【人人都懂的网络安全】冰河防范

2025-04-27 06:14:02

冰河木马属于第二代木马,冰河木马是一个远程控制软件,冰河木马是一个国产的很出名的木马,也说明了国家技术的一个体现。

工具/原料

windows

vm

冰河木马介绍

1、冰河的服务器端程序为G-server.exe,客户端程序为G-cl坡纠课柩ient.exe,默认连接端口为7626

【人人都懂的网络安全】冰河防范

2、Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联,即使你删除了Kernel32.exe,但只要你打开TXT文件,就会自动激活。

【人人都懂的网络安全】冰河防范

冰河木马准备阶段

1、拓扑结构

【人人都懂的网络安全】冰河防范

2、攻击方IP

【人人都懂的网络安全】冰河防范

3、被攻击方IP

【人人都懂的网络安全】冰河防范

4、相互ping通

【人人都懂的网络安全】冰河防范
【人人都懂的网络安全】冰河防范

5、冰河准备

【人人都懂的网络安全】冰河防范

测试阶段

1、打开客户端

【人人都懂的网络安全】冰河防范

2、配置程序

【人人都懂的网络安全】冰河防范

3、配置完成

【人人都懂的网络安全】冰河防范

4、放入被攻击的计算机

【人人都懂的网络安全】冰河防范

5、在客户端查看被攻击的主机

【人人都懂的网络安全】冰河防范

6、口令控制台

【人人都懂的网络安全】冰河防范

7、可以查看被攻击者的屏幕

【人人都懂的网络安全】冰河防范
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
猜你喜欢