우선 뭘 하는지 ini파일을 봐두자

[H<<<idden T>>a/"ble]
hxdef*
rcmd.exe
WINDO*
windo*
Windo*

[\<Hi<>dden" P/r>oc"/e<ss>es\\]
hxdef*
rcmd.exe
ntlogonw*
windll3*

"[:\:R:o:o\:t: :P:r>:o:c<:e:s:s:e<:s:>]
hxdef*
rcmd.exe
ntlogonw*

/[/H/idd\en Ser:vi"ces]
Hay*
r_serv*
WindowsN*
WindowsS*
       
[Hi:dden R/">>egKeys]
HackerDefender100
LEGACY_HACKERDEFENDER100
HackerDefenderDrv100
LEGACY_HACKERDEFENDERDRV100
LEGACY_NETWORKNT
LEGACY_WINDOWSNT
           
\"[Hid:den\> :RegValues]"""
             ////
:[St/\artup\ Run/]]
:[St/\artup\ RunSe"rvi"ces/]]
          
[Startup Run]

[Free Space]

"[>H<i>d"d:en<>\ P/:or:t<s"]\:
TCPI:3389,6660,6667,9183,9727,9728
TCPO:3389,6660,6667,9183,9727,9728
UDP:3389,6660,6667,9183,9727,9728

[Set/tin/:\gs]  /
P:assw\ord=hxdef-rul3z
Ba:ckd:"oor"Shell=hxdef?.exe
Fil:eMappin\gN/ame=_.-=[Hacker Defender]=-._
Serv:iceName=HayerDender666
>Se|rvi:ceDisp<://la"yName=HXD Service
Ser>vic:eD||escr<ip:t"ion=powerful NT rootkit
Dri<ve\rN:ame=HaerDenderDr0
D:riv>erFileNam/e=hxdefrv.sys
           
[Comments]

참 잘 만든 프로그램이라는 생각이 든다. PC보안 프로그램 중에서 이런식으로 파일을 숨기는 프로그램이 있지만 hxdef100은 서비스, 프로세스, 파일, 레지스트리 키, 레지스트리 값, 네트웍 포트  등 원하는 것은 뭐든지 숨긴다. 심층 분석할 가치가 있는 프로그램이다.