⑴ 谁知道冰河咋使
该软件主要用于远程监控,具体功能包括:
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;
3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6.注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7.发送信息:以四种常用图标向被控端发送简短信息;
8.点对点通讯:以聊天室形式同被控端进行在线交谈。
看过冰河的功能概述后,是不是被它的功能所着迷呢?
接着,我会介绍特洛伊木马“冰河”的使用。
本次范例需要的系统及程序情况如下:
操作系统:Windows98
程序(一):特洛伊木马“冰河”V2.2 DARKSUN 专版
程序(二):Superscan3.0 英文版
本机IP:127.0.0.1
测试IP:127.0.0.3
新程序说明:
Superscan3.0是foundstone实验室出品的端口扫描器。特点:速度快,资源占用少。
Superscan:“scanner.exe”为主程序;“scanner.lst”、“hensss.lst”、“trojans.lst”为端口列表。
冰河:“G_Client.exe”为控制端;“G_Server.exe”为服务端。
本文运用端口扫描程序,在网络上寻找木马冰河的服务器端,从而达到对该用户实施入欺电脑的目的。
首先,把一些常见的木马端口和大家说说:[木马冰河:7626];[netspy(网络精灵):7306];[back orifice (bo):31337];[back orifice2000 (bo2000):54320];[netbus:12345];[subseven:27374或1243] 。
这是一个非常简单的入侵,但你别看小你这次的入侵哦!因为你可能在这次入侵里,获得上网密码、OICQ密码、E-MAIL密码、个人主页密码等等!
1、首先,我们打开Superscan3.0,在“IP”的“start”和“stop”里填上搜索范围。例如:202.103.139.1 —— 202.103.139.255。接着在“scan type”的“All ports from”里填上:7626(冰河服务端开的端口)。按“Start”开始扫描。过一会,下面就会出现很多IP,但并不是每一个都是。我们需要按 “Prune”把多余的IP删除掉。剩下IP就是中了冰河的主机。(假如没有找到,请不要灰心,继续扫描。一个成功的黑客最重要是有耐心!)
1、打开“冰河”的G_Client.exe控制端(不是G_Server.exe!),把你上面找到的主机IP添加上去,访问口令嘛,不用填。(听说现在有万能密码的!)然后单击该IP前面的小电脑图标,如果凑巧别人没有给该主机设置口令,那么它的C盘,D盘等,就会出现了,你可以象打开自己本地硬盘那样,浏览里边的文件夹了。
“冰河”上面有个“帮助”,里边有个“操作指南”。具体的使用,大家就看它吧。全中文介绍,也不用我多说了。
其实,“冰河”本身里边有个“自动搜索”,用它来找一段区域内的IP,速度和效果,是很不错的。
使用方法:按第三个图标“自动搜索”,首先要设置:
“起始域”(例如:127.0.0)
“延迟时间”:用默认的就可以
“监听端口”:7626
“起始地址”:1
“终止地址”:255
接着点击“开始搜索”。搜索完毕后,下面会有提示:对子网'127.0.0'搜索完毕,共找到N台计算机,其中N台可以用。接着,在右边框里边上方会显示搜索成功和失败的主机的。然后和前面一样,双击前面的电脑图标就可以了。
3、每次攻击,都会留下线索,所以请大家不要有恶意。你进入别人的电脑后,所得到的帐号,密码等,千万不要公开出来,也不要修改对方电脑里边的东西。然后,给别人善意的提醒对方,教他把木马清除掉! —— 这才是真正黑客:)
关于冰河的万能密码:
2.2版:Can you speak chinese?
2.2版:05181977
3.0版:yzkzero
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq2000!
许多人会问:天下间哪里会有这么多中了冰河的主机啊?
当然,任何一个人都不会令自己中上这么可怕的木马程序。
那么,我们怎样让别人的运行木马的服务端呢?
这个不是我们要探讨的问题。因为我们是要了解整个入侵过程,而不是要令别人受害!
最后,我希望大家记着:任何时候,攻击、破坏个人电脑都不是一个黑客的所为!
