-
冰河
(著名網絡安全人物和以其暱稱命名的遠程控制軟件)
鎖定
早期的遠控木馬程序
- 中文名
- 冰河
- 性 質
- 遠控木馬程序
- 開發於
- 1999年
- 原作者
- 黃鑫
冰河簡介
冰河冰河軟件
冰河v6.0GLUOSHI專版為2001年12月15日發佈。
冰河原作者:黃鑫,冰河的開放端口7626據傳為其生日號。2.2版本後均非黃鑫製作。
目的:遠程訪問、控制。
選擇:可人為製造受害者和尋找"養馬場",選擇前者的基本上可省略掃描的步驟。
註明:冰河有多個版本。
冰河,該軟件主要用於遠程監控,具體功能包括:
1.自動跟蹤目標機屏幕變化,同時可以完全模擬鍵盤及鼠標輸入,即在同步被控端屏幕變化的同時,監控端的一切鍵盤及鼠標操作將反映在被控端屏幕(局域網適用);
2.記錄各種口令信息:包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息,且1.2以上的版本中允許用户對該功能自行擴充,2.0以上版本還同時提供了擊鍵記錄功能;
3.獲取系統信息:包括計算機名、註冊公司、當前用户、系統路徑、操作系統版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統數據;
4.限制系統功能:包括遠程關機、遠程重啓計算機、鎖定鼠標、鎖定系統熱鍵及鎖定註冊表等多項功能限制;
5.遠程文件操作:包括創建、上傳、下載、複製、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件(提供了四中不同的打開方式——正常方式、最大化、最小化和隱藏方式)等多項文件操作功能;
6.註冊表操作:包括對主鍵的瀏覽、增刪、複製、重命名和對鍵值的讀寫等所有註冊表操作功能;
7.發送信息:以四種常用圖標向被控端發送簡短信息;
8.點對點通訊:以聊天室形式同被控端進行在線交談。
冰河冰河其人
網名: glacier ,木馬冰河
真名:黃鑫
性別:男
畢業院校:西安電子科技大學
曾居住於廣西,並工作於網絡安全網站“安全焦點”,已婚。
冰河冰河與木馬病毒冰河
黃鑫還是西安電子科技大學的學生時,為了給自己的電腦殺毒,黃鑫一頭栽進網絡安全的世界裏再也沒有出來。1999年上半年,黃鑫寫出了冰河木馬軟件。隨着冰河木馬在網上的迅速傳播,黃鑫的名字被越來越多的人熟悉。
冰河木馬一經問世就頗受爭議,爭議的核心是它既可當作植入被攻擊端的木馬,也可作為正當的網絡遠程管理利器。黃鑫自己從未用它黑過任何一台別人的電腦,如同一個純粹的劍客武痴,他關注的只是技術本身。
在那場中美黑客大戰中,許多人都用了黃鑫寫的程序去攻擊。黃鑫始終認為,對真正的黑客來説,破壞並不是目的,技術研究的最終目的是在自由與開放的環境中發揮每個人的專長。
江湖中,任何厲害的“武功”本身並沒有害,只是要看用它來殺人,還是救人。當90%的人用“冰河”來給別人種木馬時,黃鑫覺得“冰河”已失去了再升級的意義,他終止了冰河木馬升級開發後,又關閉了“木馬冰河”個人站點,因為這個網站正被眾多狂熱的黑客痴迷者變成“木馬黑機”的交流園地。
2000年底,黃鑫加盟網絡安全網站“安全焦點”,他將完成公司本職工作之外的精力都用於知名掃描器“XSCAN″的開發升級以及“安全焦點″的建設維護。
冰河木馬清除方法
清除木馬v1.1
打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個路徑,並刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啓動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啓動。OK
清除木馬v2.2
服務器程序、路徑用户是可以隨意定義,寫入註冊表的鍵名也可以自己定義。
因此,不能明確説明。
你可以察看註冊表,把可疑的文件路徑刪除。
重新啓動到MSDOS方式
刪除於註冊表相對應的木馬程序
重新啓動Windows。OK
