冰河入侵与防御

最新推荐文章于 2021-10-13 17:42:55 发布
最新推荐文章于 2021-10-13 17:42:55 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105933627
版权

冰河入侵与防御

用于学习,禁止用于非法攻击

冰河木马

网络客户/服务程序,用于远程访问及控制,是国产木马的标志和代名词。

环境说明

WinServer 2003 为攻击机(10.1.1.31),WinXP 为靶机(10.1.1.97),相互 ping 通。

操作步骤

1、下载冰河木马到 Windows server 2003
在这里插入图片描述
G_Client 为客户端,在攻击机本地打开,用来为靶机的后门程序做控制设置。
G_Server 为服务端,在靶机上打开,一般通过捆绑方式绑定到其他软件。

2、在攻击机上开启 G_Client.exe
在这里插入图片描述
在这里插入图片描述
设置访问口令(必须设置,不然没法访问靶机)

最低0.47元/天 解锁文章
Goallegoal
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意代码攻击实验(冰河木马和广外男孩的使用)
kaisaooo的博客
06-09 3548
目录前言一、冰河木马1.冰河木马的安装使用2.冰河木马的删除二、广外男生1.广外男生的安装和使用2.广外男生的删除总结 前言 本文用来记录实验课上冰河木马和广外男生两个病毒的使用。 冰河木马文件 链接:https://pan.baidu.com/s/1R7biBH_kYPkWErhYtrJnmA 提取码:pbbs 广外男生文件 链接:https://pan.baidu.com/s/1H3E3nWHPzwrrYMRaVvErqg 提取码:4s5t windows7 64位镜像 链接:https://pan
冰河木马使用(纯属学习)
热门推荐
Prodigal
11-26 4万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
服务器入侵工具
weixin_30911809的博客
01-10 1169
一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor ...
XP 操作系统安全防范
前胜的专栏
05-07 828
我们遇到的入侵方式大概包括了以下几种:  (1) 被他人盗取密码;  (2) 系统被木马攻击;  (3) 浏览网页时被恶意的java scrpit程序攻击  (4) QQ被攻击或泄漏信息  (5) 病毒感染;   (6) 系统存在漏洞使他人攻击自己。   (7) 黑客的恶意攻击。下面我们就来看看通过什么样的手段来更有效的防范攻击。     删除共享 ,     删除ipc$
冰河木马的使用
我还在的博客
10-06 9670
冰河木马的使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马的使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
图解冰河木马一次使用过程
bcbobo21cn的专栏
07-10 3万+
首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户端;360发现 Trojan.Generic; 信任之;防火墙阻止,允许在专用网络上运行; 一跑起来报了个访问违例;启动画面还不错;
glu84冰河工具软件
11-22
"glu84冰河工具软件"是一款专用于信息安全实验的教学与研究软件,它由服务端和客户端两部分组成,允许用户在特定环境下控制远程计算机。这个工具在信息安全的学习和实践中扮演了重要的角色,帮助学生和专业人士理解...
网络后门与网络隐身PPT学习教案.pptx
10-11
Windows平台的有Netbus、Subseven、BO、冰河、网络神偷等,UNIX系统的有Rhost++、Login后门、rootkit等。 **2. 网络后门** 网络后门是一类隐藏的访问通道,允许攻击者绕过正常的安全机制,不被察觉地进入系统。...
计算机网络安全实验报告07.doc
06-27
实验分为两个部分,分别涉及“冰河”木马和“广外男生”木马的攻击与防御。 1. **冰河木马实验**: - 在这个实验中,首先需要关闭杀毒软件的实时保护,以防止木马程序被误判。 - 使用“冰河”木马的客户端G_...
木马捆绑克星V2.5.rar木马捆绑克星V2.5.rar
01-17
2. **智能检测**:该软件具备智能识别能力,能够快速辨别出伪装的恶意程序,有效防止木马病毒的入侵。 3. **实时防护**:开启实时防护功能后,木马捆绑克星V2.5会在后台持续监控系统活动,一旦发现可疑行为,立即...
server-client
02-19
#pragma comment (lib,"ws2_32.lib") #include <Winsock2.h> #include <stdio.h>
网络安全简答题.doc
最新发布
06-09
答:防范远程攻击的主要技术措施有防火墙技术、数据加密技术与入侵检测技术等。 (2分) (1)防火墙技术。用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。(1分) (2)数据加密技术。数据加密技术已经成为所有通信...
黑客攻击之冰河木马
weixin_33889665的博客
11-23 2660
黑客之木马攻击篇 作者:许本新 笔者声明:水能载舟、亦能覆舟。如果使用不慎,你自己将会深受其害,一切后果与笔者无关。 木马,可以说是目前最常见的病毒之一了,我想刚接触网络的朋友,也曾经有过受害的经历或正在受害其中。 也许有很多朋友看到此文的时候还不太清楚什么是木马吧?那我先简单的介绍一下什么是木马。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,...
实验二木马分析(控制分析)实验和实验三冰河木马实验
qq_30600405的博客
10-31 1万+
木马分析(隐藏分析)实验 木马分析(控制分析)实验 木马植入方法实验---冰河木马
kali之——安装免杀工具Veil-Evasion
冰河的专栏
12-08 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84895163 Veil Evasion简介 Veil Evasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。 免责声明:本教程目的只是为了教育,我们不对这些东西会如何使用担任何风险,使用它的后果自负。 Veil-Evasion被...
实验四 木马的远程控制和清除
君莫hacker的博客
10-13 4689
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...
G_server进程
wind035的专栏
06-07 1027
在刚才进入桌面的时候,进程里出现G_service.exe,只存在几秒,一下就没了是灰鸽子控制端。在普通模式下找不到,要到安全模式下才可以找到。它修改了HOOK函数。在使用时看不到。
冰河木马的使用实验
你的猴子呀
12-19 8806
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马的使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值