读书笔记摘抄新闻资讯冰河木马病毒
冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软体。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标誌和代名词。HK联盟Mask曾利用它入侵过数千台电脑,其中包括国外电脑。
基本介绍
- 中文名:冰河木马病毒
- 软体发布:2001年 12月15日
- 冰河原作者:黄鑫
- 目的:远程访问、控制
软体发布:
冰河v6.0GLUOSHI专版为2001年
12月15日发布。
冰河原作者:黄鑫,冰河的开放连线埠7626据传为其生日号。2.2版本后均非黄鑫製作。
目的:远程访问、控制。
选择:可人为製造受害者和寻找"养马场",选择前者的基本上可省略扫描的步骤。
注明:冰河有多个版本,现在流行冰河8.0等,操作与介绍相同。
冰河之旅
一.扫描连线埠:
放弃冰河客户端自带的扫描功能,速度慢,功能弱!建议使用专用扫描工具。运行X-way,操作如下
点击"主机扫描",分别填入"起始、结束地址"(为什幺? 因为--做事要有始有终,呵呵。顺便提示一下菜鸟型的:结束地址应大于起始地址)。
在"连线埠方式"的模式下选择"执行绪数"。(一般值为100比较合适,网速快的可选150)。最后进入"高级设定"-"连线埠"选择"ONTHER",改变其值为"7626"后进行扫描。
结果如下:
说明:上图IP位址的数字为我剪下处理过,参考价值不大。:)
二.冰河的操作:
连线、控制、口令的获取、萤幕抓取、服务端配置、冰河信使
主要几代作品服务端图示的变化:其中新版冰河服务端大小为182K,客户端大小为451K
先不要乱动!认清G_Server
它就是令网人闻风色变的服务端了。
(冰河6默认的写字板图示就很好,使用前改个好点的名称即可,不一定要捆绑)
1.连线:
打开瑞士军刀图示的客户端
G_Client
,选择
添加主机,填上我们搜寻到的IP位址。如在出现"无法与主机连线"、“口令有误”就放弃。
(初始密码应该为空,
口令有误是已被别人完全控制
)直到终于出现:
注:3.1以下版本的万能注册码:(使用其他版本冰河时,填在右上访问口令里,
套用后,连线)
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq2000! 仅供参考
2.控制:
在档案管理器区的远程主机上双击+号,有C:D:E:等盘符出现,
选择打开C:会看见许多的资料夹,这时我们就算已经踏入别人的领土,对于
第一次入侵的朋友是不是有些感动?别急,我们对"养马场"的探索还未开始!
在C里你可以查找信箱目录、QQ目录、我的文档等有重要物品存放的区域,
顺便了解一下他有什幺不良爱好,呵呵。是不是有些收穫,见到了你喜欢的游戏,
下载?还是省省吧,远程的机器承受不了。
(如果在我的文档里看见JPG格式的档案,有兴趣的话你可以点右键下载下来看看
是不是他MM的照片。:))
在档案管理区你可以对档案、程式进行以下主要几项操作:
上传、下载、删除、
远程打开
。点击滑鼠右键看到
3.口令获取:
口令类命令里可是有不少好东西的!如果你运气够好的话,你会找到很多的网站名、用户名和口令。有什幺用?自己想去吧.......图中第一处抹黑的是上网帐号的密码,这可不能乱用喔。第2处抹掉的就是QQ46581282的密码了,抹掉是因为我们现在只是做学习研究用,不是不法分子在搞破坏。:)
注:卸载冰河的方法,在命令控制台下的控制类命令-系统控制可以看到,
点一下就可安全清除冰河。
4.萤幕抓取:
照指示操作就行,我不喜欢用这个,抓图的速度慢质量也不好,
那个控制萤幕也就顺便省了吧。
5.配置服务端:
在使用木马前配置好,一般不改变,选择默认值。
细节注意如下:监听连线埠7626可更换(範围在1024~32768之间);
关联可更改为与EXE档案关联(就是无论运行什幺exe档案,冰河就开始载入; 还有关键的邮件通知设定:
附:如在设定类命令
-
服务端配置
里选择
读取服务端配置,可以看到是控制者
设定的IP上线自动通知的接收信箱。如果你中了冰河的话一般是可以用这个法子
查出是谁在黑你。(小心点好,别中了别人的借刀杀人之计)如下:
6.冰河信使的使用:
也许这时候你还有兴趣和机子的主人聊聊,就用自带的
冰河信使
,是不是吓了他一跳?(不敢回答或关机逃跑了?)遇个胆大的你
们也许聊的很投机,你作为他眼里的大虾是不是要表现一下?