如果清除冰河服务端:
方法一:俗话说,解铃还需系铃人。中了冰河,就用它的控制端来卸载服务端。具体方法:
1、启动“冰河”的控制端程序。
2、选择“文件”——“添加主机”,或者直接点击快接按钮栏的第一个图标。
3、弹出的对话框中,“远程主机”一项,填写自己的IP。
4、连接服务端,然后,点击“命令控制台”标签。
5、选择“控制类命令”——“系统控制”,在右面的窗口下方,你会发现四个按钮。点击“自动卸载”,就将冰河的服务器端清除了。
方法二:
冰河 v1.1
1、打开注册表“Regedit.exe”。(可以在“开始”——“运行”里输入“regedit”。)
2、点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3、查找以下的两个路径,并删除
“C:\windows\system\kernel32.exe”
"“C:\windows\system\sysexplr.exe”
4、关闭“Regedit.exe”,重新启动Windows。
5、删除“C:\windows\system\kernel32.exe”和“C:\windows\system\sysexplr.exe”木马程序。
6:重新启动。完成。
冰河 v2.2
因为服务端程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。所以,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。然后重新启动Windows,删除于注册表相对应的木马程序。也可以试试“冰河 v1.1”的清除方法。
⑵ 冰河如何实用
国产远程控制软件——冰河
作为一款流行的远程控制工具,在面世的初期,冰河就曾经以它简单的操作方法和强大的
控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。鉴于此,这里进行简要介绍。
1、冰河的安装该控制工具中有三个文件:Readme.txt,G_Client.exe和G_Server.exe。
Readme.txt简单
介绍自己的使用,冰河当然也不例外了。G_Client.exe是监控端执行程序,可以用于监控
远程计算机和配置服务器,G_Server.exe是被监控端后台监控程序(运行一次即自动安装
,可任意改名)。最好不要在自己本机运行G_Server.exe,否则可能处于别人的控制之中
了。 也就是说,你要控制的远程计算机必须是要运行过G_Server.exe这个程序的。该服
务端程序直接进入内存,并把感染机的7626端口开放。而使得拥有冰河客户端软件(G_Cl
ient.exe)的计算机可以对感染机进行远程控制。G_server.exe可以任意改名,运行时无
任何提示。2、冰河的基本使用运行客户端控制程序G_Client.exe,界面如下图所示。
点击菜单“文件”下的“自动收索”,弹出如下图的窗口。
查找IP地址:在“起始域”编辑框中输入要查找的IP地址,例如欲搜索IP地址“192.168.
1.1”至“192.168.1.255”网段的计算机,应将“起始域”设为“192.168.1”,将“起
始地址”和“终止地址”分别设为“1”和“255”,然后点“开始搜索”按钮,在右边列
表框中显示检测到已经在网上的计算机的IP地址,地址前面的“ERR:”表示这台计算机无
法控制;显示“OK:”的表示它曾经运行过G_Server.exe,也就是你可以控制了,同时它
的IP地址将“文件管理器”里显示出来。点击任何一个,在“当前连接:”的编辑框里就
显示这一个地址。捕获屏幕:单击“文件”菜单下的“捕获屏幕”,就会弹出下图所示的窗口。
图像格式有BMP和JEPG两个选项,建议你选JEPG格式,因为它比较小,便于网络传输。“
图像色深”第一格为单色,第二格为16色,第三格为256色,依此类推。“图像品质”主
要反应的是图像的清晰度。按“确定”按钮后便出现远程计算机的当前屏幕内容。捕获控制:点击“文件”菜单下的“捕获控制”,弹出下图类似的窗口,设置好后按“确
定”按钮;
可以让被控制的计算机某些系统按键失去作用。冰河信使:试试文件”菜单下的“冰河信使”,出现下图所示的窗口;
其实相当于一个聊天工具,输入信息以后点“发送”即可,在被控制端就会出现消息窗口
。 3、冰河的“命令控制台”单击“命令控制台”按钮,冰河的核心部分就在这里。·口令类命令:选择“系统信息及口令”项,点击“系统信息与口令”,得到下图所示的
信息;
信息包括处理器类型、Windows版本、计算机名、当前用户、硬盘驱动器总容量、目前剩
余空间、冰河版本等,是不是很多?你可以单击鼠标右键,选择“保存列表”保存信息;
还有“开机口令”、“缓存口令”、“其他口令”几个按钮,你可以分别试试。选“历史口令”项可以看的密码就更多了,点击“查看”可能会找到一大堆东西的,仔细
