冰河木马的清除

最新推荐文章于 2022-07-09 19:12:11 发布
最新推荐文章于 2022-07-09 19:12:11 发布
阅读量2.1k 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pray030/article/details/114496253
版权

实验名称

冰河木马攻击与清除

实验目的

1.了解冰河木马的架构、各项功能
2.学会利用冰河木马控制远程计算机
3.查看冰河木马源代码
4.了解注册表的结构,能够使用注册表编辑器,备份注册表,修改注册表。

实验内容
0.观察 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 记录当前键值。
在这里插入图片描述

观察 HKEY_CLASSES_ROOT\txtfile\shell\open\command 记录当前键值。
在这里插入图片描述

在完成第三题之后,对比前后键值的差别。

最低0.47元/天 解锁文章
pray030
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰河开源了全网首个完全开源的分布式全局有序序列号(分布式ID)框架!!
2401_83916394的博客
04-19 906
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
恶意代码攻击实验(冰河木马和广外男孩的使用)
kaisaooo的博客
06-09 3546
目录前言一、冰河木马1.冰河木马的安装使用2.冰河木马的删除二、广外男生1.广外男生的安装和使用2.广外男生的删除总结 前言 本文用来记录实验课上冰河木马和广外男生两个病毒的使用。 冰河木马文件 链接:https://pan.baidu.com/s/1R7biBH_kYPkWErhYtrJnmA 提取码:pbbs 广外男生文件 链接:https://pan.baidu.com/s/1H3E3nWHPzwrrYMRaVvErqg 提取码:4s5t windows7 64位镜像 链接:https://pan
冰河实例 消除冰河程序与文本文件的关联
04-17
检测注册表文本文件出键值有无被修改,可以还原 源代码 MFC编程
冰河的核心代码
07-23 1880
using System;using System.Diagnostics;using System.IO;using System.Windows.Forms;using System.Threading;using System.Runtime.InteropServices;using System.Drawing;using System.Drawing.Imaging; namespac
C++ 冰河木马的实现
qq_42311391的博客
08-04 3261
文件传输采用的winsock ,截屏采用的上一个帖子,下载文件采用上上个帖子,反正你在这个博客里搜一下就可以看到了,查看文件目录也是。。。不多说了,上代码。 关于欲儿远控的说明 命令大全 dir-查询目录(查询对方指定路径的文件)——例如:dir-D:\\ down-下载链接-保存路径(让对方下载指定链接的文件)——例如:down-http://www.anyuer.club-D:...
冰河木马的使用
我还在的博客
10-06 9669
冰河木马的使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马的使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
bh.rar_冰河
09-20
2. "www.pudn.com.txt":pudn.com是一个知名的编程和技术交流网站,此文本文件可能包含了获取更多关于冰河木马清除方法或者讨论区链接的信息。用户可以通过阅读这份文本获取额外的支持和资源。 3. "zxs.txt":这个...
木马克星 专业清除各种木马
03-18
该软件是动态监视网络与静态特征字扫描的完美结合,可以查杀3759种国际木马,保证查杀:冰河所有版本,黑洞2001所有版本等等国产木马,挑战安全极限,杀尽天下木马!
104种木马病毒清除方法
11-25
104种木马病毒清除方法 1. 冰河v1.1 v2.2 这是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径,并删除 " C:\...
55种木马的彻底清除
02-18
55种木马的彻底清除 冰河,国产最好的木马;Acid Battery;AOL Trojan... 希腊传说中特洛伊王子诱走了王后海伦,希腊人因此远征特洛伊久攻不下,希腊将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中一举战胜...
11种流行的木马清除方法
辰风的专栏--Oracle/ClearCase管理员日记
10-19 3995
今天在网上闲逛,发现一篇帖子对于查杀木马病毒很有帮助,对于象我这样经常受木马病毒感染的用户带来了极大的帮助,现整理下来:一、木马ShareQQ这是一款QQ密码窃取软件。清除方法如下: 1、删除文件。 用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows/system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58
木马的远程控制和清除 实验
qq_53397065的博客
12-19 5032
实验4:木马的远程控制和清除 实验目的 1. 理解木马的关键技术:包括木马的启动、隐藏和远程控制。 2. 使用一种木马实施远程控制,并进行清除。 二、实验环境 Windows7 x64系统虚拟机;Window XP 系统虚拟机;冰河 V8.4 三、实验原理 , 使用两台虚拟机,一台充当操作机,一台充当被种植木马的目标机,然后使用冰河木马对目标机实行远程控制。 四、实验内容 1.使用一种木马实施远程控制,具体而言,在被攻击者计算机...
(2.1)【经典木马-冰河木马】详细介绍,原理、使用方法
07-09 7782
【经典木马-冰河木马
实验四 木马的远程控制和清除
君莫hacker的博客
10-13 4686
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...
2017-2018-2 20179204《网络攻防实践》黑客研究
weixin_30588729的博客
03-12 143
一、国外黑客研究 在《网络攻防技术与实践》一书中着重介绍了黑帽子黑客如凯文·米特尼克、罗伯特·塔潘·莫里斯的事迹。于是这里我选取一位白帽子黑客理查德·马修·斯托曼进行研究介绍。 1.谁是理查德·马修·斯托曼 理查德·马修·斯托曼 英文名:Richard Matthew Stallman,简称: RMS 出生:1953年3月16日 籍贯:美国纽约人 RMS是自由软件运动的精神领袖、GNU计划以及...
网络安全基础(木马、概述、冰河木马实验)
Pluto.的博客
12-10 4074
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
冰河浅析 - 揭开木马的神秘面纱(下)
01-08 1001
  冰河浅析   -   揭开木马的神秘面纱(下)     作者:·   shotgun·yesky   四、破解篇(魔高一尺、道高一丈)           本文主要是探讨木马的基本原理,   木马的破解并非是本文的重点(也不是我的长处),具体的破解请大家期待yagami的《特洛伊木马看过来》(我都期待一年了,大家和我一起继续期待吧,嘿嘿),本文只是对通用的木马防御、卸载方法做一个小小的总结
冰河木马简易使用 ——病毒木马 003
jammny
06-03 9491
前言: 冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一: 准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的 对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上 步骤2:在靶机上运行g_server.exe,然后查看自己的端..
冰河的渗透实战笔记.pdf 下载
最新发布
05-01
“冰河的渗透实战笔记”是一本介绍网络渗透测试的技术手册。这本手册主要针对网络安全爱好者、渗透测试员和安全工程师等人群,提供了关于网络渗透测试的一些基本概念、实用工具和技术方法等方面的信息。 手册的第一部分介绍了渗透测试的基础概念和常用的渗透测试模型,例如黑盒测试、白盒测试和灰盒测试等。然后,手册介绍了渗透测试的技术方法和具体的实践操作,例如端口扫描、服务识别、漏洞检测和攻击等。手册还介绍了一些常用的工具,例如Nmap、Metasploit和Burp Suite等。 手册的第二部分主要介绍了渗透测试实战应用,包括Web渗透、无线网络渗透和物理安全渗透等。手册的最后,还给出了渗透测试的一些实用建议和未来发展趋势。 总之,“冰河的渗透实战笔记”是一本非常优秀的网络渗透测试技术手册,对于想要学习渗透测试的人来说,是一份非常宝贵的资料。手册内容详实,实用性强,建议有兴趣的读者下载学习,同时也要注重保护网络安全,避免非法侵入和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值