軟體發布:
冰河v6.0GLUOSHI專版為2001年
12月15日發布。
冰河原作者:黃鑫,冰河的開放連線埠7626據傳為其生日號。2.2版本後均非黃鑫製作。
目的:遠程訪問、控制。
選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。
註明:冰河有多個版本,現在流行冰河8.0等,操作與介紹相同。
冰河之旅
一.掃描連線埠:
放棄冰河客戶端自帶的掃描功能,速度慢,功能弱!建議使用專用掃描工具。運行X-way,操作如下
點擊"主機掃描",分別填入"起始、結束地址"(為什麼? 因為--做事要有始有終,呵呵。順便提示一下菜鳥型的:結束地址應大於起始地址)。
在"連線埠方式"的模式下選擇"執行緒數"。(一般值為100比較合適,網速快的可選150)。最後進入"高級設定"-"連線埠"選擇"ONTHER",改變其值為"7626"後進行掃描。
結果如下:
說明:上圖IP位址的數字為我剪下處理過,參考價值不大。:)
二.冰河的操作:
連線、控制、口令的獲取、螢幕抓取、服務端配置、冰河信使
主要幾代作品服務端圖示的變化:其中新版冰河服務端大小為182K,客戶端大小為451K
先不要亂動!認清G_Server
它就是令網人聞風色變的服務端了。
(冰河6默認的寫字板圖示就很好,使用前改個好點的名稱即可,不一定要捆綁)
1.連線:
打開瑞士軍刀圖示的客戶端
G_Client
,選擇
添加主機,填上我們搜尋到的IP位址。如在出現"無法與主機連線"、“口令有誤”就放棄。
(初始密碼應該為空,
口令有誤是已被別人完全控制
)直到終於出現:
註:3.1以下版本的萬能註冊碼:(使用其他版本冰河時,填在右上訪問口令里,
套用後,連線)
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq2000! 僅供參考
2.控制:
在檔案管理器區的遠程主機上雙擊+號,有C:D:E:等盤符出現,
選擇打開C:會看見許多的資料夾,這時我們就算已經踏入別人的領土,對於
第一次入侵的朋友是不是有些感動?別急,我們對"養馬場"的探索還未開始!
在C里你可以查找信箱目錄、QQ目錄、我的文檔等有重要物品存放的區域,
順便了解一下他有什麼不良愛好,呵呵。是不是有些收穫,見到了你喜歡的遊戲,
下載?還是省省吧,遠程的機器承受不了。
(如果在我的文檔里看見JPG格式的檔案,有興趣的話你可以點右鍵下載下來看看
是不是他MM的照片。:))
在檔案管理區你可以對檔案、程式進行以下主要幾項操作:
上傳、下載、刪除、
遠程打開
。點擊滑鼠右鍵看到
3.口令獲取:
口令類命令里可是有不少好東西的!如果你運氣夠好的話,你會找到很多的網站名、用戶名和口令。有什麼用?自己想去吧.......圖中第一處抹黑的是上網帳號的密碼,這可不能亂用喔。第2處抹掉的就是QQ46581282的密碼了,抹掉是因為我們現在只是做學習研究用,不是不法分子在搞破壞。:)
註:卸載冰河的方法,在命令控制台下的控制類命令-系統控制可以看到,
點一下就可安全清除冰河。
4.螢幕抓取:
照指示操作就行,我不喜歡用這個,抓圖的速度慢質量也不好,
那個控制螢幕也就順便省了吧。
5.配置服務端:
在使用木馬前配置好,一般不改變,選擇默認值。
細節注意如下:監聽連線埠7626可更換(範圍在1024~32768之間);
關聯可更改為與EXE檔案關聯(就是無論運行什麼exe檔案,冰河就開始載入; 還有關鍵的郵件通知設定:
附:如在設定類命令
-
服務端配置
里選擇
讀取服務端配置,可以看到是控制者
設定的IP上線自動通知的接收信箱。如果你中了冰河的話一般是可以用這個法子
查出是誰在黑你。(小心點好,別中了別人的借刀殺人之計)如下:
6.冰河信使的使用:
也許這時候你還有興趣和機子的主人聊聊,就用自帶的
冰河信使
,是不是嚇了他一跳?(不敢回答或關機逃跑了?)遇個膽大的你
們也許聊的很投機,你作為他眼裡的大蝦是不是要表現一下?
