簡介
冰河軟體
冰河v6.0GLUOSHI專版為2001年12月15日發布。
冰河原作者:黃鑫,冰河的開放連線埠7626據傳為其生日號。2.2版本後均非黃鑫製作。
目的:遠程訪問、控制。
選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。
註明:冰河有多個版本。
冰河,該軟體主要用於遠程監控,具體功能包括:
1.自動跟蹤目標機螢幕變化,同時可以完全模擬鍵盤及滑鼠輸入,即在同步被控端螢幕變化的同時,監控端的一切鍵盤及滑鼠操作將反映在被控端螢幕(區域網路適用);
2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息,且1.2以上的版本中允許用戶對該功能自行擴充,2.0以上版本還同時提供了擊鍵記錄功能;
3.獲取系統信息:包括計算機名、註冊公司、當前用戶、系統路徑、作業系統版本、當前顯示解析度、物理及邏輯磁碟信息等多項系統數據;
4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定註冊表等多項功能限制;
5.遠程檔案操作:包括創建、上傳、下載、複製、刪除檔案或目錄、檔案壓縮、快速瀏覽文本檔案、遠程打開檔案(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項檔案操作功能;
6.註冊表操作:包括對主鍵的瀏覽、增刪、複製、重命名和對鍵值的讀寫等所有註冊表操作功能;
7.傳送信息:以四種常用圖示向被控端傳送簡簡訊息;
8.點對點通訊:以聊天室形式同被控端進行線上交談。
冰河其人
網名: glacier ,木馬冰河
真名:黃鑫
性別:男
畢業院校:西安電子科技大學
曾居住於廣西,並工作於網路安全網站“安全焦點”,已婚。
冰河與木馬病毒冰河
黃鑫還是西安電子科技大學的學生時,為了給自己的電腦防毒,黃鑫一頭栽進網路安全的世界裡再也沒有出來。1999年上半年,黃鑫寫出了冰河木馬軟體。隨著冰河木馬在網上的迅速傳播,黃鑫的名字被越來越多的人熟悉。
冰河木馬一經問世就頗受爭議,爭議的核心是它既可當作植入被攻擊端的木馬,也可作為正當的網路遠程管理利器。黃鑫自己從未用它黑過任何一台別人的電腦,如同一個純粹的劍客武痴,他關注的只是技術本身。
在那場中美黑客大戰中,許多人都用了黃鑫寫的程式去攻擊。黃鑫始終認為,對真正的黑客來說,破壞並不是目的,技術研究的最終目的是在自由與開放的環境中發揮每個人的專長。
江湖中,任何厲害的“武功”本身並沒有害,只是要看用它來殺人,還是救人。當90%的人用“冰河”來給別人種木馬時,黃鑫覺得“冰河”已失去了再升級的意義,他終止了冰河木馬升級開發後,又關閉了“木馬冰河”個人站點,因為這個網站正被眾多狂熱的黑客痴迷者變成“木馬黑機”的交流園地。
2000年底,黃鑫加盟網路安全網站“安全焦點”,他將完成公司本職工作之外的精力都用於知名掃描器“XSCAN″的開發升級以及“安全焦點″的建設維護。
木馬清除方法
清除木馬v1.1
打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個路徑,並刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程式
重新啟動。OK
清除木馬v2.2
伺服器程式、路徑用戶是可以隨意定義,寫入註冊表的鍵名也可以自己定義。
因此,不能明確說明。
你可以察看註冊表,把可疑的檔案路徑刪除。
重新啟動到MSDOS方式
刪除於註冊表相對應的木馬程式
重新啟動Windows。OK