⑴ 誰知道冰河咋使
該軟體主要用於遠程監控,具體功能包括:
1.自動跟蹤目標機屏幕變化,同時可以完全模擬鍵盤及滑鼠輸入,即在同步被控端屏幕變化的同時,監控端的一切鍵盤及滑鼠操作將反映在被控端屏幕(區域網適用);
2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息;
3.獲取系統信息:包括計算機名、注冊公司、當前用戶、系統路徑、操作系統版本、當前顯示解析度、物理及邏輯磁碟信息等多項系統數據;
4.限制系統功能:包括遠程關機、遠程重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定注冊表等多項功能限制;
5.遠程文件操作:包括創建、上傳、下載、復制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項文件操作功能;
6.注冊表操作:包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作功能;
7.發送信息:以四種常用圖標向被控端發送簡簡訊息;
8.點對點通訊:以聊天室形式同被控端進行在線交談。
看過冰河的功能概述後,是不是被它的功能所著迷呢?
接著,我會介紹特洛伊木馬「冰河」的使用。
本次範例需要的系統及程序情況如下:
操作系統:Windows98
程序(一):特洛伊木馬「冰河」V2.2 DARKSUN 專版
程序(二):Superscan3.0 英文版
本機IP:127.0.0.1
測試IP:127.0.0.3
新程序說明:
Superscan3.0是foundstone實驗室出品的埠掃描器。特點:速度快,資源佔用少。
Superscan:「scanner.exe」為主程序;「scanner.lst」、「hensss.lst」、「trojans.lst」為埠列表。
冰河:「G_Client.exe」為控制端;「G_Server.exe」為服務端。
本文運用埠掃描程序,在網路上尋找木馬冰河的伺服器端,從而達到對該用戶實施入欺電腦的目的。
首先,把一些常見的木馬埠和大家說說:[木馬冰河:7626];[netspy(網路精靈):7306];[back orifice (bo):31337];[back orifice2000 (bo2000):54320];[netbus:12345];[subseven:27374或1243] 。
這是一個非常簡單的入侵,但你別看小你這次的入侵哦!因為你可能在這次入侵里,獲得上網密碼、OICQ密碼、E-MAIL密碼、個人主頁密碼等等!
1、首先,我們打開Superscan3.0,在「IP」的「start」和「stop」里填上搜索范圍。例如:202.103.139.1 —— 202.103.139.255。接著在「scan type」的「All ports from」里填上:7626(冰河服務端開的埠)。按「Start」開始掃描。過一會,下面就會出現很多IP,但並不是每一個都是。我們需要按 「Prune」把多餘的IP刪除掉。剩下IP就是中了冰河的主機。(假如沒有找到,請不要灰心,繼續掃描。一個成功的黑客最重要是有耐心!)
1、打開「冰河」的G_Client.exe控制端(不是G_Server.exe!),把你上面找到的主機IP添加上去,訪問口令嘛,不用填。(聽說現在有萬能密碼的!)然後單擊該IP前面的小電腦圖標,如果湊巧別人沒有給該主機設置口令,那麼它的C盤,D盤等,就會出現了,你可以象打開自己本地硬碟那樣,瀏覽里邊的文件夾了。
「冰河」上面有個「幫助」,里邊有個「操作指南」。具體的使用,大家就看它吧。全中文介紹,也不用我多說了。
其實,「冰河」本身里邊有個「自動搜索」,用它來找一段區域內的IP,速度和效果,是很不錯的。
使用方法:按第三個圖標「自動搜索」,首先要設置:
「起始域」(例如:127.0.0)
「延遲時間」:用默認的就可以
「監聽埠」:7626
「起始地址」:1
「終止地址」:255
接著點擊「開始搜索」。搜索完畢後,下面會有提示:對子網'127.0.0'搜索完畢,共找到N台計算機,其中N台可以用。接著,在右邊框里邊上方會顯示搜索成功和失敗的主機的。然後和前面一樣,雙擊前面的電腦圖標就可以了。
3、每次攻擊,都會留下線索,所以請大家不要有惡意。你進入別人的電腦後,所得到的帳號,密碼等,千萬不要公開出來,也不要修改對方電腦里邊的東西。然後,給別人善意的提醒對方,教他把木馬清除掉! —— 這才是真正黑客:)
關於冰河的萬能密碼:
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq2000!
