[编辑:songtao] [相关文章:
- 木马工具详解+入门工具使用(2005-10-20 23:27:56)
- 气疯安全工具——新兴DLL型木马复仇记(2005-10-20 10:32:56)
- 病毒常识: DLL 木马揭秘(2005-10-18 09:22:57)
- 病毒防护: 焚烧木马 彻底教你防杀木马(2005-10-18 09:19:35)
- ASP木马Webshell安全解决办案(2005-10-14 14:18:23)
二.木马实战:
先说国产木马老大,冰河-----你不得不了解的工具。
(编者残语:)说到冰河,也许在2005年的今天显得很落后,但冰河创造了一个时代,一个人人能做黑客的时代。使用方便简单,人人都能上手。图形界面,中文菜单,了解木马,先从了解远程控制软件冰河开始。
======================================================
使用冰河前,请注意:如果你的机器有杀毒软件,可能会出现病毒提示。说实话,他还真是一个病毒。呵呵。所以在使用前,请慎重考虑,出了问题,小编可担当不起。建议使用不管是客户端还是服务端都请关闭杀毒软件以达到更好的使用效果。
======================================================
软件功能概述:
该软件主要用于远程监控,具体功能包括:
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息,且1.2以上的版本中允许用户对该功能自行扩充,2.0以上版本还同时提供了击键记录功能;
3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6.注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7.发送信息:以四种常用图标向被控端发送简短信息;
8.点对点通讯:以聊天室形式同被控端进行在线交谈。
一.文件列表:
1. G_Server.exe: 被监控端后台监控程序(运行一次即自动安装,可任意改名),在安装前可以先通过'G_Client'的'配置本地服务器程序'功能进行一些特殊配置,例如是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等);
2. G_Client.exe: 监控端执行程序,用于监控远程计算机和配置服务器程序。
二.准备工作:
冰河是一个基于TCP/IP协议和WINDOWS操作系统的网络工具,所以首先应确保该协议已被安装且网络连接无误,然后配置服务器程序(如果不进行配置则取默认设置),并在欲监控的计算机上运行服务器端监控程序即可。
三.升级方法:
由于冰河2.0的改版较大,所以2.0以后版本与以前各版本完全不兼容。为此只能向老用户提供一套升级方案:对于1.1版本的用户(好象已经没什么人用了),可以先用1.1或1.2版的CLIENT端将新版本的SERVER程序上传至被监控端,然后执行'文件打开'命令即可;对于1.2版本的用户相对简单,只要通过1.2版的CLIENT远程打开新版本的SERVER程序就可以自动升级了。2.0以后的各版本完全兼容。
'DARKSUN专版'中还提供了另一种升级方法,可以免去在不同版本中切换的麻烦。如果您不能确定远程主机的冰河版本,在用'文件管理器'浏览目录前,最好先在工具栏下的'当前连接'列表框中选择打算连接的主机,然后直接点'升级1.2版本'按钮进行升级,如果返回的信息是'无法解释的命令',那说明远程主机安装了2.0以上版本,具体的版本及系统信息可以通过'命令控制台'的'口令类命令\系统信息及口令\系统信息'来查看。
四.各模块简要说明:
安装好服务器端监控程序后,运行客户端程序就可以对远程计算机进行监控了,客户端执行程序的各模块功能如下:
1. "添加主机": 将被监控端IP地址添加至主机列表,同时设置好访问口令及端口,设置将保存在'Operate.ini'文件中,以后不必重输。如果需要修改设置,可以重新添加该主机,或在主界面工具栏内重新输入访问口令及端口并保存设置;
2. "删除主机": 将被监控端IP地址从主机列表中删除(相关设置也将同时被清除);
3. "自动搜索": 搜索指定子网内安装有'冰河'的计算机。(例如欲搜索IP地址'192.168.1.1'至'192.168.1.255'网段的计算机,应将'起始域'设为'192.168.1',将'起始地址'和'终止地址'分别设为'1'和'255');
4. "查看屏幕": 查看被监控端屏幕(相当于命令控制台中的'控制类命令\捕获屏幕\查看屏幕');
5. "屏幕控制": 远程模拟鼠标及键盘输入(相当于命令控制台中的'控制类命令\捕获屏幕\屏幕控制')。其余同"查看屏幕";
6. "冰河信使": 点对点聊天室,也就是传说中的'二人世界';
7. "升级1.2版本": 通过'DARKSUN专版'的冰河来升级远程1.2版本的服务器程序;
8. "修改远程配置": 在线修改访问口令、监听端口等服务器程序设置,不需要重新上传整个文件,修改后立即生效;
9. "配置本地服务器程序": 在安装前对'G_Server.exe'进行配置(例如是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等)。
