Hacker defender 中文使用说明.doc

Hacker defender 中文使用说明 =============[Hacker defender -中文使用说明]================? ? ? ? ? ? ? ? ? ? ? NT Rootkit? ? ? ? ? ? ? ? ? ? ? ----------作者: ? ? Holy_Father holy_father@? ? ? ? Ratter/29A ratter@atlas.cz版本: ? ? 1.0.0开发日期: ? 01.01.2004网站: ? ? http://rootkit.host.sk, 开发群: ? ch0pper THEMASKDEMON@? ? ? aT4r at4r@? ? ? phj34r phj34r@? ? ? unixdied 0edfd3cfd9f513ec030d3c7cbdf54819@hush.ai? ? ? rebrinak? ? ? GuYoMe? ? ? ierdna ierdna@go.ro? ? ? Afakasf undefeatable@pobox.sk说明: ? Czech English by holy_father? ? ? French by GuYoMe? ? ? Chinese by Ziqi=====[1,目录]==============================================1. 目录2. 概要? ? 2.1 关于? ? 2.2 申明3. 使用说明4. Ini文件说明5. Backdoor? ? 5.1 Redirector6. 技术支持? ? 6.1 版本? ? 6.2 钩子API函数? ? 6.3 已知的 bugs7. Faq8. 文件=====[ 2. 关于]================================================Hacker defender (hxdef)是一个使用于Windows NT 4.0, Windows 2000 以及Windows XP操作系统的一个NTROOKIT，它也能运行于之后的基于NT的操作系统。主要代码是由DELPHI 6完成。新的功能使用汇编书写。驱动代码由C完成。后门和redirector客服端大部分使用 Delphi 6完成。=====[ 2.1 概要 ]=============================================程序的主要功能是在所有运行中的进程中重写分割内存，重写一些基本的模块改变进程的状态，它几乎能够改写所有不影响系统稳定和正在运行中的进程。程序能够完全隐藏，现在能够做的有隐藏文件、进程、系统服务、系统驱动、注册表的键值和键、开放端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动，并且隐蔽地控制被隐藏进程。程序安装后能构造后门、注册表、系统服务，构造系统驱动。其本身的后门技术允许其植入 redirector。=====[ 2.2 申明]====================================================本项目1.0.0版本是开发源代码。使用Hacker defender所造成的后果作者本人概不负责。=====[ 3. 用法 ]==================================================? ? 一个使用hxdef的简单例子:? ? hxdef100.exe [inifile]或者? ? hxdef100.exe [switch]直接执行EXE文件，不带任何的参数时候，默认的inifile文件为程序名.ini 。当你执行hedef100不指定ini文件，或者你以参数模式运行时候，默认的文件是hxdef100.ini。下面的参数是有效的：? ? -:installonly ? ? - ? ? 只安装服务，不运行? ? -:refresh ? ? - ? ? 从INI文件中更新设置? ? -:noservice ? ? - ? ? 正常运行不安装服务? ? -:uninstall ? ? - ? ? 移除hxdef删除所有运行的后门连接，同时停止hxdef服务? ? ? ? ? ? ? ? ? 例如:? ? hxdef100.exe -:refreshHxdef拥有默认INI文件，但是我们强烈的推荐你建立自己的ini文件。关于ini文件的介绍可以看第4部分ini文件部分。参数 -:refresh and -:uninstall 来源于本来的EXE文件。