許多人會問:天下間哪裡會有這么多中了冰河的主機啊?
當然,任何一個人都不會令自己中上這么可怕的木馬程序。
那麼,我們怎樣讓別人的運行木馬的服務端呢?
這個不是我們要探討的問題。因為我們是要了解整個入侵過程,而不是要令別人受害!
最後,我希望大家記著:任何時候,攻擊、破壞個人電腦都不是一個黑客的所為!
如果清除冰河服務端:
方法一:俗話說,解鈴還需系鈴人。中了冰河,就用它的控制端來卸載服務端。具體方法:
1、啟動「冰河」的控制端程序。
2、選擇「文件」——「添加主機」,或者直接點擊快接按鈕欄的第一個圖標。
3、彈出的對話框中,「遠程主機」一項,填寫自己的IP。
4、連接服務端,然後,點擊「命令控制台」標簽。
5、選擇「控制類命令」——「系統控制」,在右面的窗口下方,你會發現四個按鈕。點擊「自動卸載」,就將冰河的伺服器端清除了。
方法二:
冰河 v1.1
1、打開注冊表「Regedit.exe」。(可以在「開始」——「運行」里輸入「regedit」。)
2、點擊目錄至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3、查找以下的兩個路徑,並刪除
「C:\windows\system\kernel32.exe」
"「C:\windows\system\sysexplr.exe」
4、關閉「Regedit.exe」,重新啟動Windows。
5、刪除「C:\windows\system\kernel32.exe」和「C:\windows\system\sysexplr.exe」木馬程序。
6:重新啟動。完成。
冰河 v2.2
因為服務端程序、路徑用戶是可以隨意定義,寫入注冊表的鍵名也可以自己定義。所以,不能明確說明。
你可以察看注冊表,把可疑的文件路徑刪除。然後重新啟動Windows,刪除於注冊表相對應的木馬程序。也可以試試「冰河 v1.1」的清除方法。
⑵ 冰河如何實用
國產遠程式控制制軟體——冰河
作為一款流行的遠程式控制制工具,在面世的初期,冰河就曾經以它簡單的操作方法和強大的
控制能力令人膽寒,可以說是達到了談「冰」色變的地步。鑒於此,這里進行簡要介紹。
1、冰河的安裝該控制工具中有三個文件:Readme.txt,G_Client.exe和G_Server.exe。
Readme.txt簡單
介紹自己的使用,冰河當然也不例外了。G_Client.exe是監控端執行程序,可以用於監控
遠程計算機和配置伺服器,G_Server.exe是被監控端後台監控程序(運行一次即自動安裝
,可任意改名)。最好不要在自己本機運行G_Server.exe,否則可能處於別人的控制之中
了。 也就是說,你要控制的遠程計算機必須是要運行過G_Server.exe這個程序的。該服
務端程序直接進入內存,並把感染機的7626埠開放。而使得擁有冰河客戶端軟體(G_Cl
ient.exe)的計算機可以對感染機進行遠程式控制制。G_server.exe可以任意改名,運行時無
任何提示。2、冰河的基本使用運行客戶端控製程序G_Client.exe,界面如下圖所示。
點擊菜單「文件」下的「自動收索」,彈出如下圖的窗口。
查找IP地址:在「起始域」編輯框中輸入要查找的IP地址,例如欲搜索IP地址「192.168.
