冰河木马，冰河木马的局限性是什么

本文目录一览

• 1，冰河木马的局限性是什么
• 2，什么是冰河木马
• 3，冰河属于什么型木马
• 4，冰河木马的简单防治
• 5，冰河木马如何清除
• 6，冰河木马怎么用
• 7，冰河木马的具体功能

1，冰河木马的局限性是什么

这就是一种远控木马，局限就是对没修复该漏洞的电脑产生影响，一旦电脑不存在病毒的漏洞，那么即使电脑上面有这个木马也是没关系的，可以通过电脑管家修复漏洞功能，经常的去检测和修复电脑漏洞。

冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。hk联盟mask曾利用它入侵过数千台电脑，其中包括国外电脑。

2，什么是冰河木马

该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。 Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开 TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

3，冰河属于什么型木马

属于攻击型木马，要是电脑被感染的话还是挺严重的，可以窃取我们存储在电脑里面的资料等等最好电脑可以安装一个腾讯电脑管家来保护电脑安全，它的保护能力还是挺好的，基本不会出现电脑中毒的情况

该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为g-server.exe，客户端程序为g-client.exe，默认连接端口为7626。一旦运行g-server，那么该程序就会在c:/windows/system目录下生成kernel32.exe和sysexplr.exe，并删除自身。 kernel32.exe在系统启动时自动加载运行，sysexplr.exe和txt文件关联。即使你删除了kernel32.exe，但只要你打开 txt文件，sysexplr.exe就会被激活，它将再次生成kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

4，冰河木马的简单防治

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c：盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为g-server.exe，客户端程序为g-client.exe，默认连接端口为7626。一旦运行g-server，那么该程序就会在c:/windows/system目录下生成kernel32.exe和sysexplr.exe，并删除自身。 kernel32.exe在系统启动时自动加载运行，sysexplr.exe和txt文件关联。即使你删除了kernel32.exe，但只要你打开 txt文件，sysexplr.exe就会被激活，它将再次生成kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

5，冰河木马如何清除

冰河可以说是最有名的木马了。标准版冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626. 一旦运行G-server，那么该程序就会在C：\\Windows\\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 要清除冰河，首先要删除C：\\Windows\\system下的Kernel32.exe和Sysexplr.exe文件；冰河会在注册表的HKEY_LOCAL_MACHINE\\ software\\ microsoft\\ Windows\\CurrentVersion\\Run分支下扎根，键值为C：\\Windows\\system\\Kernel32. exe，删除它。在注册表的 HKEY_LOCAL_ MACHINE\\ software\\microsoft\\Windows\\Current Version\\Runservices 分支下，还有键值为C：\\Windows\\system\\ Kernel32.exe的，也要删除。 最后，恢复注册表中的TXT文件关联功能，只要将注册表的 HKEY_CLASSES_ROOT\\txtfile\\ shell\\open\\command 下的默认值，由中木马后的C：\\Windows\\system\\ Sysexplr.exe %1改为正常情况下的C：\\Windows\\ notepad.exe %1即可。

1. 冰河木马：感染冰河木马后，电脑会被他人远程控制，恶意访问，盗取资料等.2. 查杀：腾讯电脑管家，卡巴斯基等主流杀毒软件现在都可以对这类病毒进行查杀。3. 防护：开启杀毒软件的主动防护，在病毒扩散之前会提前对此类病毒进行隔离。4. 查杀病毒之前应将安全软件更新到最新版本，并且更新杀毒软件的病毒库

冰河使用方法首先下载冰河，点击冰河主程序（这个大家都会吧）首先，配置本地服务器程序，单击从右边数过来第三个图标（或在设置－配置服务器程序）在基本设置中：安装路径指服务器程序运行时，自动安装在哪个文件夹；文件名称指服务器安装后程序的名称，进程名称指按alt+ctrl+del三链在“关闭程序”显示的文件名；访问口令指如果您加了密码，访问中此木马的密码；敏感字符指你想要获取对方密码的关键词，比如输入password，冰河服务端将记录password的密码；提示信息指对方运行服务端出现的窗口，比如说此文件已损坏等骗人的话；监听端口指中冰河者打开的端口，您用冰河控制端通过这个端口访问；自动删除安装文件指对方运行服务端后，是否删除本身（就是运行后，程序不见了，而会在其它地方安装了）禁止自动拨号指运行服务端后，是否马上拨号上网连接。在自我保护中：已经写的很清楚了，不再重复！在邮件通知中：不再重复。注意smtp服务器指发送邮件服务器地址，通常申请邮箱时服务商会提供。根据您的需要配置好服务端，把他发送给对方，最好用捆绑软件捆绑加密一下。如果您想找现成的中了木马冰河的机器，就用冰河的搜索计算机功能（速度很慢）扫描，扫描后该知道干什么了吧！注意：使用时，1、自己应当关闭防火墙，否则将失败！2、小心“小猪快跑”等软件的反追踪！3、填写密码时，按旁边的应用才会有效！

