首先介绍一下使用的工具，lcx.exe 这是一个反向连接的内网端口映射工具，VIDC20.exe也是一个端口映射工具，不过它也有代理服务器的功能，支持http/socks4/socks5代理，支持代理验证，支持udp代理，支持二级代理;还有S扫描器，这个只有一个可执行文件，小巧方便，扫端口最合适了。这些工具在网上都有下载，在作代理服务之前，我们需要先作一下免杀，因为大部分杀毒软件是杀lcx.exe和S扫描器的，如果不作免杀，那一上传就可能被杀毒软件给杀掉，如图1：

像这种强悍的卡巴，在命令行下是没有办法中止的，所以只能作免杀了，其他的杀毒软件在命令行下可以中止，不过需要一些技巧，因为它们都有线程保护，用常规的方法是中止不了的。我曾经在命令行下干掉过瑞星，只是方法比较繁琐，所以就不在这里演示了。至于免杀方法嘛，只要简单的加下壳就可以过关了，据我实验，先加个北斗3.5，再加aspack 2.12，之后再加北斗3.5，这样处理后绝大部分杀软件就不杀这两个程序了，呵呵。简单吧，杀毒软件也是会区别对待的，如果是一些流行木马，加这三重壳是不能免杀的，对于一些不太重要的黑客工具，杀毒软件就会显得相对宽松的多了。我们就是钻的杀毒软件的这个空子，如果是加了三重壳也过不了杀毒软件，那就不要怕麻烦将它们的特征码给修改掉，就可以过杀毒软件了，修改的方法网上有许多动画，大家可以自己找找，我的PCSHARE马就是这样作的，过卡巴，瑞星、江民、瑞星、金山、诺顿、趋势等杀毒软件很轻松，也可以轻松过各种查马工具，这就是我修改特征码后加了三重壳作成的，一个超强的工具。呵呵。有些跑题了，言归正传。

工具准备完备后，下面开始作代理了。首先打开你的木马客户端程序，将上面的这些工具上传到内网中的肉鸡上，就放在WINDOWS目录里吧，文件名嘛，最好改一下，免得引起对方注意。打开对方的命令符，键入命令：ipconfig /all查看一下肉鸡的IP地址，如：192.168.0.2，得到这个本机及网关的IP地址以后，我们就可以用S扫描器对同它同一网段的IP地址进行扫描，看这台肉鸡的网关是什么类型的。S扫描器相信大家都会用了吧。

命令行：s-jk tcp 192.168.0.1 192.168.0.255 80,23,3389,1433,139,445 20

这个s-jk是我加三重壳免杀后的S扫描器，这条命令在整个网段中扫描开放139 3389 1433 80 23端口的主机，呵呵，这是为渗透内部网络作准备，也许有很重要的信息出现呢。