EditServer.exe是一個(gè)命令行程序，如下說明是如何配置你的后門程序.

1.將EditServer.exe和在同一個(gè)壓縮包內(nèi)的InjectT.exe解壓到
同一個(gè)目錄在.
2.在命令行下執(zhí)行editserver.exe InjectT.exe,然后就會(huì)看到
配置的信息，你至少要配置其中一個(gè)，例如配置服務(wù)名或密碼等。

設(shè)置程序的信息只有密碼是加過密的，不是用什么復(fù)雜的算法加密的，所以如果的話
，先配置后再壓縮。如果真不行的話再壓縮后再配置。

這一版必須使用壓縮包內(nèi)的EditServer.exe進(jìn)行配置，其它版本的EditServer.exe不會(huì)兼容
這一版的設(shè)置。

下面問題在使用前一定要看:
1.服務(wù)名，服務(wù)顯示名以及服務(wù)描述都不能超過64個(gè)字符長.
2.密碼不能超過32個(gè)字符長
3.如果沒有設(shè)置密碼的話，那么默認(rèn)密碼是wineggdropshell
4.如果設(shè)置服務(wù)名的話，那么默認(rèn)服務(wù)名是Windows Internet Services
5.如果沒有設(shè)置端口的話，那么默認(rèn)的端口為12345
6.如果沒有設(shè)置將后門的DLL插到那個(gè)進(jìn)程中去的話，默認(rèn)是插到Explorer.exe中去
7.如果沒有設(shè)置InjectT.exe將哪個(gè)DLL插入到進(jìn)程中去的話，InjectT.exe會(huì)默認(rèn)將TBack.Dll插
到其它進(jìn)程。
8.如果你將TBack.Dll改名了，那么你一定要設(shè)置配置中的第8項(xiàng)(設(shè)置要注入的DLL的名字),如果
你將TBack.Dll改名了，但在配置InjectT.exe時(shí)又沒有設(shè)置第8項(xiàng)，那么InjectT.exe就會(huì)找
不到后門的DLL文件去插到其它進(jìn)程。
9.設(shè)置配置中的第8項(xiàng)(設(shè)置要注入的DLL的名字)時(shí)，如果你將TBack.Dll改名為Abc.DLL,那么
你就要輸入Abc.DLL
10.如果你想配置第9項(xiàng)(設(shè)置要注入DLL的進(jìn)程名字)，例如你想將后門DLL注入到Svchost中去，
那么你就應(yīng)該輸入svchost.exe
11.你可以將InjectT.exe改名再上傳的。
12.如果你將DLL插到一些系統(tǒng)重要的進(jìn)程，例如winlogon,lsass等的話，請(qǐng)不會(huì)使用命令stopbackdoor
,因?yàn)檫@樣做會(huì)令系統(tǒng)重啟或崩潰。
13.如果修改配置的話，例如端口，密碼等，你可以再配置一個(gè)InjectT.exe,然后將肉機(jī)中的
InjectT.exe刪除，然后上載這個(gè)新配置的，重啟就會(huì)生效。
14.升級(jí)后門的設(shè)置很簡單的，你只要將新配置的Injectt.exe上傳替換掉舊的，重啟后新的配置就
會(huì)生效。
15.確定后門DLL要插入的那個(gè)進(jìn)程系統(tǒng)是存在的，例如你將插入的進(jìn)程設(shè)置為notepad.exe,那么
如果那系統(tǒng)沒打開記事本(Notepad.exe),后門是無法加載到的。
16.InjectT.exe生成的服務(wù)在成功加載完后門到其它進(jìn)程后就會(huì)自己停止，所以不要問為什么
那個(gè)服務(wù)會(huì)處于停止的狀態(tài)。InjectT.exe只是一個(gè)加載程序，加載完就沒有再繼續(xù)運(yùn)行的
需要了。

配置完成后，將InjectT.exe和TBack.DLL上載到winnt\system32下，然后運(yùn)行InjectT.exe -run
,這樣就會(huì)安裝為服務(wù)并運(yùn)行的了。

刪除方法:
1.將服務(wù)刪除，馬上重啟
2.將服務(wù)改為手動(dòng)，然后重啟后服務(wù)就不會(huì)加載，然后再將服務(wù)刪除。