[Share] HIDE *PE With FU ROOTKIT

share nee gan untuk menyembunyikan program rpe....

fu_rootkit adalah program yg mencakup dua bagian: Fu.exe dan Msdirectx.sys.
Msdirectx.sys directly loading the core memory, Fu.exe is the corresponding application.
Msdirectx.sys langsung memuat memori inti,

Fu.exe adalah aplikasi yang sesuai. First take a look at some of its features: [-pl] xxx enumerate all running processes [-ph]# PID hide process identifier PID of the process for the [-pld] enumerated all loading driver [-phd] DRIVER_NAME hidden designated driver [-pas]# PID upgrade process identifier PID of the process for permission to the SYSTEM [-prl] are listed in the list of available permissions [-prs]# PID# privilege_name to enhance the process identifier for the process PID to the designated authority permissions [-pss]# PID# account_name process of change in token and SID can be seen not only

FU_Rootkit can hide processes and drivers to change the process token and SID, can also be examples of technology use Hook hidden processes and drivers. Pertama lihatlah beberapa fitur-fiturnya:-pl] xxx [menghitung menjalankan semua proses [-ph] # PID menyembunyikan proses identifier PID dari proses untuk [-PLD] disebutkan semua driver loading [-phd] driver_name pengemudi yang ditunjuk tersembunyi [-pas] PID proses upgrade # identifier PID proses izin ke SISTEM [-PRL] terdaftar dalam daftar yang tersedia] permisi [-PRS # PID # privilege_name untuk meningkatkan proses pengidentifikasi untuk proses PID untuk yang ditunjuk izin otoritas [-PSS] # PID # account_name proses perubahan dan SID token dapat dilihat tidak hanya FU_Rootkit dapat menyembunyikan proses dan driver untuk mengubah proses dan SID token, juga bisa menjadi contoh penggunaan teknologi Hook proses tersembunyi dan driver.


cara penggunaanna udah ada di thread sebelah.....

neeext..... saat na kita download