1.1」至「192.168.1.255」網段的計算機,應將「起始域」設為「192.168.1」,將「起
始地址」和「終止地址」分別設為「1」和「255」,然後點「開始搜索」按鈕,在右邊列
表框中顯示檢測到已經在網上的計算機的IP地址,地址前面的「ERR:」表示這台計算機無
法控制;顯示「OK:」的表示它曾經運行過G_Server.exe,也就是你可以控制了,同時它
的IP地址將「文件管理器」里顯示出來。點擊任何一個,在「當前連接:」的編輯框里就
顯示這一個地址。捕獲屏幕:單擊「文件」菜單下的「捕獲屏幕」,就會彈出下圖所示的窗口。
圖像格式有BMP和JEPG兩個選項,建議你選JEPG格式,因為它比較小,便於網路傳輸。「
圖像色深」第一格為單色,第二格為16色,第三格為256色,依此類推。「圖像品質」主
要反應的是圖像的清晰度。按「確定」按鈕後便出現遠程計算機的當前屏幕內容。捕獲控制:點擊「文件」菜單下的「捕獲控制」,彈出下圖類似的窗口,設置好後按「確
定」按鈕;
可以讓被控制的計算機某些系統按鍵失去作用。冰河信使:試試文件」菜單下的「冰河信使」,出現下圖所示的窗口;
其實相當於一個聊天工具,輸入信息以後點「發送」即可,在被控制端就會出現消息窗口
。 3、冰河的「命令控制台」單擊「命令控制台」按鈕,冰河的核心部分就在這里。·口令類命令:選擇「系統信息及口令」項,點擊「系統信息與口令」,得到下圖所示的
信息;
信息包括處理器類型、Windows版本、計算機名、當前用戶、硬碟驅動器總容量、目前剩
余空間、冰河版本等,是不是很多?你可以單擊滑鼠右鍵,選擇「保存列表」保存信息;
還有「開機口令」、「緩存口令」、「其他口令」幾個按鈕,你可以分別試試。選「歷史口令」項可以看的密碼就更多了,點擊「查看」可能會找到一大堆東西的,仔細
看看,裡面甚至還有他用過的OICQ之類的軟體的密碼。一般沒必要就不要選「清空」了。
選「擊鍵記錄」項後要點「啟動鍵盤記錄」,等到你覺得時間差不多了就點「終止鍵盤記
錄」,然後點「查看鍵盤記錄」,這段時間里對方的按鍵全部記錄。·控制類命令。「捕獲屏幕」前面已經敘述。「發送信息」主要是讓操作者選擇合適的「圖標類型」和「按鈕類型」,然後在「信息正
文」里寫上要發送的信息,按「預覽」覺得滿意後點「發送」即可。「進程管理」是「查看進程」,了解遠程計算機正在使用的進程,便於控制。「窗口管理」非常簡單,有刷新、子窗口、最大化、最小化、激活窗口、隱藏窗口、正常
關閉、暴力關閉這幾個命令。「系統控制」中的「遠程關機」和「遠程重起」功能不用解釋。「滑鼠控制」中的「滑鼠鎖定」是鎖定遠程計算機的滑鼠。·網路類命令「創建共享」是把被控制的計算機的某個文件或文件夾進行共享,而「刪除共享」正好與
之相反。「網路信息」中的「查看共享」可以把被控制計算機里共享文件的文件名,許可權和密碼都
查看到。「文件類命令」和「注冊表讀寫」的操作這里就讓讀者自己去做了。·設置類命令「更換牆紙」命令要配合上面「文件類命令」的「文件查找」找到*.bmp的點陣圖文件,然
後更換遠程被監控計算機的牆紙。「更改計算機名」命令使用後不會立即生效,不過當他重新啟動計算機時就換了。「伺服器端配置」通常用默認設置,當熟練使用冰河時再重新設置它。4、防範與清除冰河當冰河的G_Server.exe這個服務端程序在計算機上運行時,它不會有任何提示,而是在wi
ndows/system下建立應用程序「kernel32.exe」和「Sysexplr.exe」。若試圖手工刪除,「Sysexplr.exe」可以刪除,但是刪除「kernel32.exe」時提示「無法
刪除kernel32.exe:指定文件正在被windows使用」,按下「Ctrl+Alt+Del」時不可能找到
「kernel32.exe」,先不管它,重新啟動系統,一查找,「Sysexplr.exe」一定會出來的
,你可以在純DOS模式下手工刪除掉這兩個文件。再次重新啟動,你猜發生了什麼?再也
進不去Windows系統了。重裝系統後,再次運行G_Server.exe這個服務端程序,在「開始」->「運行」中輸入命
