冰河[著名網路安全人物和以其暱稱命名的木馬病毒]

冰河[著名網路安全人物和以其暱稱命名的木馬病毒]

早期的遠控木馬程式 冰河木馬開發於1999年,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟體。但一經推出,就依靠其強大的功能成為了黑客們發動入侵的工具,並結束了國外木馬一統天下的局面,跟後來的灰鴿子等等成為國產木馬的標誌和代名詞。HK聯盟Mask曾利用它入侵過數千台電腦,其中包括國外電腦

簡介

冰河軟體

冰河v6.0GLUOSHI專版為2001年12月15日發布。

冰河原作者:黃鑫,冰河的開放連線埠7626據傳為其生日號。2.2版本後均非黃鑫製作。

目的:遠程訪問、控制。

選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。

註明:冰河有多個版本。

冰河,該軟體主要用於遠程監控,具體功能包括:

1.自動跟蹤目標機螢幕變化,同時可以完全模擬鍵盤及滑鼠輸入,即在同步被控端螢幕變化的同時,監控端的一切鍵盤及滑鼠操作將反映在被控端螢幕(區域網路適用);

2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息,且1.2以上的版本中允許用戶對該功能自行擴充,2.0以上版本還同時提供了擊鍵記錄功能;

3.獲取系統信息:包括計算機名、註冊公司、當前用戶、系統路徑、作業系統版本、當前顯示解析度、物理及邏輯磁碟信息等多項系統數據;

4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定註冊表等多項功能限制;

5.遠程檔案操作:包括創建、上傳、下載、複製、刪除檔案或目錄、檔案壓縮、快速瀏覽文本檔案、遠程打開檔案(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項檔案操作功能;

6.註冊表操作:包括對主鍵的瀏覽、增刪、複製、重命名和對鍵值的讀寫等所有註冊表操作功能;

7.傳送信息:以四種常用圖示向被控端傳送簡簡訊息;

8.點對點通訊:以聊天室形式同被控端進行線上交談。

冰河其人

網名: glacier ,木馬冰河

真名:黃鑫

性別:男

畢業院校:西安電子科技大學

曾居住於廣西,並工作於網路安全網站“安全焦點”,已婚。

冰河與木馬病毒冰河

黃鑫還是西安電子科技大學的學生時,為了給自己的電腦防毒,黃鑫一頭栽進網路安全的世界裡再也沒有出來。1999年上半年,黃鑫寫出了冰河木馬軟體。隨著冰河木馬在網上的迅速傳播,黃鑫的名字被越來越多的人熟悉。

冰河木馬一經問世就頗受爭議,爭議的核心是它既可當作植入被攻擊端的木馬,也可作為正當的網路遠程管理利器。黃鑫自己從未用它黑過任何一台別人的電腦,如同一個純粹的劍客武痴,他關注的只是技術本身。

在那場中美黑客大戰中,許多人都用了黃鑫寫的程式去攻擊。黃鑫始終認為,對真正的黑客來說,破壞並不是目的,技術研究的最終目的是在自由與開放的環境中發揮每個人的專長。

江湖中,任何厲害的“武功”本身並沒有害,只是要看用它來殺人,還是救人。當90%的人用“冰河”來給別人種木馬時,黃鑫覺得“冰河”已失去了再升級的意義,他終止了冰河木馬升級開發後,又關閉了“木馬冰河”個人站點,因為這個網站正被眾多狂熱的黑客痴迷者變成“木馬黑機”的交流園地。

2000年底,黃鑫加盟網路安全網站“安全焦點”,他將完成公司本職工作之外的精力都用於知名掃描器“XSCAN″的開發升級以及“安全焦點″的建設維護。

木馬清除方法

清除木馬v1.1

打開註冊表Regedit

點擊目錄至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

查找以下的兩個路徑,並刪除

" C:\windows\system\ kernel32.exe"

" C:\windows\system\ sysexplr.exe"

關閉Regedit

重新啟動到MSDOS方式

刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程式

重新啟動。OK

清除木馬v2.2

伺服器程式、路徑用戶是可以隨意定義,寫入註冊表的鍵名也可以自己定義。

因此,不能明確說明。

你可以察看註冊表,把可疑的檔案路徑刪除。

重新啟動到MSDOS方式

刪除於註冊表相對應的木馬程式

重新啟動Windows。OK

熱門詞條

聯絡我們