看看,里面甚至还有他用过的OICQ之类的软件的密码。一般没必要就不要选“清空”了。
选“击键记录”项后要点“启动键盘记录”,等到你觉得时间差不多了就点“终止键盘记
录”,然后点“查看键盘记录”,这段时间里对方的按键全部记录。·控制类命令。“捕获屏幕”前面已经叙述。“发送信息”主要是让操作者选择合适的“图标类型”和“按钮类型”,然后在“信息正
文”里写上要发送的信息,按“预览”觉得满意后点“发送”即可。“进程管理”是“查看进程”,了解远程计算机正在使用的进程,便于控制。“窗口管理”非常简单,有刷新、子窗口、最大化、最小化、激活窗口、隐藏窗口、正常
关闭、暴力关闭这几个命令。“系统控制”中的“远程关机”和“远程重起”功能不用解释。“鼠标控制”中的“鼠标锁定”是锁定远程计算机的鼠标。·网络类命令“创建共享”是把被控制的计算机的某个文件或文件夹进行共享,而“删除共享”正好与
之相反。“网络信息”中的“查看共享”可以把被控制计算机里共享文件的文件名,权限和密码都
查看到。“文件类命令”和“注册表读写”的操作这里就让读者自己去做了。·设置类命令“更换墙纸”命令要配合上面“文件类命令”的“文件查找”找到*.bmp的位图文件,然
后更换远程被监控计算机的墙纸。“更改计算机名”命令使用后不会立即生效,不过当他重新启动计算机时就换了。“服务器端配置”通常用默认设置,当熟练使用冰河时再重新设置它。4、防范与清除冰河当冰河的G_Server.exe这个服务端程序在计算机上运行时,它不会有任何提示,而是在wi
ndows/system下建立应用程序“kernel32.exe”和“Sysexplr.exe”。若试图手工删除,“Sysexplr.exe”可以删除,但是删除“kernel32.exe”时提示“无法
删除kernel32.exe:指定文件正在被windows使用”,按下“Ctrl+Alt+Del”时不可能找到
“kernel32.exe”,先不管它,重新启动系统,一查找,“Sysexplr.exe”一定会出来的
,你可以在纯DOS模式下手工删除掉这两个文件。再次重新启动,你猜发生了什么?再也
进不去Windows系统了。重装系统后,再次运行G_Server.exe这个服务端程序,在“开始”->“运行”中输入命
令“regedit”打开注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run下面发现@=“C:\\WINDOWS\\SYSTEM\\Kernel32.exe”的存在,说明
它是每次启动就自动执行的。怎么办呢?手工清除不行?试试杀毒工具吧!金山毒霸一定很快就检测到它,并完全清除。清除后重新启动计算机,还要把刚才的过程
重复一次才能清楚干净。如果没有金山毒霸没有提示重新启动,那就是不彻底的,还要重
复几次。一直到金山毒霸提示“病毒防火墙——发现 [Hack.Glacier 2.1] 病毒在
C:\RECYCLED\*.EXE 文件中(已经删除)”,这时才说明已经彻底摆脱冰河了。
⑶ 冰川网络文件怎么删除
极地或高山地区地表上多年存在并具有沿地面运动状态的天然冰体。冰川多年积雪,经过压实、重新结晶、再冻结等成冰作用而形成的。它具有一定的形态和层次,并有可塑性,在重力和压力下,产生塑性流动和块状滑动,是地表重要的淡水资源。国际冰川编目规定:凡是面积超过0.1平方千米的多年性雪堆和冰体都应编入冰川目录[1]
⑷ 冰河木马怎么使用啊
目前网络上“菜鸟”(初学者)很多,稍不留神就会中了“冰河”,冰河凭借其强大的功能、简单的操作而广泛流传,目前国内中此木马者最多,许多人想了解木马冰河,但又不知如何下手,所以小弟整理了一下资料,以供大家参阅,由于时间仓促,本书有很多不足之处,望各位高手指点。
首先下载冰河,点击冰河主程序(就是图标是小刀的那个文件,文件名G_Client.exe,大小454K),出现主界面: 首先,配置本地服务器程序,单击从右边数过来第三个图标(或在设置-配置服务器程序),弹出服务器设置。
在基本设置中:安装路径指服务器程序运行时,自动安装在哪个文件夹;文件名称指服务器安装后程序的名称,进程名称指按Alt+Ctrl+del三链在“关闭程序”显示的文件名;访问口令指如果您加了密码,访问中此木马的密码;敏感字符指你想要获取对方密码的关键词,比如输入password,冰河服务端将记录password的密码;提示信息指对方运行服务端出现的窗口,比如说此文件已损坏等骗人的话;监听端口指中冰河者打开的端口,您用冰河控制端通过这个端口访问;自动删除安装文件指对方运行服务端后,是否删除本身(就是运行后,程序不见了,而会在其它地方安装了)禁止自动拨号指运行服务端后,是否马上拨号上网连接。
在自我保护中:已经写的很清楚了,不再重复!