告訴他:"不要怕。我,遠程(神氣的很)幫你防毒好了!"呵呵,只要照圖
輕輕點一下,陡受驚嚇的人是不是還會對你感激涕零? 恩,興奮的神經慢慢
冷卻,是結束我們的這次友好訪問的時候了。
其實冰河的基本操作就是這么簡單,請熟練掌握它,以後你要接觸的木馬有6
成與它的基本操作類似。
夜闌臥聽風吹雨,鐵馬冰河入夢來
。夜了,休息一下,養足精神再來繼續我們
的木馬旅程。
冰河的幾種清除方法:
①:文中介紹的自卸載功能。
②:部分防毒軟體
,(這個版本比較新,許多防毒軟體不能識別。推薦:
升級過的KV3000等)
③:修改註冊表
。運行regedit,查找下面的鍵值。
第一步
:刪除相對的可疑鍵值。(不熟悉的朋友不要亂動)
第二步
:重新啟動時轉到DOS下,刪除冰河服務端(一般默認為"c:\windows\G_server.exe",會變更)這一步很重要。
最後
: 重啟計算機即可
相關詞條
-
冰河[著名網路安全人物和以其暱稱命名的木馬病毒]
早期的遠控木馬程式 冰河木馬開發於1999年,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟體。但一經推出,就依靠其強大的功能成為了黑客們發動入...
簡介 木馬清除方法 -
特洛伊[計算機木馬病毒]
特洛伊木馬目前一般可理解為“為進行非法目的的計算機病毒”,在電腦中潛伏,以達到黑客目的。 原指一希臘傳說。在古希臘傳說中,希臘聯軍圍困特洛伊久攻不下,於...
名稱來源 原理與發展 啟動隱藏方式 特徵及特性 偽裝方法 -
木馬病毒
木馬(Trojan),也稱木馬病毒,是指通過特定的程式(木馬程式)來控制另一台計算機。木馬通常有兩個可執行程式:一個是控制端,另一個是被控制端。木馬這個...
病毒簡介 發展歷史 木馬種類 防禦 刪除方式 -
冰河22
“冰河22(Trojan.BingHe.22)”病毒:警惕程度★★★☆,木馬病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。 著名木馬病毒“冰河”的新變種,一旦運行,將複製自己到系統目錄下...
反病毒專家建議: -
木馬
鍵值。舉個例子,國產木馬“冰河”就是修改HKEY_CLASSES_ROOT...
基本簡介 起源傳說 運行原理 病毒種類 啟動方式 -
電腦病毒
概述電腦病毒計算機病毒的長期性病毒往往會利用計算機作業系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是...
概述 產生 特點 分類 發展 -
木馬程式
、冰河等等這些都屬於木馬病毒種類。綜合現在流行的木馬程式,它們都有以下...,甚至遠程操控被種者的電腦。定義 木馬病毒掃描 木馬(Trojan)這個...後發覺。 歷史 偽裝的木馬病毒 最初網路還處於以UNIX平台為主...
簡介 定義 歷史 特徵 功能 -
源碼型病毒
病毒介紹:這是一個典型的引導型病毒,具體名稱已忘記。從使用的技術來看有點像 6.4 病毒(哪位高手知道,請告知)病毒分析:;==...
-
病毒前綴
帶毒郵件)等。3、木馬病毒、黑客病毒木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞...木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在...
主要類別 病毒前綴