readmefr.txt

Hacker Defender

======================[ Hacker defender - French readme ]=======================

                                  NT Rootkit
                                  ----------

 Authors:        Holy_Father <holy_father@phreaker.net>
                 Ratter/29A <ratter@atlas.cz>
 Version:        1.0.0
 Birthday:       01.01.2004
 Home:           http://rootkit.host.sk, http://hxdef.czweb.org

 Betatesters:    ch0pper <THEMASKDEMON@flashmail.com>
                 aT4r <at4r@hotmail.com>
                 phj34r <phj34r@vmatrics.net>
                 unixdied <0edfd3cfd9f513ec030d3c7cbdf54819@hush.ai>
                 rebrinak
                 GuYoMe
                 ierdna <ierdna@go.ro>
                 Afakasf <undefeatable@pobox.sk>

 Readme:         Czech & English par holy_father
                 French par GuYoMe



=====[ 1. Sommaire ]============================================================

 1. Sommaire
 2. introduction
	2.1 L'idee
	2.2 Licence
 3. Utulisation
 4. Fichier ini
 5. Backdoor
	5.1 La Redirection
 6. Problemes techniques
	6.1 Version
	6.2 "hook"ed API
	6.3 Bugs connus
 7. Faq
 8. Fichiers



=====[ 2. introduction ]========================================================

	Hacker defender (hxdef) est un  rootkit for Windows NT 4.0, Windows 2000 
and Windows XP, qui devrait egalment fonctionner sur les derniers OS base sur
NT.
	La pluspart du code est ecrite en Delphi 6. Certaines des nouvelles 
fonctions sont ecrites en assembler. Le Driver est ecrit en C.
	La backdor et son client sont ecrit en Delphi 6.
	Vous verez parfois ecrit "fichierini" ou "inifile" c'est la meme chose.

Le programme utilise adapted LDE32
LDE32, Length-Disassembler Engine, 32-bit, (x) 1999-2000 Z0MBiE
special edition for REVERT tool
version 1.05

Le programme utilise Superfast/Supertiny Compression/Encryption library
Superfast/Supertiny Compression/Encryption library.
(c) 1998 by Jacky Qwerty/29A.


=====[ 2.1 L'idee ]=============================================================

	Le principe du programme est de modifier quelques segments en memoire 
pour chaque processus. Cette reecriture peut modifier le comportement de ces 
processus. Cette reecriture ne doit pas affecter les stabilite du systeme ni 
celle du processus en lui meme.
	Le programme doit etre completement invisible pour les autres. Une fois 
installe l'utilisateur peut cacher fichiers, processus, des services, des 
drivers systeme, des clefs de registre, des ports ouverts et enfin modifier
l'espace disque disponible.
	Le programme installe une backdoor cachee, s'enregistre comme un 
service systeme cache, et installe le system driver cache. 
	La technologie de la backdoor nous autorise l'ajout de la redirection. 


=====[ 2.2 Licence ]============================================================

	Ce projet est open source