在邮件通知中:不再重复。注意SMTP服务器指发送邮件服务器地址,通常申请邮箱时服务商会提供。
根据您的需要配置好服务端,把他发送给对方,最好用捆绑软件捆绑加密一下。
如果您想找现成的中了木马冰河的机器,就用冰河的搜索计算机功能(速度很慢)扫描,扫描后该知道干什么了吧!
注意:使用时,1、自己应当关闭防火墙,否则将失败!
2、小心“小猪快跑”等软件的反追踪!
3、填写密码时,按旁边的应用才会有效!
--------------------------------------------------------------------------------
冰河凭借着简单易用、功能强大,而且国内感染率最高,深受广大菜鸟的喜欢,万能密码05181977的出现更吸引了无数的崇拜者,而且前些时候冰河第一站(http://knifes.126.com)发布冰河有重大的漏洞(本站电脑安全文章也有此篇文章“不需要任何密码就能到达中了冰河的机器”),更一步使冰河广泛应用。
自从2000年3月17日原作者“黄鑫”发布冰河V2.2[DARKSUN专版]以后,作者就停止了开发,然而网络便有一些人开展了冰河的后续版本,如冰河V2.2改良版本、冰河V3.0[YZKZERO专版]、冰河V3.3[OICQBOY专版]、冰河V4.0[Hyne专版]等等等等。然而笔者容笑惊奇地发现,这些版本,作者都声称没有万能密码,但事实却摆在眼前,都给自己留了一条后路,把万能密码改了一下!见下图:
2.2版:Can you speak Chinese? (容笑试了没用,可能是另外一个版本)
2.2版:05181977
3.0版:yzkzero!
3.3版:******?*(*号代表空格)
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
这只是一小部分,实际上只要通过一个最常用的工具,就能使它们的万能密码显出原形,而且操作非常方便,就算刚刚学会电脑的人也会操作,根本不用什么跟踪软件等等。
方法如下:
准备两个版本冰河的服务端(就是木马,你自己不能点击的那个,文件名一般为G_server.exe,微软的图标,就是平时文件没有指定程序打开出现的图标,下载地址:http://www.heihoo.com/反正下载地址多的是,哪方便、哪速度快就下载去吧!)和UltraEdit(一个文本编辑器,http://www.inhua.com有下载,而且有汉化包)。
首先用ultraEdit打开两个服务端程序(注意:可不是双击它们的图标,否则自己中木马了,一定要用UltraEdit打开,切记!切记!)然后“文件→比较文件”,再跳出的窗口中,在“不同之处不同颜色、忽略空行和空格、只显示彼此不同的行”前面的对钩打上。
然后,按一下比较文件按钮。看到了没有,万能密码出来了!
阿酷注:此简单方法对于改动大的冰河改本比较麻烦,可能一时找不出万能密码,这是因为不同处太多,一时无法找到,但容笑相信肯定会显示出来的!
冰河出现到现在,使用得如此之广,影响如此之大。
却万万没有人想到冰河服务端竟然存在着如此严重的漏洞:“不需要任何密码就可以将本地文件在远程机器上打开!!!”
漏洞一:不需要密码远程运行本地文件漏洞。
具体操作:工具用相应的冰河客户端,2.2版以上服务端用2.2版客户端,1.2版服务端需要使用1.2版客户端控制。打开客户端程序G_Client,进入文件管理器,展开“我的电脑”选中任一个本地文件按右键弹出选择菜单,选择“远程打开”这时会报告口令错误,但是文件一样能上传并运行!!!
我们只要利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了。(当然也可以上传任何一个木马程序的服务端实现)
漏洞二:不需要密码就能用发送信息命令发送信息,(不是用冰河信使,而是用控制类命令的发发送信息命令)。
这些漏洞都是本人在实际使用冰河时发现的,在此之前也是万万没想过冰河竟是 如此的不堪一击!
