这个rootkit会在某一些APIs生成一个用户级勾子, 允许你在NT基础系统(NT/2000/Xp/2k3)下隐藏或修改一些东西 .
功能
*隐藏进程
*隐藏文件/目录
*隐藏注册表项
*在Netstat隐藏连接
*隐藏模块/dll
*禁止程序运行
*禁止连接
*服务端恢复 (反删除 , 反重命名 , 反卸载)
用法
* 添加文件名称/ 注册表项 / 端口等... 填写后点击"创建"来生成Rootkit服务端.
* 检测自己是否有没有中Rootkit.
* 可以保存/读取上一次的rootkit设置, 作者已保存了一个rootkit脚本. (samples cript.nsf) .
特点/提示
进程
在任务管理器隐藏进程.
提示 : 添加进程名称 例如: (notepad.exe)
文件/目录
在windows隐藏文件和目录.
提示 : 添加文件或者目录名称 例如: (notepad.exe – Ali)
注册表项
在注册表编辑器/Msconfig隐藏注册表项.
提示 : 添加注册表字符串 例如: (hello)
端口
在Netstat隐藏连接/端口.
提示 : 添加端口和协议 例如: (80 – http – smtp – 25 ect…)
模块
隐藏指定进程的模块.
提示 : 添加进程名称然后输入模块名称, 注意:某些防火墙或者会禁止你选择的进程访问网络.
禁止程序运行
禁止应用程序运行.
提示 : 添加要禁止的程序名称 例如: (file.exe)
禁止连接
禁止应用程序连接到网络.
提示 : 添加进程名称 例如: (iexplore.exe)
服务端恢复
在删除/重命名/卸载时保护服务端.
提示 : 添加文件名称 例如: (notepad.exe , Directory ,ect…)
|
设为首页
加入收藏
发布作品
栏目导航
Nuclear Rootkit 1.0
