基本介紹
- 中文名:冰河木馬病毒
- 軟體發布:2001年 12月15日
- 冰河原作者:黃鑫
- 目的:遠程訪問、控制
軟體發布:
冰河v6.0GLUOSHI專版為2001年
12月15日發布。
冰河原作者:黃鑫,冰河的開放連線埠7626據傳為其生日號。2.2版本後均非黃鑫製作。
目的:遠程訪問、控制。
選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。
註明:冰河有多個版本,現在流行冰河8.0等,操作與介紹相同。
冰河之旅
一.掃描連線埠:
放棄冰河客戶端自帶的掃描功能,速度慢,功能弱!建議使用專用掃描工具。運行X-way,操作如下
點擊"主機掃描",分別填入"起始、結束地址"(為什麼? 因為--做事要有始有終,呵呵。順便提示一下菜鳥型的:結束地址應大於起始地址)。
在"連線埠方式"的模式下選擇"執行緒數"。(一般值為100比較合適,網速快的可選150)。最後進入"高級設定"-"連線埠"選擇"ONTHER",改變其值為"7626"後進行掃描。
結果如下:
說明:上圖IP位址的數字為我剪下處理過,參考價值不大。:)
二.冰河的操作:
連線、控制、口令的獲取、螢幕抓取、服務端配置、冰河信使
主要幾代作品服務端圖示的變化:其中新版冰河服務端大小為182K,客戶端大小為451K
先不要亂動!認清G_Server
它就是令網人聞風色變的服務端了。
(冰河6默認的寫字板圖示就很好,使用前改個好點的名稱即可,不一定要捆綁)
1.連線:
打開瑞士軍刀圖示的客戶端
G_Client
,選擇
添加主機,填上我們搜尋到的IP位址。如在出現"無法與主機連線"、“口令有誤”就放棄。
(初始密碼應該為空,
口令有誤是已被別人完全控制
)直到終於出現:
註:3.1以下版本的萬能註冊碼:(使用其他版本冰河時,填在右上訪問口令里,
套用後,連線)
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq2000! 僅供參考
2.控制:
在檔案管理器區的遠程主機上雙擊+號,有C:D:E:等盤符出現,
選擇打開C:會看見許多的資料夾,這時我們就算已經踏入別人的領土,對於
第一次入侵的朋友是不是有些感動?別急,我們對"養馬場"的探索還未開始!
在C里你可以查找信箱目錄、QQ目錄、我的文檔等有重要物品存放的區域,
順便了解一下他有什麼不良愛好,呵呵。是不是有些收穫,見到了你喜歡的遊戲,
下載?還是省省吧,遠程的機器承受不了。
(如果在我的文檔里看見JPG格式的檔案,有興趣的話你可以點右鍵下載下來看看
是不是他MM的照片。:))
在檔案管理區你可以對檔案、程式進行以下主要幾項操作:
上傳、下載、刪除、
遠程打開
。點擊滑鼠右鍵看到
3.口令獲取:
口令類命令里可是有不少好東西的!如果你運氣夠好的話,你會找到很多的網站名、用戶名和口令。有什麼用?自己想去吧.......圖中第一處抹黑的是上網帳號的密碼,這可不能亂用喔。第2處抹掉的就是QQ46581282的密碼了,抹掉是因為我們現在只是做學習研究用,不是不法分子在搞破壞。:)
註:卸載冰河的方法,在命令控制台下的控制類命令-系統控制可以看到,
點一下就可安全清除冰河。
4.螢幕抓取:
照指示操作就行,我不喜歡用這個,抓圖的速度慢質量也不好,
那個控制螢幕也就順便省了吧。
5.配置服務端:
在使用木馬前配置好,一般不改變,選擇默認值。
細節注意如下:監聽連線埠7626可更換(範圍在1024~32768之間);
關聯可更改為與EXE檔案關聯(就是無論運行什麼exe檔案,冰河就開始載入; 還有關鍵的郵件通知設定:
附:如在設定類命令
-
服務端配置
里選擇
讀取服務端配置,可以看到是控制者
設定的IP上線自動通知的接收信箱。如果你中了冰河的話一般是可以用這個法子
查出是誰在黑你。(小心點好,別中了別人的借刀殺人之計)如下:
6.冰河信使的使用:
也許這時候你還有興趣和機子的主人聊聊,就用自帶的
冰河信使
,是不是嚇了他一跳?(不敢回答或關機逃跑了?)遇個膽大的你
們也許聊的很投機,你作為他眼裡的大蝦是不是要表現一下?