令「regedit」打開注冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run下面發現@=「C:\\WINDOWS\\SYSTEM\\Kernel32.exe」的存在,說明
它是每次啟動就自動執行的。怎麼辦呢?手工清除不行?試試殺毒工具吧!金山毒霸一定很快就檢測到它,並完全清除。清除後重新啟動計算機,還要把剛才的過程
重復一次才能清楚干凈。如果沒有金山毒霸沒有提示重新啟動,那就是不徹底的,還要重
復幾次。一直到金山毒霸提示「病毒防火牆——發現 [Hack.Glacier 2.1] 病毒在
C:\RECYCLED\*.EXE 文件中(已經刪除)」,這時才說明已經徹底擺脫冰河了。
⑶ 冰川網路文件怎麼刪除
極地或高山地區地表上多年存在並具有沿地面運動狀態的天然冰體。冰川多年積雪,經過壓實、重新結晶、再凍結等成冰作用而形成的。它具有一定的形態和層次,並有可塑性,在重力和壓力下,產生塑性流動和塊狀滑動,是地表重要的淡水資源。國際冰川編目規定:凡是面積超過0.1平方千米的多年性雪堆和冰體都應編入冰川目錄[1]
⑷ 冰河木馬怎麼使用啊
目前網路上「菜鳥」(初學者)很多,稍不留神就會中了「冰河」,冰河憑借其強大的功能、簡單的操作而廣泛流傳,目前國內中此木馬者最多,許多人想了解木馬冰河,但又不知如何下手,所以小弟整理了一下資料,以供大家參閱,由於時間倉促,本書有很多不足之處,望各位高手指點。
首先下載冰河,點擊冰河主程序(就是圖標是小刀的那個文件,文件名G_Client.exe,大小454K),出現主界面: 首先,配置本地伺服器程序,單擊從右邊數過來第三個圖標(或在設置-配置伺服器程序),彈出伺服器設置。
在基本設置中:安裝路徑指伺服器程序運行時,自動安裝在哪個文件夾;文件名稱指伺服器安裝後程序的名稱,進程名稱指按Alt+Ctrl+del三鏈在「關閉程序」顯示的文件名;訪問口令指如果您加了密碼,訪問中此木馬的密碼;敏感字元指你想要獲取對方密碼的關鍵詞,比如輸入password,冰河服務端將記錄password的密碼;提示信息指對方運行服務端出現的窗口,比如說此文件已損壞等騙人的話;監聽埠指中冰河者打開的埠,您用冰河控制端通過這個埠訪問;自動刪除安裝文件指對方運行服務端後,是否刪除本身(就是運行後,程序不見了,而會在其它地方安裝了)禁止自動撥號指運行服務端後,是否馬上撥號上網連接。
在自我保護中:已經寫的很清楚了,不再重復!
在郵件通知中:不再重復。注意SMTP伺服器指發送郵件伺服器地址,通常申請郵箱時服務商會提供。
根據您的需要配置好服務端,把他發送給對方,最好用捆綁軟體捆綁加密一下。
如果您想找現成的中了木馬冰河的機器,就用冰河的搜索計算機功能(速度很慢)掃描,掃描後該知道干什麼了吧!
注意:使用時,1、自己應當關閉防火牆,否則將失敗!
2、小心「小豬快跑」等軟體的反追蹤!
3、填寫密碼時,按旁邊的應用才會有效!
--------------------------------------------------------------------------------
冰河憑借著簡單易用、功能強大,而且國內感染率最高,深受廣大菜鳥的喜歡,萬能密碼05181977的出現更吸引了無數的崇拜者,而且前些時候冰河第一站(http://knifes.126.com)發布冰河有重大的漏洞(本站電腦安全文章也有此篇文章「不需要任何密碼就能到達中了冰河的機器」),更一步使冰河廣泛應用。
自從2000年3月17日原作者「黃鑫」發布冰河V2.2[DARKSUN專版]以後,作者就停止了開發,然而網路便有一些人開展了冰河的後續版本,如冰河V2.2改良版本、冰河V3.0[YZKZERO專版]、冰河V3.3[OICQBOY專版]、冰河V4.0[Hyne專版]等等等等。然而筆者容笑驚奇地發現,這些版本,作者都聲稱沒有萬能密碼,但事實卻擺在眼前,都給自己留了一條後路,把萬能密碼改了一下!見下圖:
2.2版:Can you speak Chinese? (容笑試了沒用,可能是另外一個版本)
2.2版:05181977
3.0版:yzkzero!
