Hacker defender 中文使用说明
>ADD 100 200.100.2.36 80 216.239.53.100 80 bIgpWd HTTP www.google.com
ADD命令可以不加任何参数的运行,在这个例子中我们要求每一个参数都要离开
。
5)如今我们再利用MPINFO检查一下映射端口
>MPINFO
There are 1 mapped ports in the list. Currently 0 of them
open.
6)枚举端口映射表:
>LIST
000) :100:200.100.2.36:80:216.239.53.100:80:bIgpWd:HTTP
7)一个端口映射的细致描述:
>DETAIL 0
Listening on port: 100
Mapping server address: 200.100.2.36
Mapping server port: 80
Target server address: 216.239.53.100
Target server port: 80
Password: bIgpWd
Port type: HTTP
Domain name for HTTP Host: www.google.com
Current state: CLOSED
8)在没有密码的情况下,我们能在端口映射服务器200.100.2.36上测试rootkit是否已经安置(但是要是我们能确认它如许做就不再需要)
>TEST 0
Testing 0) 200.100.2.36:80:bIgpWd – OK
要是测试失败则表现:
Testing 0) 200.100.2.36:80:bIgpWd - FAILED
9)在我们没利用之前端口仍然是没有开放的。我们不得不利用OPEN命令打开它,当端口开放时,我们也能利用CHOSE命令关闭端口。我们能利用标记符ALL使用这些命令在列表中的全部端口,这个过程大概需要一段的时间。
>OPEN 0
Port number 0 opened.
>CLOSE 0
Port number 0 closed.
大概
>OPEN ALL
Port number 0 opened.
10)要生存以后的设置和列表我们可以利用SAVE命令,将生存全部的设置到ini文件中。(生存也会经过命令EXIT执行,而不需要DIS标记)
>SAVE
Saved successfully.
打开的端口可以或许转换我们需要的全部数据。限定你能打开你喜好的欣赏器输入网址http://localhost:100/,要是没有什么题目的话,你会看见打开的是www.google.com的主页。
第一个数据包跟你会延迟5秒钟左右,但是其他的限定仅仅取决于服务器的速率,凭据这个版本的转向技能,你联网的速率大约在256K左右。
=====[ 6. 技能发行]========================================
这部分包罗了一些对于普通用户有关紧要的信息。这部分大概得当全部的测试者和开辟职员阅读。
=====[ 6.1 版本 ]===========================================
=====[ 6.3 已知的BUGS]=====================================
在这个版本有一个已知的bugs。
1) 当你在控制台利用右键大概利用控制台菜单复制大量的数据到剪切板的时间,后面客户端大概会瓦解。要是步伐在运行过程中如上所说,你仍然能利用Ctrl+Ins, Shift+Ins从剪切板中粘贴数据。
要是你发明了BUGS请陈诉给公共留言簿(要是你是测试职员请发送到测试职员留言簿)大概E-mail到rootkit@host.sk。但是必须包管你已经阅读了利用阐明FAQ部分,todo列表和留言簿,并且你在写之前还没有任何其他的相关材料。
=====[ 7. Faq ]===================================================
由于在留言簿上出现了大量的简略题目,使我认识到写这个FAQ部分在这个利用阐明中。在你问任何题目之前请先阅读这个利用阐明2次并且分外注意这个部分。然后检察留言簿中以前的帖子,要是你发明你还使不克不及找到办理的答案,请把你的题目发到留言簿中。
这些题目是
1) 我下载了hxdef,运行了但不克不及删除它,要是我不克不及看见它的进程、服务和文件,我怎么删除它?
A:要是你保存了最初的设置你可以在SHELL中停止服务:
>net stop HackerDefender100
hxdef将会停止服务完全的卸载。这和-:uninstall是一样的,但是你不需要知道hxdef在什么中央。要是你在ini文件设置中变动了服务名,在CMD下输入:
>net stop ServiceName
此中ServiceName 是你在ini文件进行设置的服务名。
要是你遗忘了服务名,你可以利用系统启动光盘重新启动到DOS环境,找出hxdef的ini文件,打开并找出它的服务名。
2) 一些人黑客我的呆板,运行了hxdef我不克不及删除它。我怎么才气卸载它和全部安置在我电脑上的后门步伐?
