查人人中国名人网天津联通资费套餐:求FU(fu_rootkit)下载地址
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 16:05:48
如题,有病毒的就不要给了
FU的下载地址: http://down.8k8e.com/show.php?id=1
FU的动画教程: http://down.8k8e.com/show.php?id=27
FU是什么?
简单的来说,FU是一个隐藏进程的工具. 全称好像叫做 FU_Rootkit
官网:www.rootkit.com
FU_Rootkit也算是“养在深闺人未识”了,比起Hxdef、AFX RootKit来名气小多了,
FU_Rootkit是开源的,用C语言编写。
FU_Rootkit主程序包括2个部分:
Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。
先来看看它的部分功能:
[-pl] xxx 列举所有运行进程
[-ph] #PID 隐藏进程标识符为PID的进程
[-pld] 列举所有载入驱动程序
[-phd] DRIVER_NAME 隐藏指定驱动
[-pas] #PID 提升进程标识符为PID的进程权限至SYSTEM
[-prl] 列出可用的权限名单
[-prs] #PID #privilege_name 提升进程标识符为PID的进程权限至指定权限
[-pss] #PID #account_name 改变进程令牌和SID
可以看出FU_Rootkit不仅可以隐藏进程和驱动,改变进程令牌和SID,还可以例举用Hook技术隐藏的进程和驱动。
参考资料:http://www.8k8e.com/bbs/viewthread.php?tid=3883&extra=page%3D1