终极后门Hxdef100覆灭记

谈起Hxdef我们都不禁要挑起大拇指!把它叫做后门中的终极武器绝对不过分，它能够做到什么都隐藏．而且隐藏得非常巧妙，很难找．这确实已经达到了后门中的某种境界——RootKit说到这里不得不佩服Hxdef的作者．真是个大“牛”啊。他的程序中居然把所有的有可能被发现的API全都Hook了．不信请看如下列表。

hxdef100

这是微软专门提到的ROOTKIT：HACK DEFENDER，在没有被杀毒软件查杀出来之前是很危险的．不乏是一个精品后门。

将后门隐藏到底——内核级后门Hxdef4100配置及使用方法

在众多后门中，Rootkit是一个非常不错的选择。在当前比较流行的Rootkjt之中，Htacker defender尤其被人关注，由于它作为内核的一部分运行，所以这种后门将会越来越比传统技术更加强大更加不易被发觉。一旦被安装运行到目标机器上，系统就会完全被控制在hacker手中了——甚至系统管理员根本找不到安全隐患的痕迹。

解除守卫者的硬伤

看到杂志2004年第10期上有一篇文章叫《终极后门HXDEF覆灭记》，感觉作者的思路很巧妙，改动一下路径，后门就启动不了了。但一个这么好的后门，就这样被拿下了，总觉可惜，其实我们还是有办法为守卫者保行护驾的。