安全警告:大家不要用冰河作远程传送,管理程序用,就算是设密码,改端口,只要端口一露,就完完了。 有不少人到现在还在用冰河作远程管理程序用,千万不要迷信设有密码就能高枕无忧了,只要扫到了冰河打开的端口,就连通用的密码也省了,就能进入,进入后再把先前的那个服务端手工删除掉,这台机就是你一个人的了(当然是排除了中了几个木马的情况,就是中了几个木马你也可以手工删除,得以实现的)。
后话:冰河自从黄鑫出了DARKSUN2.2专版后,陆续有人以此版为蓝本修改冰河服务端,于是有了3.0,3.1,3.3,3.4,3.5,v9.9,4.0,4.1各种版本其中大部分都只是改了服务端的通用密码,并且每个修改者都说自己改的是无通用密码版,一当自己改版被破解又出个所谓的“无通用密码版”,现在的冰河服务端都会有通用密码,试问有那个修改者,在修改时不把通用密码换成自己的。更让人气的是有不少冰河版本只将通用密码改成自己的,然后在公布时大声宣称此版为“无通用密码版”,知道这些内幕后我们不必去追求这些自私自利人改的无密码版。何况,冰河存在着现在这样的一个严重漏洞!
附:冰河各版本的通用密码
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
冰河有许多版本,导致卸载冰河无一“绝对”方法。
(1)清除冰河V1.1的方法
找开注册表Regedit;
打开HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,删除“C:\WINDOWS\SYSTEM\KERNEL32.EXE”和"C:\WINDOWS\SYSTEM\SYSEXPLR.EXE"两项。
如果有进程软件,就用进程软件把KERNEL32.EXE和SYSEXPLR.EXE终止;删除C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE(因为程序正在运行,无法删除,所以先要终止)
如果没有进程软件,就重新启动到DOS窗口,删除(DEL)C:\WINDOWS\SYSTEM\KERNEL32.EXE和C:\WINDOWS\SYSTEM\SYSTEM\SYSEXPLR.EXE。
(2)清除冰河V2.2[DARKSUN专版]方法
因为冰河2.2以上版本服务端程序名称、文件存放路径、写入注册表的键名等等都可以随自己意愿改变,所以查杀难度复杂,以默认的配置为例,查看注册表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE两项,把陌生的文件路径删除(要有一定的WINDOWS的基础才能删除),然后根据路径按照V1.1的方法删除文件。
(3)清除盗版冰河(就是改变万能密码的冰河版本)的方法
盗版冰河与冰河[DARKSUN专版]仅是多了一个文件,原来冰河V2.2[DARKSUN专版]在HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN和HEKY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE只启动一个程序,现在启动两个程序,另外多出的一个程序的功能就是恢复第一个程序(即服务端),所以清除的时候把另外多出的程序也删除。
上次介绍的方法只能在默认的方法下使用,所以很难奏效!下面介绍几种方法可以彻底查杀!
一、自杀行动!
就是下载相应的版本的冰河,利用控制端来卸载服务端。方法如下:启动控制端,在添加主机里添加127.0.0.1(就是脱机状态下的默认IP地址),按应用,如果链接成功,在命令控制台→控制类命令→系统控制→自动卸载冰河,把冰河成功卸载,如果状态栏显示口令错误,无法链接(这是因为在你电脑植入冰河木马的人加了密码,有密码才能链接),试试下面的万能密码:
2.2版:Can you speak Chinese?
2.2版:05181977
3.0版:yzkzero!
4.0版:05181977
3.0版:yzkzero.51.net
3.3版:******?*(*号代表空格)
3.0版:yzkzero!
3.1-netbug版密码: 123456!@
2.2杀手专版:05181977
2.2杀手专版:dzq20000!
如果成功了按上面的方法,卸载冰河!
二、杀毒软件
用杀毒软件把冰河服务端卸载掉,容笑推荐大家用金山毒霸把服务端卸载掉(因为据容笑测试,金山毒霸对各种版本的冰河查杀率最高),杀毒以后,可能文件文件或EXE(可执行文件)不能打开,所以杀毒前最好先检查一下冰河有没有把文本文件关联,如果关联了,先恢复,查看方法是在我的电脑的菜单栏“查看”→“文件夹选项”→“文件类型”,找到文本文件图标查看是否用C:\WINDOWS\Notepad.exe程序打开,如果不是,大概是冰河木马关联了文本文件!恢复方法是在打开方式中选择C:\WINDOWS\Notepad.exe程序打开即可或直接按住SHIFT,用鼠标右键单击文本文件,在右键上选择打开方式,选择C:\WINDOWS\Notepad.exe,而且在“始终使用该程序打开这种类型的文件”前面的钩打开,确定即可。如果感染了EXE文件,恢复的办法,最最简单的方法就是恢复注册表,如果感染冰河在5天以内,可在DOS状态下用scanreg/restore命令恢复,时间长一点,导入以前备份的注册表(备份注册表很重要,容笑建议经常备份注册表)。此方法对于屡屡升级的冰河,可能作用不大!
