|
|
每次开机第一次运行注意:Fu.exe和Msdirectx.sys必须在同一目录 还有 当前工作目录必须要在FU.exe的所在目录,否则会提示找不到文件!
官方下载地址:https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip
下面是在别的网站找到的FU_Rootkit也算是“养在深闺人未识”了,比起Hxdef、AFX RootKit来名气小多了,
FU_Rootkit是开源的,用C语言编写。
FU_Rootkit主程序包括2个部分:
Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。
先来看看它的部分功能:
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
可以看出FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。
软件介绍:fu_rootkit软件为黑客软件,
杀毒软件可能会认为是木马(因为要隐藏外挂进程,木马一般要隐藏进程的),
请在使用前关闭杀毒软件,然后运行结束后再打开。
我们是经过测试和内存编写的,如果你信不过我们的提供的fu_rootkit,
你也可以到官方下载
可以隐藏系统进程的东东~~~
进入EXE文件夹,打开cmd.exe,在提示符下输入fu -pl 100,
找到外挂所属系统进程即pid(就是 外挂.exe:后面在的数字.比如 外挂.exe:1180),
接着在提示符下输入fu -ph 1180(pid为你要隐藏的外挂进程号码),
关闭dos窗口,这样在游戏中就可以正常运行了。
ok,你在CTRL+ALT+DEL调出,看看你要隐藏的进程是不是不见拉!!
使用时要关掉杀毒软件 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入
×
|
|手机版|小黑屋|AUTOIT CN
( 鲁ICP备19019924号-1 )谷歌
百度
发表于 2008-7-11 04:07:36
.gif)
顶吧 顶吧!!!!!.gif)
.gif)
.gif)