前言:
冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。
步骤一:
准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的
对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上
步骤2:在靶机上运行g_server.exe,然后查看自己的端口开放情况,是否打开了7626端口,下图已开放。
查看木马的安装路径是否为所设置的路径,如下图所示