冰河木馬攻擊過程演示-冰河木馬解析下載 1.0 免費版

手游資訊 游戲產業 單機補丁 單機工具 單機資訊 游戲視頻 游戲美圖 最近更新 熱門排行
您現在的位置:首頁 > 手機軟件 > 實用工具 > 冰河木馬解析 1.0 免費版
冰河木馬解析 1.0 免費版
68.15%
7.4%

冰河木馬解析 1.0 免費版

  • 軟件介紹
  • 軟件截圖
  • 相關下載
  • 相關文章

冰河木馬攻擊過程演示,冰河木馬開發于1999年,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟件。但一經推出,就依靠其強大的功能成為了黑客們發動入侵的工具,并結束了國外木馬一統天下的局面,冰河在國內一直是不可動搖的領軍木馬,下面由3234小編帶你講冰河木馬攻擊過程演示。

冰河木馬解析

內容簡介

冰河木馬的目的:遠程訪問、控制。

冰河木馬的選擇:可人為制造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。

1.自動跟蹤目標機屏幕變化,同時可以完全模擬鍵盤及鼠標輸入,即在同步被控端屏幕變化的同時,監控端的一切鍵盤及鼠標操作將反映在被控端屏幕(局域網適用);

2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息;

3.獲取系統信息:包括計算機名、注冊公司、當前用戶、系統路徑、操作系統版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統數據;

4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定鼠標、鎖定系統熱鍵及鎖定注冊表等多項功能限制;

5.遠程文件操作:包括創建、上傳、下載、復制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項文件操作功能;

6.注冊表操作:包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作功能;

7.發送信息:以四種常用圖標向被控端發送簡短信息;

8.點對點通訊:以聊天室形式同被控端進行在線交談。

從一定程度上可以說冰河是最有名的木馬了,就連剛接觸電腦的用戶也聽說過它。雖然許多殺毒軟件可以查殺它,但國內仍有幾十萬種冰河的電腦存在!作為木馬,冰河創造了最多人使用、最多人中彈的奇跡,掌握了如何清除標準版,再來對付變種冰河就很容易了。

冰河的服務器端程序為G-server.exe,客戶端程序為G-cpent.exe,默認連接端口為7626。一旦運行G-server,那么該程序就會在C:/Windows/system目錄下生成Kernel32.exe和sysexplr.exe,并刪除自身。 Kernel32.exe在系統啟動時自動加載運行,sysexplr.exe和TXT文件關聯。即使你刪除了Kernel32.exe,只要你打開 TXT文件,sysexplr.exe就會被激活,它將再次生成Kernel32.exe,于是冰河又回來了!這就是冰河屢刪不止的原因。

冰河木馬解析

清除方法

1、刪除C:/Windows/system下的Kernel32.exe和Sysexplr.exe文件。

2、冰河會在注冊表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersionRun下扎根,鍵值為C:/windows/system/Kernel32.exe,刪除它。

3、在注冊表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下,還有鍵值為C:/windows/system/Kernel32.exe的,也要刪除。

4、最后,改注冊表HKEY/CLASSES/ROOT/txtfile/shell/open/command下的默認值,由中木馬后的C: /windows/system/Sysexplr.exe %1改為正常情況下的C:/windows/notepad.exe %1,即可恢復TXT文件關聯功能。

冰河木馬解析

冰河木馬解析

推薦閱讀

Tags:

相關版本

下載冰河木馬解析 1.0 免費版

優先下載高速下載器:

普通下載地址:
安卓手機下載
蘋果手機下載
本地普通下載
電信用戶下載
聯通用戶下載

相關專題

相關文章

軟件評論 關注小黑游戲 有更多驚喜!

請自覺遵守互聯網相關政策法規,評論內容只代表網友觀點,與本站立場無關!
網友評論
'); })();
必赢计划软件下载