冰河木马属于第二代木马,冰河木马是一个远程控制软件,冰河木马是一个国产的很出名的木马,也说明了国家技术的一个体现。
工具/原料
windows
vm
冰河木马介绍
1、冰河的服务器端程序为G-server.exe,客户端程序为G-cl坡纠课柩ient.exe,默认连接端口为7626
2、Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联,即使你删除了Kernel32.exe,但只要你打开TXT文件,就会自动激活。
冰河木马准备阶段
1、拓扑结构
2、攻击方IP
3、被攻击方IP
4、相互ping通
5、冰河准备
测试阶段
1、打开客户端
2、配置程序
3、配置完成
4、放入被攻击的计算机
5、在客户端查看被攻击的主机
6、口令控制台
7、可以查看被攻击者的屏幕