告訴他:"不要怕。我,遠程(神氣的很)幫你防毒好了!"呵呵,只要照圖
輕輕點一下,陡受驚嚇的人是不是還會對你感激涕零? 恩,興奮的神經慢慢
冷卻,是結束我們的這次友好訪問的時候了。
其實冰河的基本操作就是這么簡單,請熟練掌握它,以後你要接觸的木馬有6
成與它的基本操作類似。
夜闌臥聽風吹雨,鐵馬冰河入夢來
。夜了,休息一下,養足精神再來繼續我們
的木馬旅程。
冰河的幾種清除方法:
①:文中介紹的自卸載功能。
②:部分防毒軟體
,(這個版本比較新,許多防毒軟體不能識別。推薦:
升級過的KV3000等)
③:修改註冊表
。運行regedit,查找下面的鍵值。
第一步
:刪除相對的可疑鍵值。(不熟悉的朋友不要亂動)
第二步
:重新啟動時轉到DOS下,刪除冰河服務端(一般默認為"c:\windows\G_server.exe",會變更)這一步很重要。
最後
: 重啟計算機即可
冰河v6.0GLUOSHI專版為2001年
12月15日發布。
冰河原作者:黃鑫,冰河的開放連線埠7626據傳為其生日號。2.2版本後均非黃鑫製作。
目的:遠程訪問、控制。
選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。
註明:冰河有多個版本,現在流行冰河8.0等,操作與介紹相同。
冰河之旅
一.掃描連線埠:
放棄冰河客戶端自帶的掃描功能,速度慢,功能弱!建議使用專用掃描工具。運行X-way,操作如下
點擊"主機掃描",分別填入"起始、結束地址"(為什麼? 因為--做事要有始有終,呵呵。順便提示一下菜鳥型的:結束地址應大於起始地址)。
在"連線埠方式"的模式下選擇"執行緒數"。(一般值為100比較合適,網速快的可選150)。最後進入"高級設定"-"連線埠"選擇"ONTHER",改變其值為"7626"後進行掃描。
結果如下:
說明:上圖IP位址的數字為我剪下處理過,參考價值不大。:)
二.冰河的操作:
連線、控制、口令的獲取、螢幕抓取、服務端配置、冰河信使
主要幾代作品服務端圖示的變化:其中新版冰河服務端大小為182K,客戶端大小為451K
先不要亂動!認清G_Server
它就是令網人聞風色變的服務端了。
(冰河6默認的寫字板圖示就很好,使用前改個好點的名稱即可,不一定要捆綁)
1.連線:
打開瑞士軍刀圖示的客戶端
G_Client
,選擇
添加主機,填上我們搜尋到的IP位址。如在出現"無法與主機連線"、“口令有誤”就放棄。
(初始密碼應該為空,
口令有誤是已被別人完全控制
)直到終於出現:
註:3.1以下版本的萬能註冊碼:(使用其他版本冰河時,填在右上訪問口令里,
套用後,連線)
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq2000! 僅供參考
2.控制:
在檔案管理器區的遠程主機上雙擊+號,有C:D:E:等盤符出現,
選擇打開C:會看見許多的資料夾,這時我們就算已經踏入別人的領土,對於
第一次入侵的朋友是不是有些感動?別急,我們對"養馬場"的探索還未開始!
在C里你可以查找信箱目錄、QQ目錄、我的文檔等有重要物品存放的區域,
順便了解一下他有什麼不良愛好,呵呵。是不是有些收穫,見到了你喜歡的遊戲,
下載?還是省省吧,遠程的機器承受不了。
(如果在我的文檔里看見JPG格式的檔案,有興趣的話你可以點右鍵下載下來看看
是不是他MM的照片。:))
在檔案管理區你可以對檔案、程式進行以下主要幾項操作:
上傳、下載、刪除、
遠程打開
。點擊滑鼠右鍵看到
3.口令獲取:
口令類命令里可是有不少好東西的!如果你運氣夠好的話,你會找到很多的網站名、用戶名和口令。有什麼用?自己想去吧.......圖中第一處抹黑的是上網帳號的密碼,這可不能亂用喔。第2處抹掉的就是QQ46581282的密碼了,抹掉是因為我們現在只是做學習研究用,不是不法分子在搞破壞。:)
註:卸載冰河的方法,在命令控制台下的控制類命令-系統控制可以看到,
點一下就可安全清除冰河。
4.螢幕抓取:
照指示操作就行,我不喜歡用這個,抓圖的速度慢質量也不好,
那個控制螢幕也就順便省了吧。
5.配置服務端:
在使用木馬前配置好,一般不改變,選擇默認值。
細節注意如下:監聽連線埠7626可更換(範圍在1024~32768之間);
關聯可更改為與EXE檔案關聯(就是無論運行什麼exe檔案,冰河就開始載入; 還有關鍵的郵件通知設定:
附:如在設定類命令
-
服務端配置
里選擇
讀取服務端配置,可以看到是控制者
設定的IP上線自動通知的接收信箱。如果你中了冰河的話一般是可以用這個法子
查出是誰在黑你。(小心點好,別中了別人的借刀殺人之計)如下:
6.冰河信使的使用:
也許這時候你還有興趣和機子的主人聊聊,就用自帶的
冰河信使
,是不是嚇了他一跳?(不敢回答或關機逃跑了?)遇個膽大的你
們也許聊的很投機,你作為他眼裡的大蝦是不是要表現一下?
告訴他:"不要怕。我,遠程(神氣的很)幫你防毒好了!"呵呵,只要照圖
輕輕點一下,陡受驚嚇的人是不是還會對你感激涕零? 恩,興奮的神經慢慢
冷卻,是結束我們的這次友好訪問的時候了。
其實冰河的基本操作就是這么簡單,請熟練掌握它,以後你要接觸的木馬有6
成與它的基本操作類似。
夜闌臥聽風吹雨,鐵馬冰河入夢來
。夜了,休息一下,養足精神再來繼續我們
的木馬旅程。
冰河的幾種清除方法:
①:文中介紹的自卸載功能。
②:部分防毒軟體
,(這個版本比較新,許多防毒軟體不能識別。推薦:
升級過的KV3000等)
③:修改註冊表
。運行regedit,查找下面的鍵值。
第一步
:刪除相對的可疑鍵值。(不熟悉的朋友不要亂動)
第二步
:重新啟動時轉到DOS下,刪除冰河服務端(一般默認為"c:\windows\G_server.exe",會變更)這一步很重要。
最後
: 重啟計算機即可
