<font color="red" size="10">未完成版</font>
别问我为啥要用红色加粗字体（我只是想试试在博客上的效果hhhh
闲着无聊弄得这个，并没有什么技术含量
其中远程匿名管道是直接调用cmd.exe的，个人推荐不这么做。
最低限度的话也得把cmd复制到其他路径，否则直接请求cmd进程是个很敏感的动作。

目前已完成

• 自动释放到%WINDIR%目录下
• 安装服务自启
• 提升进程权限
• 双向匿名管道反弹shell

目前未完成

• 入口点Main改成WinMain，隐藏第一次运行的命令行窗口
• 修改反弹连接方式，改为触发形连接，目前这套是过不了启发引擎和主动防御的
• 添加UAC，自动申请UAC权限/bypassUAC
• 使用之前的一篇文章进行绕过云查杀

代码在这：my.rar