到“未运行”状态的方法有很多，最常用的是结束进程和停止服务。但这两招对EL都不管用(其进程不易结束、服务无法直接停止，如图9)。怎样使它处于“未使用”状态昵?我们可以把木马服务的启动类型设为“手动”，肉鸡重启之后木马不会自动运行，便处于。未使用”的状态了，整个修改思路如图l0所示。五.四号行动新建四个“文本文档“，将以下四段代码进行必要处理后分别输入其中(将第三段代码中的“服务名”改为配置服务端时填写的木马服务名，我修改为了“Dnscs”)，并将它们分g0重命名为1.vbs、w.bat、1.bat、1.reg。1.vbs内容如下：w.bat内容如下：1.bat内容如下1.reg内容如下使用鼠标将这四个文件全部选中，在右键菜单中选择“添加到压缩文件”，在弹出的对话框内选中。创建自解压格式压缩文件”，在“压缩文件名”中填入“1.exe”(图11)。再切换到“高级”一。自解压选项。，在解压路径中填入％Progr’amF’iles％＼Google＼，在“解压后运行”中填入。1.vbs。(图I2)，在“模式”标签内选中“全部隐藏”和“覆盖所有文件”(图13)。配置好后点。确定”按钮，就会在同目录下生