韩国美女玩乳视频,梁家辉范冰冰床戏视频,美女视频道

小知識：介紹一個國產(chǎn)的特洛伊木馬——冰河－金山毒霸信息安全網(wǎng)

我的天一閣 >《電腦》

2010.04.08

關(guān)注

[an error occurred while processing this directive] 　　該軟件主要用于遠(yuǎn)程監(jiān)控，具體功能包括:

1．自動跟蹤目標(biāo)機(jī)屏幕變化，同時可以完全模擬鍵盤及鼠標(biāo)輸入,即在同步被控端屏幕變化的同時，監(jiān)控端的一切鍵盤及鼠標(biāo)操作將反映在被控端屏幕（局域網(wǎng)適用）；

2．記錄各種口令信息：包括開機(jī)口令、屏?？诹睢⒏鞣N共享資源口令及絕大多數(shù)在對話框中出現(xiàn)過的口令信息；

3．獲取系統(tǒng)信息：包括計算機(jī)名、注冊公司、當(dāng)前用戶、系統(tǒng)路徑、操作系統(tǒng)版本、當(dāng)前顯示分辨率、物理及邏輯磁盤信息等多項系統(tǒng)數(shù)據(jù)；

4．限制系統(tǒng)功能：包括遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊表等多項功能限制；

5．遠(yuǎn)程文件操作：包括創(chuàng)建、上傳、下載、復(fù)制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠(yuǎn)程打開文件（提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式）等多項文件操作功能；

6．注冊表操作：包括對主鍵的瀏覽、增刪、復(fù)制、重命名和對鍵值的讀寫等所有注冊表操作功能；

7．發(fā)送信息：以四種常用圖標(biāo)向被控端發(fā)送簡短信息；

8．點對點通訊：以聊天室形式同被控端進(jìn)行在線交談。

看過冰河的功能概述后，是不是被它的功能所著迷呢？

接著，我會介紹特洛伊木馬“冰河”的使用。

本次范例需要的系統(tǒng)及程序情況如下：

操作系統(tǒng)：Windows98

程序（一）：特洛伊木馬“冰河”V2.2 DARKSUN 專版

程序（二）：Superscan3.0 英文版

本機(jī)IP：127.0.0.1

測試IP：127.0.0.3

新程序說明：

Superscan3.0是foundstone實驗室出品的端口掃描器。特點：速度快，資源占用少。

Superscan：“scanner.exe”為主程序；“scanner.lst”、“hensss.lst”、“trojans.lst”為端口列表。

冰河：“G_Client.exe”為控制端；“G_Server.exe”為服務(wù)端。

本文運(yùn)用端口掃描程序，在網(wǎng)絡(luò)上尋找木馬冰河的服務(wù)器端，從而達(dá)到對該用戶實施入欺電腦的目的。

首先，把一些常見的木馬端口和大家說說：[木馬冰河：7626]；[netspy(網(wǎng)絡(luò)精靈)：7306]；[back orifice （bo）：31337]；[back orifice2000 （bo2000）：54320]；[netbus：12345]；[subseven：27374或1243] 。

這是一個非常簡單的入侵，但你別看小你這次的入侵哦！因為你可能在這次入侵里，獲得上網(wǎng)密碼、OICQ密碼、E-MAIL密碼、個人主頁密碼等等！

1、首先，我們打開Superscan3.0，在“IP”的“start”和“stop”里填上搜索范圍。例如：202.103.139.1 —— 202.103.139.255。接著在“scan type”的“All ports from”里填上：7626（冰河服務(wù)端開的端口）。按“Start”開始掃描。過一會，下面就會出現(xiàn)很多IP，但并不是每一個都是。我們需要按“Prune”把多余的IP刪除掉。剩下IP就是中了冰河的主機(jī)。（假如沒有找到，請不要灰心，繼續(xù)掃描。一個成功的黑客最重要是有耐心?。?div style="height:15px;">

1、打開“冰河”的G_Client.exe控制端（不是G_Server.exe?。涯闵厦嬲业降闹鳈C(jī)IP添加上去，訪問口令嘛，不用填。（聽說現(xiàn)在有萬能密碼的！）然后單擊該IP前面的小電腦圖標(biāo)，如果湊巧別人沒有給該主機(jī)設(shè)置口令，那么它的C盤，D盤等，就會出現(xiàn)了，你可以象打開自己本地硬盤那樣，瀏覽里邊的文件夾了。

