冰河陷阱

由木馬“冰河”原作者（黃鑫）製作的清理所有“冰河”以及其變種木馬的軟件。

系統要求：Windows 9x/me/nt/2000/xp 簡體中文版

1、自動清除所有版本“冰河”

2、偽裝成“冰河”被控端對入侵者進行欺騙，並記錄入侵者的所有操作

一、系統要求：Windows 9x/me/nt/2000/xp 簡體中文版

二、主要功能：

1、自動清除所有版本“冰河”：

每次啓動時自動檢測系統是否已經被安裝了“冰河”被控端程序，如果是則提示用户並在用户確認後自動清除所有版本的“冰河”被控端程序。

2、保存“冰河”配置信息：

在清除“冰河”被控端程序前會向用户顯示已經被安裝的“冰河”配置信息，自動清除後配置信息保存在當前目錄的“清除日誌.txt”文件中。

3、模擬“冰河”被控端：

啓動“冰河”陷阱後，程序會完全模擬真正的“冰河”被控端程序對監控端的命令進行響應，使監控端產生仍在正常監控的錯覺，同時完全記錄監控端的IP地址、命令、命令參數等相關信息。

4、允許配置被控端信息：

通過修改DAT目錄下的文件，用户可以定義自己的“系統信息”、“進程列表”、“屏幕圖像”甚至虛擬的文件系統等信息。生成虛擬的文件系統需要藉助“冰河陷阱”所在目錄下的“文件列表生成器”，使用方法見第五部分。

5、保存遠程上傳的文件：

所有由遠程監控端上傳的文件，保存在UPLOAD目錄下供用户分析。