内核下创建远程用户线程，XPWIN7

XP~WIN7

WIN7下，用undocumented 函数NtCreateThreadEx相当方便搞定

XP下。只要绕过子系统通信校验即可，代码实现的话，绕下即可。关键是csrss.exe，还是使用CreateRemoteThread