A:唯一能做的就是重新安置你的操纵系统。但是要是你能和下面的情况一样找出ini文件,凭据ini文件卸载hxdef找出全部在Hidden Table中列出的文件,确认这些文件并且完全删除它们。
3) 这个步伐能被杀毒软件查杀吗?要是是,怎么才气让它不被查杀?
A:是的,不仅仅exe文件会被查杀,一些杀毒软件乃至能查杀ini文件和驱动文件。第二个题目的答案就是,你能很轻松的规避查杀。在hxdef主页你可以发明一个工具叫做Morphine,要是你在hxdef的exe文件上利用了Morphine,你会失掉一个新的exe文件,这个文件不会被普通的杀毒软件查杀。Ini文件也能计划为规避杀毒软件,你可以增加一些扩展字符以抵抗杀毒系统。细致的可以看4.ini文件部分。也可以看包罗的ini文件,这2个样本是一样的,但是第一个利用了扩展字符让它可以或许躲过杀毒软件。大概在利用Morphine之前最好的方法是利用UPX,UPX将会减少hedef的exe文件大小,Morphine将会掩藏杀毒软件,关于更多的可以看Morphine的利用阐明。
4) 当服务器开放135/TCP, 137/TCP, 138/TCP, 139/TCP or 445/TCP端口的时间,为什么我不克不及经过这些端口连接我的后门?
A:这个题目在第五部分,后门章节被提及到。后门需要服务器吸收缓冲大于大概即是256个字节,同一,系统的端口大概不工作。要是你遇到了如许的题目,你可以简略的利用NC监听一个你本身的端口,你需要增加这个NC端口到ini文件的Hidden Ports。
5) 当文件在磁盘上是可见的时间,另有什么办法隐蔽进程吗?
A:不克不及,你也不克不及隐蔽在磁盘上文件的进程,当它在以为办理器中是可见的时间
。
6) 怎么样隐蔽svchost.exe和其他我可以或许在任务办理器上看见的进程?
A:这真的是一个坏的注意,要是你隐蔽了系统必须的进程,你的WINDOWS将会马上瓦解。拥有hxdef你不需要定名你那些狠毒的题目为svchost.exe, lsass.exe等。你可以将它定名为任何名字然后在Hidden Table隐蔽它。
7) 当我利用DameWare时我能看见全部本应该被隐蔽的服务和其他,这是一个bug吗?
A:不是。DameWare大概其他个人利用的远程sessions (大概 netbios)可以或许看见服务,是由于这个功效还没有完成。它是介于bug和未开辟的一个大题目。看网站TODO列表,这些功效还未开辟。
8) 但是全部经过netbios的人都能看见我隐蔽的文件,我该怎么做?
A:把你的文件深深的放在系统文件夹里面大概不要共享文件夹。
9) 后门客户端不工作。每次看上去好像是OK的,但是连接上以后我不克不及输入任何东西,整个控制台也是黑色的。我该怎么做?
A:你大概利用了一个错误的端口连接。Hxdef能主动的检测错误的端口并且停止你的连接,但是有时间大概不克不及检测到你利用错误的端口。以是,请利用一个差别的端口。
10) 什么时间我们能失掉新的版本?
A:开辟者都是在专业时间开辟代码。他们没有从这个下面失掉任何的钱并且也不会从这个下面失掉钱。如今只有2位代码开辟者我们以为这已经充足了。这就意味这我们不会象微软那样快的发布步伐,你最好的是等,不要问我们什么时间将会颁布新的版本。不像微软,我们的产品都是收费的并且拥有精良的测试职员,我们测试这个步伐很屡次,以是发布的都黑白常的稳定的。
11) Net.exe命令不克不及停止隐蔽的服务,这是一个bug吗?
A:不是,这不是一个bug,而是它的特征。要是你隐蔽了它,只有rootkit的办理员在知道服务名的情况下才气停止它。以是不要恐惧这种方法能发明你。
12) 有什么方法找到rootkit吗?
A:是的。有很多种方法能找出全部的rootkit,这个也不例外。任何的rootkit都能被检测。唯一的题目是在于它的难度和别人用它来做什么。
13) 既然找出hxdef很难,有人能写出一个步伐吗?
A:很容易就能发明它,但是我不知道有什么分外的软件能马上告诉你你的呆板下面安置有hxdef。
14) 我怎么样才气找出它?