3.3版:******?*(*號代表空格)
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq20000!
這只是一小部分,實際上只要通過一個最常用的工具,就能使它們的萬能密碼顯出原形,而且操作非常方便,就算剛剛學會電腦的人也會操作,根本不用什麼跟蹤軟體等等。
方法如下:
准備兩個版本冰河的服務端(就是木馬,你自己不能點擊的那個,文件名一般為G_server.exe,微軟的圖標,就是平時文件沒有指定程序打開出現的圖標,下載地址:http://www.heihoo.com/反正下載地址多的是,哪方便、哪速度快就下載去吧!)和UltraEdit(一個文本編輯器,http://www.inhua.com有下載,而且有漢化包)。
首先用ultraEdit打開兩個服務端程序(注意:可不是雙擊它們的圖標,否則自己中木馬了,一定要用UltraEdit打開,切記!切記!)然後「文件→比較文件」,再跳出的窗口中,在「不同之處不同顏色、忽略空行和空格、只顯示彼此不同的行」前面的對鉤打上。
然後,按一下比較文件按鈕。看到了沒有,萬能密碼出來了!
阿酷註:此簡單方法對於改動大的冰河改本比較麻煩,可能一時找不出萬能密碼,這是因為不同處太多,一時無法找到,但容笑相信肯定會顯示出來的!
冰河出現到現在,使用得如此之廣,影響如此之大。
卻萬萬沒有人想到冰河服務端竟然存在著如此嚴重的漏洞:「不需要任何密碼就可以將本地文件在遠程機器上打開!!!」
漏洞一:不需要密碼遠程運行本地文件漏洞。
具體操作:工具用相應的冰河客戶端,2.2版以上服務端用2.2版客戶端,1.2版服務端需要使用1.2版客戶端控制。打開客戶端程序G_Client,進入文件管理器,展開「我的電腦」選中任一個本地文件按右鍵彈出選擇菜單,選擇「遠程打開」這時會報告口令錯誤,但是文件一樣能上傳並運行!!!
我們只要利用這個漏洞上傳一個冰河服務端就可以輕松獲得機器的生死許可權了。(當然也可以上傳任何一個木馬程序的服務端實現)
漏洞二:不需要密碼就能用發送信息命令發送信息,(不是用冰河信使,而是用控制類命令的發發送信息命令)。
這些漏洞都是本人在實際使用冰河時發現的,在此之前也是萬萬沒想過冰河竟是 如此的不堪一擊!
安全警告:大家不要用冰河作遠程傳送,管理程序用,就算是設密碼,改埠,只要埠一露,就完完了。 有不少人到現在還在用冰河作遠程管理程序用,千萬不要迷信設有密碼就能高枕無憂了,只要掃到了冰河打開的埠,就連通用的密碼也省了,就能進入,進入後再把先前的那個服務端手工刪除掉,這台機就是你一個人的了(當然是排除了中了幾個木馬的情況,就是中了幾個木馬你也可以手工刪除,得以實現的)。
後話:冰河自從黃鑫出了DARKSUN2.2專版後,陸續有人以此版為藍本修改冰河服務端,於是有了3.0,3.1,3.3,3.4,3.5,v9.9,4.0,4.1各種版本其中大部分都只是改了服務端的通用密碼,並且每個修改者都說自己改的是無通用密碼版,一當自己改版被破解又出個所謂的「無通用密碼版」,現在的冰河服務端都會有通用密碼,試問有那個修改者,在修改時不把通用密碼換成自己的。更讓人氣的是有不少冰河版本只將通用密碼改成自己的,然後在公布時大聲宣稱此版為「無通用密碼版」,知道這些內幕後我們不必去追求這些自私自利人改的無密碼版。何況,冰河存在著現在這樣的一個嚴重漏洞!
附:冰河各版本的通用密碼
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq20000!