告诉他:"不要怕。我,远程(神气的很)帮你防毒好了!"呵呵,只要照图
轻轻点一下,陡受惊吓的人是不是还会对你感激涕零? 恩,兴奋的神经慢慢
冷却,是结束我们的这次友好访问的时候了。
其实冰河的基本操作就是这幺简单,请熟练掌握它,以后你要接触的木马有6
成与它的基本操作类似。
夜阑卧听风吹雨,铁马冰河入梦来
。夜了,休息一下,养足精神再来继续我们
的木马旅程。
冰河的几种清除方法:
①:文中介绍的自卸载功能。
②:部分防毒软体
,(这个版本比较新,许多防毒软体不能识别。推荐:
升级过的KV3000等)
③:修改注册表
。运行regedit,查找下面的键值。
第一步
:删除相对的可疑键值。(不熟悉的朋友不要乱动)
第二步
:重新启动时转到DOS下,删除冰河服务端(一般默认为"c:\windows\G_server.exe",会变更)这一步很重要。
最后
: 重启计算机即可
冰河v6.0GLUOSHI专版为2001年
12月15日发布。
冰河原作者:黄鑫,冰河的开放连线埠7626据传为其生日号。2.2版本后均非黄鑫製作。
目的:远程访问、控制。
选择:可人为製造受害者和寻找"养马场",选择前者的基本上可省略扫描的步骤。
注明:冰河有多个版本,现在流行冰河8.0等,操作与介绍相同。
冰河之旅
一.扫描连线埠:
放弃冰河客户端自带的扫描功能,速度慢,功能弱!建议使用专用扫描工具。运行X-way,操作如下
点击"主机扫描",分别填入"起始、结束地址"(为什幺? 因为--做事要有始有终,呵呵。顺便提示一下菜鸟型的:结束地址应大于起始地址)。
在"连线埠方式"的模式下选择"执行绪数"。(一般值为100比较合适,网速快的可选150)。最后进入"高级设定"-"连线埠"选择"ONTHER",改变其值为"7626"后进行扫描。
结果如下:
说明:上图IP位址的数字为我剪下处理过,参考价值不大。:)
二.冰河的操作:
连线、控制、口令的获取、萤幕抓取、服务端配置、冰河信使
主要几代作品服务端图示的变化:其中新版冰河服务端大小为182K,客户端大小为451K
先不要乱动!认清G_Server
它就是令网人闻风色变的服务端了。
(冰河6默认的写字板图示就很好,使用前改个好点的名称即可,不一定要捆绑)
1.连线:
打开瑞士军刀图示的客户端
G_Client
,选择
添加主机,填上我们搜寻到的IP位址。如在出现"无法与主机连线"、“口令有误”就放弃。
(初始密码应该为空,
口令有误是已被别人完全控制
)直到终于出现:
注:3.1以下版本的万能注册码:(使用其他版本冰河时,填在右上访问口令里,
套用后,连线)
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq2000! 仅供参考
2.控制:
在档案管理器区的远程主机上双击+号,有C:D:E:等盘符出现,
选择打开C:会看见许多的资料夹,这时我们就算已经踏入别人的领土,对于
第一次入侵的朋友是不是有些感动?别急,我们对"养马场"的探索还未开始!
在C里你可以查找信箱目录、QQ目录、我的文档等有重要物品存放的区域,
顺便了解一下他有什幺不良爱好,呵呵。是不是有些收穫,见到了你喜欢的游戏,
下载?还是省省吧,远程的机器承受不了。
(如果在我的文档里看见JPG格式的档案,有兴趣的话你可以点右键下载下来看看
是不是他MM的照片。:))
在档案管理区你可以对档案、程式进行以下主要几项操作:
上传、下载、删除、
远程打开
。点击滑鼠右键看到
3.口令获取:
口令类命令里可是有不少好东西的!如果你运气够好的话,你会找到很多的网站名、用户名和口令。有什幺用?自己想去吧.......图中第一处抹黑的是上网帐号的密码,这可不能乱用喔。第2处抹掉的就是QQ46581282的密码了,抹掉是因为我们现在只是做学习研究用,不是不法分子在搞破坏。:)
注:卸载冰河的方法,在命令控制台下的控制类命令-系统控制可以看到,
点一下就可安全清除冰河。
4.萤幕抓取:
照指示操作就行,我不喜欢用这个,抓图的速度慢质量也不好,
那个控制萤幕也就顺便省了吧。
5.配置服务端:
在使用木马前配置好,一般不改变,选择默认值。
细节注意如下:监听连线埠7626可更换(範围在1024~32768之间);
关联可更改为与EXE档案关联(就是无论运行什幺exe档案,冰河就开始载入; 还有关键的邮件通知设定:
附:如在设定类命令
-
服务端配置
里选择
读取服务端配置,可以看到是控制者
设定的IP上线自动通知的接收信箱。如果你中了冰河的话一般是可以用这个法子
查出是谁在黑你。(小心点好,别中了别人的借刀杀人之计)如下:
6.冰河信使的使用:
也许这时候你还有兴趣和机子的主人聊聊,就用自带的
冰河信使
,是不是吓了他一跳?(不敢回答或关机逃跑了?)遇个胆大的你
们也许聊的很投机,你作为他眼里的大虾是不是要表现一下?
告诉他:"不要怕。我,远程(神气的很)帮你防毒好了!"呵呵,只要照图
轻轻点一下,陡受惊吓的人是不是还会对你感激涕零? 恩,兴奋的神经慢慢
冷却,是结束我们的这次友好访问的时候了。
其实冰河的基本操作就是这幺简单,请熟练掌握它,以后你要接触的木马有6
成与它的基本操作类似。
夜阑卧听风吹雨,铁马冰河入梦来
。夜了,休息一下,养足精神再来继续我们
的木马旅程。
冰河的几种清除方法:
①:文中介绍的自卸载功能。
②:部分防毒软体
,(这个版本比较新,许多防毒软体不能识别。推荐:
升级过的KV3000等)
③:修改注册表
。运行regedit,查找下面的键值。
第一步
:删除相对的可疑键值。(不熟悉的朋友不要乱动)
第二步
:重新启动时转到DOS下,删除冰河服务端(一般默认为"c:\windows\G_server.exe",会变更)这一步很重要。
最后
: 重启计算机即可