仅仅依靠系统自带的工具还不能完全实现系统服务后门的制作，还需要借助于Srvinstw软件的帮助。Srvinstw软件是一款可以创建和添加系统服务的图形化工具。

通过Srvinstw可以添加程序为Windows系统服务，从而实现系统服务后门的制作，这里以PeerDistSvc为例曝光使用Srvinstw创建系统服务后门的操作方法。

STEP01：启动Srvinstw程序

STEP02：选择移除服务

STEP03：选择本地计算机

提示

选择远程计算机需满足指定条件

在STEP03中，如果黑客无法通过图形界面控制目标计算机，但已建立具有管理员权限的IPC$连接，则可以选择远程机器。

STEP04：选择要删除的服务

STEP05：单击“完成”按钮

STEP06：服务成功移除

STEP07：再次启动Srvinstw程序

STEP08：选择安装服务

STEP09：选择执行的计算机类型

STEP10：输入服务器名称(www.daowen.com)

STEP11：单击“浏览”按钮

STEP12：选择tlntsvr文件

STEP13：确认所选择的程序

STEP14：选择安装的服务种类

STEP15：设置服务的运行权限

STEP16：选择服务的启动类型

STEP17：确认所添加的服务

STEP18：服务安装成功

STEP19：添加服务描述信息

提示

注意区分Windows系统服务的服务名称和显示名称

在Windows系统中，系统服务通常有两个名称，即服务名称和显示名称，“服务”窗口中显示的名称为显示名称，若要查看其服务名称，需要在“服务”窗口中双击对应的服务选项，在弹出对话框的“常规”选项卡下可看见该服务的服务名称，同时也可看见其显示名称。

STEP20：双击BranchCache服务选项

STEP21：查看可执行文件路径和描述