FU_Rootkit也算是“养在深闺人未识”了,比起Hxdef、AFX RootKit来名气小多了,
FU_Rootkit是开源的,用C语言编写。
FU_Rootkit主程序包括2个部分:
Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。
先来看看它的部分功能:
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
可以看出FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。
可以用黑客软件FU
我不在这里上传 省的有人说是病毒
以下是参考文献
FU的完美使用说明书
1、下载FU,下载地址:http://99mxd.com
2、关闭杀毒程序后解压缩文件fu.rar。(因为FU是黑客软件,会被杀毒的杀了)
3、解压后可以看见fu下有三个子文件夹,分别是:EXE,fu和Sys
4、进入EXE文件夹,双击运行cmd.exe
5、打开冒险岛到输入用户名和密码处,并打开外挂
6、查找冒险岛及外挂的PID。(分XP和其他系统说明)
XP系统:在刚才运行的cmd.exe黑色输入窗口下输入tasklist,回车。可以看到冒险岛和外挂的PID值。
其他系统:打开任务管理器在进程的选项栏下就可以看见冒险岛和外挂的PID值。开任务管理器的方法是按三键:Ctrl+Alt+Del,注意是三键同时按。还有一种打开任务管理器的方法是右键单击任务栏,然后就有任务管理器这个选项。(由于其他系统无tasklist这个命令,所以输入tasklist会显示tasklist不是内部或外部命令。)
7、在cmd.exe的窗口下输入:fu -ph 1180(1180即所查的PID值,你查到什么就是什么啰)
fu和-ph和PID值三者之间都有空格呀!
8、这样冒险岛和外挂进程都被屏蔽了。关闭cmd的窗口,切换到冒险岛的输入用户名和密码的窗口下,输入用户名和密码进入游戏吧。
9、呵呵,最后提醒一句是用小号测试外挂哟。
说明:fu软件为黑客软件,
杀毒软件可能会认为是木马(因为要隐藏外挂进程,木马一般要隐藏进程的),
请在使用前关闭杀毒软件,然后运行结束后再打开。
我们是经过测试的,如果你信不过我们的提供的fu,
你也可以到官方下载
- 1
- 2
前往页