二、配置Byshell木马服务端
    Byshell 是一款新兴的远程控制木马，它采用了世界最强的穿透技术，利用其内核驱动来突破杀毒软件的主动防御。而且大部分杀毒软件的主动防御，在Byshell面前根本就是形同虚设，拦截不了木马的运行。

    黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/XP/2003操作系统的机器。当Byshell被安装在一台远程计算机上后，黑客就拥有完全控制该机器的能力，并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。那么如何才能配置其木马服务端呢？这里运行“Byshell客户端”程序，此时就会自动弹出“监听端口”对话框，里面默认输入的是2007。如果你不想让木马监听的端口被发现，请将其更改为与系统服务比较接近的数字端口，然后单击“确定”按钮使其生效，从而可以达到迷惑用户的目的。如图2

    操作完毕后，进入到“Byshell木马客户端”界面，在顶端的工具栏内，单击“配置服务端”按钮，打开“配置服务端”对话框。如图3

    从中依次输入自己的空间网址，反弹连接IP地址（本机地址），另外服务端备注最好留下迷惑性的语句，例如输入“Windows系统自动更新程序”，这样就不会被被其用户轻易察觉了。然后单击“生成”按钮，在弹出的“另存为”对话框内，将默认Server文件名，更改成与系统服务接近的名称，在将选择你要保存的路径即可。