冰河有許多版本,導致卸載冰河無一「絕對」方法。
(1)清除冰河V1.1的方法
找開注冊表Regedit;
打開HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,刪除「C:\WINDOWS\SYSTEM\KERNEL32.EXE」和"C:\WINDOWS\SYSTEM\SYSEXPLR.EXE"兩項。
如果有進程軟體,就用進程軟體把KERNEL32.EXE和SYSEXPLR.EXE終止;刪除C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE(因為程序正在運行,無法刪除,所以先要終止)
如果沒有進程軟體,就重新啟動到DOS窗口,刪除(DEL)C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE。
(2)清除冰河V2.2[DARKSUN專版]方法
因為冰河2.2以上版本服務端程序名稱、文件存放路徑、寫入注冊表的鍵名等等都可以隨自己意願改變,所以查殺難度復雜,以默認的配置為例,查看注冊表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE兩項,把陌生的文件路徑刪除(要有一定的WINDOWS的基礎才能刪除),然後根據路徑按照V1.1的方法刪除文件。
(3)清除盜版冰河(就是改變萬能密碼的冰河版本)的方法
盜版冰河與冰河[DARKSUN專版]僅是多了一個文件,原來冰河V2.2[DARKSUN專版]在HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE只啟動一個程序,現在啟動兩個程序,另外多出的一個程序的功能就是恢復第一個程序(即服務端),所以清除的時候把另外多出的程序也刪除。
上次介紹的方法只能在默認的方法下使用,所以很難奏效!下面介紹幾種方法可以徹底查殺!
一、自殺行動!
就是下載相應的版本的冰河,利用控制端來卸載服務端。方法如下:啟動控制端,在添加主機里添加127.0.0.1(就是離線狀態下的默認IP地址),按應用,如果鏈接成功,在命令控制台→控制類命令→系統控制→自動卸載冰河,把冰河成功卸載,如果狀態欄顯示口令錯誤,無法鏈接(這是因為在你電腦植入冰河木馬的人加了密碼,有密碼才能鏈接),試試下面的萬能密碼:
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.3版:******?*(*號代表空格)
3.0版:yzkzero!
3.1-netbug版密碼: 123456!@
2.2殺手專版:05181977
2.2殺手專版:dzq20000!
如果成功了按上面的方法,卸載冰河!
二、殺毒軟體
用殺毒軟體把冰河服務端卸載掉,容笑推薦大家用金山毒霸把服務端卸載掉(因為據容笑測試,金山毒霸對各種版本的冰河查殺率最高),殺毒以後,可能文件文件或EXE(可執行文件)不能打開,所以殺毒前最好先檢查一下冰河有沒有把文本文件關聯,如果關聯了,先恢復,查看方法是在我的電腦的菜單欄「查看」→「文件夾選項」→「文件類型」,找到文本文件圖標查看是否用C:\WINDOWS\Notepad.exe程序打開,如果不是,大概是冰河木馬關聯了文本文件!恢復方法是在打開方式中選擇C:\WINDOWS\Notepad.exe程序打開即可或直接按住SHIFT,用滑鼠右鍵單擊文本文件,在右鍵上選擇打開方式,選擇C:\WINDOWS\Notepad.exe,而且在「始終使用該程序打開這種類型的文件」前面的鉤打開,確定即可。如果感染了EXE文件,恢復的辦法,最最簡單的方法就是恢復注冊表,如果感染冰河在5天以內,可在DOS狀態下用scanreg/restore命令恢復,時間長一點,導入以前備份的注冊表(備份注冊表很重要,容笑建議經常備份注冊表)。此方法對於屢屢升級的冰河,可能作用不大!
三、我想關鍵問題還是在於預防,備份重要數據和系統文件;不要隨意打開郵件的附件(最好不要用OE5.0或5.5),因為它們有一個漏洞,就是可以自動執行附件;下載軟體一定要到大的網站去下載,它們有專門人員負責殺毒,減低風險!筆者建議大家裝三個軟體,一、天網防火牆(即使您中了冰河木馬,有天網保護,誰有進不了您的電腦)、Regrun II(一個實時監控制軟體,只要木馬在電腦的各項啟動程序中添加,它就會報警,還有終止進程的功能)、Relive(一個比較前後文件的數量,它讓你知道,您的電腦中多了什麼不明程序[如木馬程序]),有此三法寶在,您就很輕松地卸載冰河木馬了,也可以是大部分木馬!
