冰河陷阱是一款系統要求為Windows 9x/me/nt/2000/xp的變種木馬的軟體。
基本介紹
- 中文名:冰河陷阱
- 製作:黃鑫
- 系統要求:Windows 9x/me/nt/2000/xp
- 屬性:變種木馬的軟體
簡介,主要功能,使用說明,
簡介
由木馬“冰河”原作者(黃鑫)製作的清理所有“冰河”以及其變種木馬的軟體。
系統要求:Windows 9x/me/nt/2000/xp 簡體中文版
主要功能
1、自動清除所有版本“冰河”
2、偽裝成“冰河”被控端對入侵者進行欺騙,並記錄入侵者的所有操作
使用說明
一、系統要求:Windows 9x/me/nt/2000/xp 簡體中文版
二、主要功能:
1、自動清除所有版本“冰河”:
每次啟動時自動檢測系統是否已經被安裝了“冰河”被控端程式,如果是則提示用戶並在用戶確認後自動清除所有版本的“冰河”被控端程式。
2、保存“冰河”配置信息:
在清除“冰河”被控端程式前會向用戶顯示已經被安裝的“冰河”配置信息,自動清除後配置信息保存在當前目錄的“清除日誌.txt”檔案中。
3、模擬“冰河”被控端:
啟動“冰河”陷阱後,程式會完全模擬真正的“冰河”被控端程式對監控端的命令進行回響,使監控端產生仍在正常監控的錯覺,同時完全記錄監控端的IP位址、命令、命令參數等相關信息。
4、允許配置被控端信息:
通過修改DAT目錄下的檔案,用戶可以定義自己的“系統信息”、“進程列表”、“螢幕圖像”甚至虛擬的檔案系統等信息。生成虛擬的檔案系統需要藉助“冰河陷阱”所在目錄下的“檔案列表生成器”,使用方法見第五部分。
5、保存遠程上傳的檔案:
所有由遠程監控端上傳的檔案,保存在UPLOAD目錄下供用戶分析。