6，冰河木马怎么用

冰河木马 该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)；2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息，且1.2以上的版本中允许用户对该功能自行扩充，2.0以上版本还同时提供了击键记录功能；3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；7．发送信息：以四种常用图标向被控端发送简短信息；8．点对点通讯：以聊天室形式同被控端进行在线交谈。

有一个客户端，一个服务器端客户端给别人运行下，用自己的服务器端控制不过这么古老的木马估计直接就被kill掉了

首先下载冰河，点击冰河主程序（就是图标是小刀的那个文件，文件名g_client.exe，大小454k），出现主界面：首先，配置本地服务器程序，单击从右边数过来第三个图标（或在设置－配置服务器程序），弹出服务器设置。在基本设置中：安装路径指服务器程序运行时，自动安装在哪个文件夹；文件名称指服务器安装后程序的名称，进程名称指按alt+ctrl+del三链在“关闭程序”显示的文件名；访问口令指如果您加了密码，访问中此木马的密码；敏感字符指你想要获取对方密码的关键词，比如输入password，冰河服务端将记录password的密码；提示信息指对方运行服务端出现的窗口，比如说此文件已损坏等骗人的话；监听端口指中冰河者打开的端口，您用冰河控制端通过这个端口访问；自动删除安装文件指对方运行服务端后，是否删除本身（就是运行后，程序不见了，而会在其它地方安装了）禁止自动拨号指运行服务端后，是否马上拨号上网连接。在自我保护中：已经写的很清楚了，不再重复！在邮件通知中：不再重复。注意smtp服务器指发送邮件服务器地址，通常申请邮箱时服务商会提供。根据您的需要配置好服务端，把他发送给对方，最好用捆绑软件捆绑加密一下。如果您想找现成的中了木马冰河的机器，就用冰河的搜索计算机功能（速度很慢）扫描，扫描后该知道干什么了吧！注意：使用时，1、自己应当关闭防火墙，否则将失败！2、小心“小猪快跑”等软件的反追踪！3、填写密码时，按旁边的应用才会有效！http://hi.baidu.com/jiangzhuanli/blog/item/b2235f38efc016f3b311c761.html

看看这个你就知道了： http://baike.baidu.com/view/295409.htm不过，最好不要捣蛋啊。碰到比你黑的黑客，让你哭都来不及。呵呵

现在冰河木马已经过时了给你的文件你干接受吗 你知道是客户端，还是服务器端如果你没有杀软 给你的是客服端 你懂得下载个杀软把 试试腾讯电脑管家管家拥有16层防护，杀毒采用的“4+1”芯引擎“4+1”芯引擎：“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。.16层防护：一共分为三大部分，上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目，并且可以分别进行开、关控制家拥有16防护 杀毒采用的是

7，冰河木马的具体功能

该软件主要用于远程监控，具体功能包括:1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息；3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；7．发送信息：以四种常用图标向被控端发送简短信息；8．点对点通讯：以聊天室形式同被控端进行在线交谈。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

冰河木马始创于1999年，开始就是想做个远控软件（如灰鸽子这样的），但后来被广泛使用。。 反正是一个灰常拽的远控软件。。 具体功能很多啦，下面是百度百科的介绍： 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息； 3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式）等多项文件操作功能； 6．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能； 7．发送信息：以四种常用图标向被控端发送简短信息； 8．点对点通讯：以聊天室形式同被控端进行在线交谈。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为g-server.exe，客户端程序为g-client.exe，默认连接端口为7626。一旦运行g-server，那么该程序就会在c:/windows/system目录下生成kernel32.exe和sysexplr.exe，并删除自身。 kernel32.exe在系统启动时自动加载运行，sysexplr.exe和txt文件关联。即使你删除了kernel32.exe，但只要你打开 txt文件，sysexplr.exe就会被激活，它将再次生成kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

文章TAG：冰河木马  冰河木马的局限性是什么  冰河  木马