“冰河”上面有個“幫助”，里邊有個“操作指南”。具體的使用，大家就看它吧。全中文介紹，也不用我多說了。

其實，“冰河”本身里邊有個“自動搜索”，用它來找一段區(qū)域內(nèi)的IP，速度和效果，是很不錯的。

使用方法：按第三個圖標(biāo)“自動搜索”，首先要設(shè)置：

“起始域”（例如：127.0.0）

“延遲時間”：用默認(rèn)的就可以

“監(jiān)聽端口”：7626

“起始地址”：1

“終止地址”：255

接著點擊“開始搜索”。搜索完畢后，下面會有提示：對子網(wǎng)'127.0.0'搜索完畢，共找到N臺計算機(jī)，其中N臺可以用。接著，在右邊框里邊上方會顯示搜索成功和失敗的主機(jī)的。然后和前面一樣，雙擊前面的電腦圖標(biāo)就可以了。

3、每次攻擊，都會留下線索，所以請大家不要有惡意。你進(jìn)入別人的電腦后，所得到的賬號，密碼等，千萬不要公開出來，也不要修改對方電腦里邊的東西。然后，給別人善意的提醒對方，教他把木馬清除掉！ —— 這才是真正黑客：）

關(guān)于冰河的萬能密碼：

2.2版：Can you speak chinese?

2.2版：05181977

3.0版：yzkzero

3.0版：yzkzero.51.net

3.0版：yzkzero!

3.1-netbug版密碼: 123456!@

2.2殺手專版：05181977

2.2殺手專版：dzq2000!

許多人會問：天下間哪里會有這么多中了冰河的主機(jī)??？

當(dāng)然，任何一個人都不會令自己中上這么可怕的木馬程序。

那么，我們怎樣讓別人的運(yùn)行木馬的服務(wù)端呢？

這個不是我們要探討的問題。因為我們是要了解整個入侵過程，而不是要令別人受害！

最后，我希望大家記著：任何時候，攻擊、破壞個人電腦都不是一個黑客的所為！

如果清除冰河服務(wù)端：

方法一：俗話說，解鈴還需系鈴人。中了冰河，就用它的控制端來卸載服務(wù)端。具體方法：

1、啟動“冰河”的控制端程序。

2、選擇“文件”——“添加主機(jī)”，或者直接點擊快接按鈕欄的第一個圖標(biāo)。

3、彈出的對話框中，“遠(yuǎn)程主機(jī)”一項，填寫自己的IP。

4、連接服務(wù)端，然后，點擊“命令控制臺”標(biāo)簽。

5、選擇“控制類命令”——“系統(tǒng)控制”，在右面的窗口下方，你會發(fā)現(xiàn)四個按鈕。點擊“自動卸載”，就將冰河的服務(wù)器端清除了。

方法二：

冰河 v1.1

1、打開注冊表“Regedit.exe”。（可以在“開始”——“運(yùn)行”里輸入“regedit”。）

2、點擊目錄至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3、查找以下的兩個路徑，并刪除

“C:\windows\system\kernel32.exe”

"“C:\windows\system\sysexplr.exe”

4、關(guān)閉“Regedit.exe”，重新啟動Windows。

5、刪除“C:\windows\system\kernel32.exe”和“C:\windows\system\sysexplr.exe”木馬程序。

6：重新啟動。完成。

冰河 v2.2

因為服務(wù)端程序、路徑用戶是可以隨意定義，寫入注冊表的鍵名也可以自己定義。所以，不能明確說明。

你可以察看注冊表，把可疑的文件路徑刪除。然后重新啟動Windows，刪除于注冊表相對應(yīng)的木馬程序。也可以試試“冰河 v1.1”的清除方法。

【責(zé)任編輯：Belinda】

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

木馬專題之木馬概述

如何防止黑客進(jìn)攻

黑客術(shù)語大全

作為一個網(wǎng)管（網(wǎng)工），你應(yīng)該會安全端口掃描（Windows平臺）

網(wǎng)絡(luò)安全之特洛伊木馬攻防戰(zhàn)略

防護(hù)技巧：增強(qiáng)對木馬和病毒防范之幾大絕招

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看