文件名称:fu_rootkit
文件大小:2.54MB
文件格式:ZIP
更新时间:2012-04-14 20:13:43
rootkit
著名的fu_rootkit可实现进程,驱动的隐藏。这类工具使用前应关闭杀软,原因就不多说了。 对于已隐藏进程,卡巴斯基可以检测到,但杀不掉。其他进程查看工具根本找不到。为命令式操作,黑框程序。 连黑框程序都不会打开的就别下了。
【文件预览】:
FU_Rootkit
----Sys()
--------buildchk_wnet_IA64.log(17KB)
--------Rootkit.c(28KB)
--------buildchk_wnet_IA64.err(13KB)
--------objfre_wxp_x86()
--------buildfre_wxp_x86.log(2KB)
--------objfre_wnet_x86()
--------buildfre_wnet_x86.log(2KB)
--------ProcessName.c(2KB)
--------MAKEFILE(267B)
--------SOURCES(96B)
--------Rootkit.h(2KB)
--------ioctlcmd.h(1KB)
--------ProcessName.h(579B)
--------objchk_wnet_IA64()
----EXE()
--------i386()
--------ListPrivileges.txt(636B)
--------fu.exe(96KB)
--------msdirectx.sys(7KB)
----fu()
--------fu.sln(964B)
--------fu.bbs(161B)
--------fu.vcproj(5KB)
--------fu.suo(9KB)
--------fu.cpp(19KB)
--------Instdrv.h(176B)
--------fu.h(810B)
--------fu.dsw(527B)
--------Debug()
--------fu.plg(1KB)
--------fu.ncb(91KB)
--------Release()
--------fu.vcproj.old(4KB)
--------fu.opt(48KB)
--------fu.sln.old(908B)
--------Instdrv.cpp(9KB)
--------fu.dsp(4KB)