三、我想关键问题还是在于预防,备份重要数据和系统文件;不要随意打开邮件的附件(最好不要用OE5.0或5.5),因为它们有一个漏洞,就是可以自动执行附件;下载软件一定要到大的网站去下载,它们有专门人员负责杀毒,减低风险!笔者建议大家装三个软件,一、天网防火墙(即使您中了冰河木马,有天网保护,谁有进不了您的电脑)、Regrun II(一个实时监控制软件,只要木马在电脑的各项启动程序中添加,它就会报警,还有终止进程的功能)、Relive(一个比较前后文件的数量,它让你知道,您的电脑中多了什么不明程序[如木马程序]),有此三法宝在,您就很轻松地卸载冰河木马了,也可以是大部分木马!
上次本人和大家讲了用UltraEdit-32比较两个服务端程序而得到冰河的万能密码,其实冰河的各个版本都是原作者黄鑫冰河的“盗版”,而且制作方法很简单,不用几分钟,一个属于自己的“盗版冰河”就产生了!
方法如下:
本次实验准备两个程序:UltraEdit、冰河远程控制软件(最好用正版[即黄鑫的冰河])!
首先我们先改变冰河服务端的万能密码:用UltraEdit打开冰河的服务端,然后查找万能密码“05181977”(如果您用的冰河是其它版本,请先按上次的方法,得出万能密码,然后查找这个万能密码),然后替换成自己的万能密码,随便自己填!
服务端已经基本修改好了,接下来就是对控制端进行个性修改了,用UltraEdit打开冰河的控制端程序,然后根据上面的方法。
第一步,修改标题就是那个“冰河V2.2 [DARKSUN专版]”和启动画面文字,查找“v2.2”,看到了吗!把“V2.2”这几个字改成您的版本号就可以了,如“V9.9”,保存,然后在查找DARKSUN,其实就是V2.2旁边,把它改成自己的专版就可以了,如“WWWRONG”最好英文字母个数和原版一样,以免发生错误,然后保存,先看看自己的杰作,标题上显示就是冰河 V9.9 [WWWRONG专版],启动画面的文字也变成[WWWRONG 专版]。
第二步,修改帮助菜单栏中“关于‘冰河’”画面的修改,主要是修改“作者:黄鑫、网址、软件完成日期”,作者仅以修改作者姓名为例:按照上面的方法查找“黄”,找到“黄”,一定要看到旁边有一个鑫字才可修改,否则改了其它代码,程序就不能运行了,好了替换成自己的大名就可以了。
第三步,如果您想要改其它的项目,按照上面简单的方面可以实现您的目的,但是要记住,一定要先备份一份,以免出现错误还可重新来过.
⑸ 冰川上网上不去怎么办
冰川主要分布在地球的两极和中、低纬度的高山区,全球冰川面积1600多万平方公里,约占地球陆地总面积的11%。两极地区冰川几乎覆盖整个极地,称大陆冰川,又称冰盖冰川。中、低纬度高山区冰川称山岳冰川,又称高山冰川。地球上冰川面积97%,冰量的99
中国冰川分布图
中国冰川分布图
%分布在南极冰盖和格陵兰冰盖。山岳冰川以亚洲中部山地最发达,喀喇昆仑山系有37%的面积为冰川所覆盖,在克什米尔一带有6条大冰川,每条长度均超过50千米。我国的冰川都属于山岳冰川。就是在第四纪冰川最盛的冰河时代,冰川规模大大扩大,也没有发育为大陆冰盖。以前有很多专家认为,青藏高原在第四纪的时候曾经被一个大的冰盖所覆盖,即使国外有些专家仍持这种观点。但是经过考察和论证,我国的冰川学者基本上否定了这种观点。
⑹ 中了冰河或广外男生等木马后的迹象,以及如何清除该木马
“冰河”木马病毒是国人编写的一种黑客性质的病毒,感染该病毒之后,黑客就可以通过网络远程控制该电脑。
可以采用以下方法清除该病毒:
1. 在DOS或者Windows安全模式下打开\Windows\System目录,删除Kernel32.exe,Sysexplr.exe,Sendme.dll,Sendme.dl_和Sendme.cfg这几个病毒文件。
2. 打开注册表编辑器,搜索含有Kernel32.exe和Sysexplr.exe的键值,全部删除。
3. 重新启动电脑,将TXT文件的关联程序重新设置为Notepad.exe。
