冰河遠程監控
冰河遠程監控軟體開發於1999年,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟體。類似現在網路人遠程監控軟體,有遠程監控、隱蔽監控等功能,但屬黑客。更準確來說,和黑洞、灰鴿子黑客木馬一樣,但一經推出,就依靠其強大的功能成為了黑客們發動入侵的工具,並結束了國外木馬一統天下的局面,成為國產木馬的標誌和代名詞。
遠程監控軟體
目前比較常見的監控軟體有,國產的免費軟體:網路人(netman)、灰鴿子、黑洞、冰河遠程監控軟體等 ,國外的收費軟體TeamViewer、Rsuupport、RemoteHelp、 Radmin等。國產監控軟體中,除網路人(Netman)遠程監控軟體外,灰鴿子、遠控王、等均黑客類軟體,TeamViewer、LoGonmypc等外國收費軟體則基本不會被當作病毒查殺。
冰河遠程監控具體功能
1.自動跟蹤目標機螢幕變化,同時可以完全模擬鍵盤及滑鼠輸入,即在同步被控端螢幕變化的同時,監控端的一切鍵盤及滑鼠操作將反映在被控端螢幕(區域網路適用);
2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息;
3.獲取系統信息:包括計算機名、註冊公司、當前用戶、系統路徑、作業系統版本、當前顯示解析度、物理及邏輯磁碟信息等多項系統數據;
4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定註冊表等多項功能限制;
5.遠程檔案操作:包括創建、上傳、下載、複製、刪除檔案或目錄、檔案壓縮、快速瀏覽文本檔案、遠程打開檔案(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項檔案操作功能;
6.註冊表操作:包括對主鍵的瀏覽、增刪、複製、重命名和對鍵值的讀寫等所有註冊表操作功能; 7.傳送信息:以四種常用圖示向被控端傳送簡簡訊息;
8.點對點通訊:以聊天室形式同被控端進行線上交談。 從一定程度上可以說冰河是最有名的木馬了,就連剛接觸電腦的用戶也聽說過它。雖然許多防毒軟體可以查殺它,但國內仍有幾十萬中冰河的電腦存在!作為木馬,冰河創造了最多人使用、最多人中彈的奇蹟!現在網上又出現了許多的冰河變種程式,我們這裡介紹的是其標準版,掌握了如何清除標準版,再來對付變種冰河就很容易了。 冰河的伺服器端程式為G-server.exe,客戶端程式為G-client.exe,默認連線連線埠為7626。一旦運行G-server,那么該程式就會在C:/Windows/system目錄下生成Kernel32.exe和SYSEXPLR.exe,並刪除自身。 Kernel32.exe在系統啟動時自動載入運行,sysexplr.exe和TXT檔案關聯。即使你刪除了Kernel32.exe,但只要你打開 TXT檔案,sysexplr.exe就會被激活,它將再次生成Kernel32.exe,於是冰河又回來了!這就是冰河屢刪不止的原因。冰河遠程監控軟體