上次本人和大家講了用UltraEdit-32比較兩個服務端程序而得到冰河的萬能密碼,其實冰河的各個版本都是原作者黃鑫冰河的「盜版」,而且製作方法很簡單,不用幾分鍾,一個屬於自己的「盜版冰河」就產生了!
方法如下:
本次實驗准備兩個程序:UltraEdit、冰河遠程式控制制軟體(最好用正版[即黃鑫的冰河])!
首先我們先改變冰河服務端的萬能密碼:用UltraEdit打開冰河的服務端,然後查找萬能密碼「05181977」(如果您用的冰河是其它版本,請先按上次的方法,得出萬能密碼,然後查找這個萬能密碼),然後替換成自己的萬能密碼,隨便自己填!
服務端已經基本修改好了,接下來就是對控制端進行個性修改了,用UltraEdit打開冰河的控制端程序,然後根據上面的方法。
第一步,修改標題就是那個「冰河V2.2 [DARKSUN專版]」和啟動畫面文字,查找「v2.2」,看到了嗎!把「V2.2」這幾個字改成您的版本號就可以了,如「V9.9」,保存,然後在查找DARKSUN,其實就是V2.2旁邊,把它改成自己的專版就可以了,如「WWWRONG」最好英文字母個數和原版一樣,以免發生錯誤,然後保存,先看看自己的傑作,標題上顯示就是冰河 V9.9 [WWWRONG專版],啟動畫面的文字也變成[WWWRONG 專版]。
第二步,修改幫助菜單欄中「關於『冰河』」畫面的修改,主要是修改「作者:黃鑫、網址、軟體完成日期」,作者僅以修改作者姓名為例:按照上面的方法查找「黃」,找到「黃」,一定要看到旁邊有一個鑫字才可修改,否則改了其它代碼,程序就不能運行了,好了替換成自己的大名就可以了。
第三步,如果您想要改其它的項目,按照上面簡單的方面可以實現您的目的,但是要記住,一定要先備份一份,以免出現錯誤還可重新來過.
⑸ 冰川上網上不去怎麼辦
冰川主要分布在地球的兩極和中、低緯度的高山區,全球冰川面積1600多萬平方公里,約佔地球陸地總面積的11%。兩極地區冰川幾乎覆蓋整個極地,稱大陸冰川,又稱冰蓋冰川。中、低緯度高山區冰川稱山嶽冰川,又稱高山冰川。地球上冰川面積97%,冰量的99
中國冰川分布圖
中國冰川分布圖
%分布在南極冰蓋和格陵蘭冰蓋。山嶽冰川以亞洲中部山地最發達,喀喇昆侖山系有37%的面積為冰川所覆蓋,在克什米爾一帶有6條大冰川,每條長度均超過50千米。我國的冰川都屬於山嶽冰川。就是在第四紀冰川最盛的冰河時代,冰川規模大大擴大,也沒有發育為大陸冰蓋。以前有很多專家認為,青藏高原在第四紀的時候曾經被一個大的冰蓋所覆蓋,即使國外有些專家仍持這種觀點。但是經過考察和論證,我國的冰川學者基本上否定了這種觀點。
⑹ 中了冰河或廣外男生等木馬後的跡象,以及如何清除該木馬
「冰河」木馬病毒是國人編寫的一種黑客性質的病毒,感染該病毒之後,黑客就可以通過網路遠程式控制制該電腦。
可以採用以下方法清除該病毒:
1. 在DOS或者Windows安全模式下打開\Windows\System目錄,刪除Kernel32.exe,Sysexplr.exe,Sendme.dll,Sendme.dl_和Sendme.cfg這幾個病毒文件。
2. 打開注冊表編輯器,搜索含有Kernel32.exe和Sysexplr.exe的鍵值,全部刪除。
3. 重新啟動電腦,將TXT文件的關聯程序重新設置為Notepad.exe。
注意:「冰河」木馬有很多種版本和變種,清除方式不完全一樣,建議使用專門清理木馬程序的工具進行清理。
[編輯本段]廣外男生
簡介
廣外男生同廣外女生一樣,是廣東外語外貿大學的作品。
特色