注意:“冰河”木马有很多种版本和变种,清除方式不完全一样,建议使用专门清理木马程序的工具进行清理。
[编辑本段]广外男生
简介
广外男生同广外女生一样,是广东外语外贸大学的作品。
特色
客户端模仿Windows资源管理器:除了全面支持访问远程服务器文件系统,也同时支持通过对方的“网上邻居”,访问对方内部网其他机器 运用了“反弹窗口”技术 使用了“线程插入”技术:服务器运行时没有进程,所有网络操作均插入到其他应用程序的进程中完成。即便受控端安装的防火强有“应用程序访问权限”的功能,也不能对广外男生的服务器进行有效警告和拦截。 不再支持传统的连接方式
广外男生木马的清除
1、检测广外男生木马的有效方法为使用“netstat -na”查看目标主机的网络连接情况,如果端口8225开放,那么该主机可能已经中了广外男生木马。 2、打开注册表编辑器,展开到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下,删除字符串指gwboy.exe。然后到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”,删除ID为{5EAE4AC0-146E-11D2-A96E-000000000009}的键及其下所有子键和键值。 3、点击 “编辑”菜单中的 “查找”,在注册表编辑器中搜索gwVboydl1。dll,找到所有和它有关的注册表项,全部删除。 4、删除system32目录下的gwboy.exe。然后进入DOS模式下,输入del winnt\system32\gwVboydll.dll命令,删除system32目录中的gwboydll.dll文件。
⑺ 怎么设置wifi不被冰川客户端发现
打开浏览器输入192.168.1.1 回车,在弹出登录窗口输入账号密码,点击确定。进入
进入点击 无线设置 >基本设置>不要勾选开启SSID广播,点击保存。如图
点击保存后提示,你更改了无线设置,点击重启就完成了,接着看看第四步五步好设置和没设置的效果吧。
先看一下没设置隐藏SSID,用万能钥匙一键就破解了,看图有箭头的就是我的,这能不被蹭网吗?没关系我有办法。
再来看看关闭SSID后,再用万能钥匙一键查询,是不是没有出现无线WiFi账号,最后开看看六步怎么连接无线网络上网吧。
在电脑右下角点击无线连接标志,点击其他网络,在名称中输入无线网络名称点击确定,再在新窗口输入安全密码点确定就连接好了,可以安全上网咯。(无线连接>其他网络>SSID名称>无线密码)
⑻ 连冰川宽带怎么开wifi
方法/步骤
第一步,先使用超级管理员帐号密码登录光猫,(以telecom为例)超管帐号:telecomadmin, 密码:nE7jA%5m
第二步,我们目的是开启路由上网,所以需要选择上网的通道进行修改,如图,登录光猫后,点击“网络”-->“网络设置”,然而在所显示的页面的“连接名称”里,下拉进行选择,选择带有“INTERNET”字眼的连接就是上网对应的通道连接
第三步,选择好了需要修改的通道连接,修改成路由模式,如图
第四步,对路由模式下的配置进行完善,才能正常上网,比如说,你要把电信提供的上网帐号及密码填入光猫,如图位置,然后点击保存应用
最后,点击保存应用一分钟左右,观察光猫指示灯,若指示灯上的“宽带”灯常亮起来,证明路由功能已成功开启并能正常上网。如果光猫带wifi的话,也可以直接搜索光猫的无线信号连接上,即可直接上网冲浪了!
⑼ 冰川网络 技术公司怎么样
公司人力比较脑残,在网上看到我的简历主动找我去面试,去之前我还特意询问了对我的作品、能力满意不,可以的话我再去,对方说很满意。请假去的,面试谈了两分钟才发现和我做的完全不对口,说他们公司有其他职位适合我就去叫人力,后来来个人没任何解释就说你可以走了,这样的公司是不是傻逼,想知道他们叫人面试前是怎么衡量人的,自己缺哪方面的人都搞不清楚,完全不专业,简直浪费别人时间,太不靠谱,自己脑残就算了 不要连累人,最坑的一次面试!对冰川的印象大打折扣!