又是周末了，相信上次利用黑客守卫者保护木马的教程让小鸟们思路霍然开朗了一把，但是黒守毕竟上手还是需要点基础的，所以今天再介绍一款相对傻瓜些的ROOTKIT的利用AFXRootkit2005，为了让会员快速掌握使用，我演示就用经典的RADMIN。

工具：
AFXRootkit2005
RADMIN封装包
装有还原软件的电脑或者虚拟机（切记！ROOTKIT手工不好清除，不要在没有保护措施的情况下在本机调试。）

演示步骤：

先给大家说一下我RADMIN封装包的配置信息，大家看一下属性注释，我是把文件释放到C:\Program Files\Internet Explorer运行的，打开端口4489，r_server.exe被改名为svchosts.exe。现在我们运行RADMIN.exe.看看任务管理器，看到了吧，有这个进程了，再看看端口，也打开了4489，连接一下试试，没问题，下面我们来使用AFXRootkit2005，这个Rootkit的作用是隐藏文件和文件夹，文件进程，打开的端口，注册表，服务等！根据原说明介绍大致了解一下，在任意目录下运行安装AFXRootkit2005，所有在这个文件夹下工作的程序，从文件夹，到文件，到进程，到端口，到注册表等将全被隐藏，所以大家使用的时候切记不要在系统目录下运行，最好自己新建一个目录！看我演示！把root.exe复制到C:\Program Files\Internet Explorer下安装CMD下root /i 我们刷新一下，看到了吧，整个文件夹消失了，我们再来看看进程和端口，^_^都没有了哦！这个方法适用于任何显示进程的木马，怎么运用的更好大家自己慢慢摸索！连接正常！

PS:本站交流群已经制定了相关规定，大家仔细阅读后再考虑加不加入吧！http://www.xuemulove.com/forum_view.asp?forum_id=2&view_id=175

       制作  by  绝爱雪幕情感 幕幕

         http://www.xuemulove.com