【人人都懂的网络安全】冰河防范

冰河木马属于第二代木马，冰河木马是一个远程控制软件，冰河木马是一个国产的很出名的木马，也说明了国家技术的一个体现。

工具/原料

windows

vm

冰河木马介绍

1、冰河的服务器端程序为G-server.exe，客户端程序为G-cl坡纠课柩ient.exe，默认连接端口为7626

2、Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联，即使你删除了Kernel32.exe,但只要你打开TXT文件，就会自动激活。

冰河木马准备阶段

1、拓扑结构

2、攻击方IP

3、被攻击方IP

4、相互ping通

5、冰河准备

测试阶段

1、打开客户端

2、配置程序

3、配置完成

4、放入被攻击的计算机

5、在客户端查看被攻击的主机

6、口令控制台

7、可以查看被攻击者的屏幕