客戶端模仿Windows資源管理器:除了全面支持訪問遠程伺服器文件系統,也同時支持通過對方的「網上鄰居」,訪問對方內部網其他機器 運用了「反彈窗口」技術 使用了「線程插入」技術:伺服器運行時沒有進程,所有網路操作均插入到其他應用程序的進程中完成。即便受控端安裝的防火強有「應用程序訪問許可權」的功能,也不能對廣外男生的伺服器進行有效警告和攔截。 不再支持傳統的連接方式
廣外男生木馬的清除
1、檢測廣外男生木馬的有效方法為使用「netstat -na」查看目標主機的網路連接情況,如果埠8225開放,那麼該主機可能已經中了廣外男生木馬。 2、打開注冊表編輯器,展開到「HKEY_LOCAL_MACHINE」「SOFTWARE」「Microsoft」「Windows」「CurrentVersion」「Run」下,刪除字元串指gwboy.exe。然後到「HKEY_LOCAL_MACHINE」「SOFTWARE」「Classes」「CLSIDT」,刪除ID為{5EAE4AC0-146E-11D2-A96E-000000000009}的鍵及其下所有子鍵和鍵值。 3、點擊 「編輯」菜單中的 「查找」,在注冊表編輯器中搜索gwVboydl1。dll,找到所有和它有關的注冊表項,全部刪除。 4、刪除system32目錄下的gwboy.exe。然後進入DOS模式下,輸入del winnt\system32\gwVboydll.dll命令,刪除system32目錄中的gwboydll.dll文件。
⑺ 怎麼設置wifi不被冰川客戶端發現
打開瀏覽器輸入192.168.1.1 回車,在彈出登錄窗口輸入賬號密碼,點擊確定。進入
進入點擊 無線設置 >基本設置>不要勾選開啟SSID廣播,點擊保存。如圖
點擊保存後提示,你更改了無線設置,點擊重啟就完成了,接著看看第四步五步好設置和沒設置的效果吧。
先看一下沒設置隱藏SSID,用萬能鑰匙一鍵就破解了,看圖有箭頭的就是我的,這能不被蹭網嗎?沒關系我有辦法。
再來看看關閉SSID後,再用萬能鑰匙一鍵查詢,是不是沒有出現無線WiFi賬號,最後開看看六步怎麼連接無線網路上網吧。
在電腦右下角點擊無線連接標志,點擊其他網路,在名稱中輸入無線網路名稱點擊確定,再在新窗口輸入安全密碼點確定就連接好了,可以安全上網咯。(無線連接>其他網路>SSID名稱>無線密碼)
⑻ 連冰川寬頻怎麼開wifi
方法/步驟
第一步,先使用超級管理員帳號密碼登錄光貓,(以telecom為例)超管帳號:telecomadmin, 密碼:nE7jA%5m
第二步,我們目的是開啟路由上網,所以需要選擇上網的通道進行修改,如圖,登錄光貓後,點擊「網路」-->「網路設置」,然而在所顯示的頁面的「連接名稱」里,下拉進行選擇,選擇帶有「INTERNET」字眼的連接就是上網對應的通道連接
第三步,選擇好了需要修改的通道連接,修改成路由模式,如圖
第四步,對路由模式下的配置進行完善,才能正常上網,比如說,你要把電信提供的上網帳號及密碼填入光貓,如圖位置,然後點擊保存應用
最後,點擊保存應用一分鍾左右,觀察光貓指示燈,若指示燈上的「寬頻」燈常亮起來,證明路由功能已成功開啟並能正常上網。如果光貓帶wifi的話,也可以直接搜索光貓的無線信號連接上,即可直接上網沖浪了!
⑼ 冰川網路 技術公司怎麼樣
公司人力比較腦殘,在網上看到我的簡歷主動找我去面試,去之前我還特意詢問了對我的作品、能力滿意不,可以的話我再去,對方說很滿意。請假去的,面試談了兩分鍾才發現和我做的完全不對口,說他們公司有其他職位適合我就去叫人力,後來來個人沒任何解釋就說你可以走了,這樣的公司是不是傻逼,想知道他們叫人面試前是怎麼衡量人的,自己缺哪方面的人都搞不清楚,完全不專業,簡直浪費別人時間,太不靠譜,自己腦殘就算了 不要連累人,最坑的一次面試!對冰川的印象大打折扣!