冰河木马实验(V8.4)

最新推荐文章于 2024-05-17 09:51:11 发布
最新推荐文章于 2024-05-17 09:51:11 发布
阅读量1w 收藏 114
点赞数 21
分类专栏: Web攻防 文章标签: 冰河木马 木马实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/103149532
版权

简述:

  • 百科词条

冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。

冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。其中攻击者使用G-client.exe对执行了G-server.exe的主机进行控制。

  • 功能

1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);

2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;

3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;

4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;

5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式

最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 21
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
冰河木马使用(纯属学习)
Prodigal
11-26 4万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
国产木马冰河2.2
weixin_30598225的博客
03-24 1266
本文主要讲述用木马攻击别人电脑,国产木马冰河2.2很不错的软件,看完本文后你可以准备一下软件, 来试试。呵呵 别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程,熟悉了,就好防范了。 开始了。。。 步骤如下: 首先的第一步是: 所谓磨刀不误砍柴工嘛。。。 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河 2.2的控制端。 ...
网络攻防实验木马攻击实验
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
程序内存驻留与木马原型
L_C_S_S_G的博客
05-17 823
冰河”木马开发于1999年,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,成为国产木马的标志和代名词。在2006年之前,冰河在国内一直是不可动摇的领军木马,在国内没用过冰河的人等于没用过木马,由此可见冰河木马在国内的影响力之巨大。“冰河”木马有如下功能。
冰河木马实验
qq_45785457的博客
11-15 1万+
实验目的 1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; (3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。 2. 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行锻炼。 【注意事项】 1.本木马程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理
冰河的核心代码
07-23 1880
using System;using System.Diagnostics;using System.IO;using System.Windows.Forms;using System.Threading;using System.Runtime.InteropServices;using System.Drawing;using System.Drawing.Imaging; namespac
冰河木马学习之监听服务端失败
weixin_41705627的博客
05-14 3220
这两天老师带我们学习木马,主要是拿冰河木马练练手;实验的时候我发现我明明步骤没有问题冰河服务端的7626端口也是开启的,但是冰河的客户端一直监听不到服务端;经过了各种尝试之后发现只是一个小操作问题;在这里记录一下,顺便复习一下冰河; 0x00 实验前准备 冰河木马毕竟比较久远了,它是只能在32位的操作系统上运行的,如果运行在64位操作系统上你会发现7626端口并没有开启而且注册表中也没有添加上注册项 ** 攻击机:windows xp 32位 目标机:windows xp 32位 冰河木马: 链接:
冰河远程控制实验
05-09
◇ 软件:运行了冰河服务器端程序(G_Server.exe)。 ◆ 本地计算机 ◇ 操作系统:Windows 2000主机 ◇ 软件:Binhe6.0。 [实验内容] ◆ 远程文件控制。 ◆ 远程屏幕查看。 ◆ 远程进程查看。 ◆ 远程网络信息查看...
冰河冰河冰河冰河冰河冰河
最新发布
06-19
【标题】:“冰河冰河冰河冰河冰河冰河”这个标题可能是指一个关于技术研究或学习的主题,但具体含义不明确,可能需要更详细的上下文来解读。不过,我们可以从提供的标签“冰河”来推测,这可能与某个特定的技术项目...
bh.rar_冰河
09-20
【标题】"bh.rar_冰河"所涉及的是关于消除冰河木马程序以及与文本文件关联的问题。冰河是一款著名的远程控制软件,早期在网络安全领域被广泛应用,但同时也可能被滥用作为恶意软件,用于非法入侵和控制他人的计算机...
木马绝杀 v7.5 Build 0827
03-15
正式用户可以实时在线升级数据库,针对性专杀部分多变种木马: 针对冰河、黑洞、灰鸽子、QQ尾巴等木马,针对性查杀,不论是否变种或修改,准确查杀未知木马、提示发现“类木马”软件:只要发现类似木马的软件,都会...
C++ 冰河木马的实现
qq_42311391的博客
08-04 3266
文件传输采用的winsock ,截屏采用的上一个帖子,下载文件采用上上个帖子,反正你在这个博客里搜一下就可以看到了,查看文件目录也是。。。不多说了,上代码。 关于欲儿远控的说明 命令大全 dir-查询目录(查询对方指定路径的文件)——例如:dir-D:\\ down-下载链接-保存路径(让对方下载指定链接的文件)——例如:down-http://www.anyuer.club-D:...
冰河木马简易使用 ——病毒木马 003
jammny
06-03 9491
前言: 冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一: 准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的 对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上 步骤2:在靶机上运行g_server.exe,然后查看自己的端..
冰河木马的使用
我还在的博客
10-06 9672
冰河木马的使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马的使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
冰河木马的使用实验
你的猴子呀
12-19 8806
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马的使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它
木马冰河之原理篇(深入浅出看木马
Inside Windows
11-05 5251
主题:木马冰河之原理篇(转载)    在网上,大家最关心的事情之一就是木马:最近出了新的木马吗?木马究竟能实现哪些功能?木马如何防治?木马究竟是如何工作的?本文试图以我国最著名的木马之一 冰河为例,向大家剖析木马的基本原理,为大家揭开木马的神秘面纱。   木马冰河是用delphi和C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Win
(2.1)【经典木马-冰河木马】详细介绍,原理、使用方法
07-09 7795
【经典木马-冰河木马
图解冰河木马一次使用过程
热门推荐
bcbobo21cn的专栏
07-10 3万+
首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户端;360发现 Trojan.Generic; 信任之;防火墙阻止,允许在专用网络上运行; 一跑起来报了个访问违例;启动画面还不错;
实验木马的远程控制和清除
君莫hacker的博客
10-13 4690
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值