A:我不会告诉你的。呵呵!
15) 版本的数目从0开端是否意味这它没有牢固的版本?
A:不。它表示一些小的未开辟的东西将会在下次开辟被完善。
16) 你什么时间颁布源代码?我想阅读1.0.0版本的代码,什么时间颁布呢?
A:我真的不知道。在发布1.0.0版本以后有很多的事情需要我去开辟。它大概需要6个月大概更长的时间。
17) 我想成为一个测试职员,我该怎么做?
A:你可以写信告诉我你该怎么做,告诉我你作为一个测试职员的工作能力和履历。但是成为一个新的测试职员的机会是相称小的。如今我们有充足的测试职员他们都做得很好,不需要增加职员。
18) 利用hxdef符合执法吗?
A:固然是。但是hxdef经常被用于合法行为。
19) 可否将老的hxdef晋级到限定的版本?有办法不需要重新启动呆板吗?
A:不行能不需要重启你的电脑,但是你可以手工卸载老的版本进行晋级,重启你的电脑进行安置新的版本。
20) 这个版本的hxdef可否晋级为以后的新版本?不需要重启电脑可以吗?
A:是的,你可以利用-:uninstall完全移除hxdef的这个版本不需要重启电脑,在安置新的版本。
21) 利用-:uninstall好,照旧利用net stop ServiceName好?
A:最好的方法是利用-:uninstall进行卸载,要是有大概的话,不过利用net stop也能失掉一样的效果。
22) 我真的很喜好这个步伐,我可以支持你的工作并给你一点捐助吗?
A:我们不需要。但是我们盼望你能把钱捐献给你的国家的任何慈善机构,写份MAIL告诉我们关于这件事情。
23) 在哪里可以干部隐蔽C:\temp而不是隐蔽C:\winnt\temp?
A:不克不及。创建你本身的文件夹并把名字放在Hidden Table下面。
24) 我在ini文件中找到的密码是明文的,是如许的吗?
A:你大概以为这是一个十分不安全的方法存储密码,但是要是你隐蔽你的ini文件没有可以或许找到,这就是安全的。这个很容易在任何时间进行转变,你可以利用-:refresh十分轻松的转变你的密码。
25) 要是我在Hidden Table 隐蔽一个监听于某一端口的进程,这个端口也会主动隐蔽吗?照旧需要在Hidden Ports设置?
A:只有在Hidden Ports列表种的端口才气被隐蔽。以是,请把它的端口放在Hidden Ports中。
=====[ 8. 文件 ]===================================================
defender v1.0.0包罗下列的原是档案文件:
hxdef100.exe 70 144 b - Hacker defender v1.0.0步伐
hxdef100.ini 3 872 b -默许的ini设置文件
hxdef100.2.ini 3 695 b -默许的ini设置文件, 第2类
bdcli100.exe 26 624 b - 后门客户端
rdrbs100.exe 49 152 b - redirectors base
readmecz.txt 34 654 b - 捷克语版阐明文件
readmeen.txt 35 956 b - 英语阐明文件
readmefr.txt 38 029 b - 法语阐明文件
src.zip 91 936 b - 源代码
readmezh.txt 38 029 b - 中文阐明文件
=====[END]====================================================
写在后面的话:
又工作了,好像每次工作都和网络扯不上什么干系,于是就逐步的被网络遗忘扬弃。N久之后(往往是辞职以后),重新回到网络,发明网络已经不是最开端的
谁人情景了,加上本人生性愚笨懒惰,于是技能便逐步的不由控制的江河日下。翻译这编文章也是一个偶然的机会,早知道yyt_hac有一个ntrookit,却不知道另有一个越发厉害的rootkit,也就是黑客守卫者。关于这个工具,我也没用过,翻译起来也都是纸上谈兵而已。很多的专业术语不明白,可以比较自大一点的
就是,对于像我们如许的鸟,看得懂并能做一些简略的利用是没有题目的了。这个工具功效很壮大,固然配置起来也是比较庞大,作者不保举新手利用,不过偶然玩玩也不错。
需要注意的是,用作者的话说,一旦被安置上又不懂得怎样卸载的话,唯一能做的就是重新安置系统。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: ASP使用MYSQL数据库全攻略
