冰河入侵与防御

最新推荐文章于 2025-03-19 16:31:14 发布
最新推荐文章于 2025-03-19 16:31:14 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105933627
版权
本文详细介绍了冰河木马的性质及其在学习环境下的操作步骤,包括环境配置(WinServer 2003 作为攻击机,WinXP 作为靶机),木马的客户端和服务端使用,以及如何通过设置访问口令、关联启动和邮件通知来实现木马的远程控制和自我保护。此外,还讨论了如何防止木马被发现和杀死,以及如何进行远程控制和文件操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

冰河入侵与防御

用于学习,禁止用于非法攻击

冰河木马

网络客户/服务程序,用于远程访问及控制,是国产木马的标志和代名词。

环境说明

WinServer 2003 为攻击机(10.1.1.31),WinXP 为靶机(10.1.1.97),相互 ping 通。

操作步骤

1、下载冰河木马到 Windows server 2003
在这里插入图片描述
G_Client 为客户端,在攻击机本地打开,用来为靶机的后门程序做控制设置。
G_Server 为服务端,在靶机上打开,一般通过捆绑方式绑定到其他软件。

2、在攻击机上开启 G_Client.exe
在这里插入图片描述
在这里插入图片描述
设置访问口令(必须设置,不然没法访问靶机)

最低0.47元/天 解锁文章
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
【网络安全】黑客攻防入侵检测(练习题)
计算机小白努力学习
09-16 1万+
1. 选择题 (1)在黑客攻击技术中,( )黑客发现获得主机信息的一种最佳途径。 A.网络监听 B.缓冲区溢出 C.端口扫描 D.口令破解 (2)一般情况下,大多数监听工具不能够分析的协议是( )。 A. 标准以太网 B. TCP/IP C. SNMP和CMIS D. IPX和DECNet (3)改变路由信息
恶意代码攻击实验(冰河木马和广外男孩的使用)
kaisaooo的博客
06-09 4000
目录前言一、冰河木马1.冰河木马的安装使用2.冰河木马的删除二、广外男生1.广外男生的安装和使用2.广外男生的删除总结 前言 本文用来记录实验课上冰河木马和广外男生两个病毒的使用。 冰河木马文件 链接:https://pan.baidu.com/s/1R7biBH_kYPkWErhYtrJnmA 提取码:pbbs 广外男生文件 链接:https://pan.baidu.com/s/1H3E3nWHPzwrrYMRaVvErqg 提取码:4s5t windows7 64位镜像 链接:https://pan
服务器入侵工具
weixin_30911809的博客
01-10 1309
一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor ...
【网络安全实验】冰河木马
最新发布
m0_72892640的博客
03-19 632
1、了解木马攻击的种类及特点;2、熟悉木马工具;3、掌握木马攻击的种类、攻击方式及防御手段客户端:Windows7虚拟机(IP:192.168.127.107)攻击者服务器端:Windows Server 2003虚拟机 (192.168127.139)受害主机两台虚拟机,分别作为攻击机和靶机。攻击机和靶机在同一局域网内,确保网络连通性。客户端:Windows7(IP:192.168.127.107)攻击者。
冰河木马实验
qq_45785457的博客
11-15 1万+
实验目的 1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵攻击进行检测; (3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。 2. 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行锻炼。 【注意事项】 1.本木马程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理
系统级ring3后门——byshell v0.64编程应用(zz)
FreeXploiT
06-26 3135
第一部分:背景    现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少。大多数新生们还是在使用winshell,冰河或者Radmin一类的“远程管理软件”来替代后门程序。不幸的是,它们并不符合一个真正后门的标准,极其容易被有或者没有经验的服务器管理员察觉,因此肉鸡经常丢失也就很正常了。    一个合格的后门至少应该作到:不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进
网络安全基础(木马、概述、冰河木马实验)
Pluto.的博客
12-10 4936
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4705
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
冰河木马实验(V8.4)
野原新之助
11-20 1万+
简述: 百科词条 冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。其中攻击者使用G-client.e...
冰河木马简易使用 ——病毒木马 003
jammny
06-03 1万+
前言: 冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一: 准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的 对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上 步骤2:在靶机上运行g_server.exe,然后查看自己的端..
冰河木马的使用
我还在的博客
10-06 10000
冰河木马的使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马的使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
木马的检测、清除防范
congran6617的博客
04-09 1万+
木马程序不同于病毒程序,通常并不象病毒程序那样感染文件。木马一般是以寻找后门、窃取密码和重要文件为主,还可以对电脑进行跟踪监视、控制、查看、修改资料等操作,具有很强的隐蔽性、突发性和攻击性。由于木马具有很强的隐蔽性,用户往往是在...
XP 操作系统安全防范
前胜的专栏
05-07 931
我们遇到的入侵方式大概包括了以下几种:  (1) 被他人盗取密码;  (2) 系统被木马攻击;  (3) 浏览网页时被恶意的java scrpit程序攻击  (4) QQ被攻击或泄漏信息  (5) 病毒感染;   (6) 系统存在漏洞使他人攻击自己。   (7) 黑客的恶意攻击。下面我们就来看看通过什么样的手段来更有效的防范攻击。     删除共享 ,     删除ipc$
冰河木马的使用实验
你的猴子呀
12-19 9464
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马的使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它
网络攻防实验之木马攻击实验
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
冰河木马使用(纯属学习)
热门推荐
Prodigal
11-26 5万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
冰河教你一次性成功安装K8S集群(基于一主两从模式),Java面试题汇总
m0_60635321的博客
03-23 939
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。中,有如下一行输出。小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
冰河木马学习之监听服务端失败
weixin_41705627的博客
05-14 3699
这两天老师带我们学习木马,主要是拿冰河木马练练手;实验的时候我发现我明明步骤没有问题冰河服务端的7626端口也是开启的,但是冰河的客户端一直监听不到服务端;经过了各种尝试之后发现只是一个小操作问题;在这里记录一下,顺便复习一下冰河; 0x00 实验前准备 冰河木马毕竟比较久远了,它是只能在32位的操作系统上运行的,如果运行在64位操作系统上你会发现7626端口并没有开启而且注册表中也没有添加上注册项 ** 攻击机:windows xp 32位 目标机:windows xp 32位 冰河木马: 链接:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值