冰河教程之新手上路完全手册.doc

冰河教程之新手上路完全手册上面这幅图是主页面,其实冰河的版本都没有关系，只是改了一下口令和版本之类的东西，功能都是一样的！我们一步一步来，菜单那项我们先别管！看看工具栏上的第一个图标，鼠标移上去就会显示“添加主机”用鼠标点击他，就可以看到下面的对话框。在这之前我们最好是先搜索到一台中了冰河的主机，我建议大家不要用冰河自带的扫描功能（因为他太弱了，终归不是专业的扫描工具啊！只是一个木马啊！）我推荐大家使用：代理猎手。关于冰河的搜索功能，当然在没有的情况下，还是只有使用他了！下面就是“搜索主机”的对话框了！这样用他搜索到的主机不用添加了，他会自动加到主机列表中，你只要单击就可以了，还是很方便的。搜索主机在工具栏上的第三个图标！在工具栏上的第四个和第五个图标分别是“查看屏幕”和“控制屏幕”鼠标移上都有显示的，点击之后都会弹出下面的对话框来。按照下面的对话上的提示一步步的选择好！就可以了。（图像参数设定）大家都用QQ的吧，下面的我们要讲的是冰河的“冰河信使”功能，这个就有点像OICQ中的聊天室，不过这个不用通过什么第三方服务器了，就是点对点的聊天。（不会吧，木马还带聊天室，有没有搞错，真不知道这个功能有什么用，唉！多余！）（冰河信使）工具栏上的第八个图标是“修改远程配置”，连接到一台中了冰河的机器上时点这个图标就可以修改了！（修改远程配置）工具栏上的第九个图标“配置本地服务器程序”，这个功能是先让你配置好本地服务器端之后，再将这个服务器端程序发给他（如何发，这个就看你了，如是男的你就办女的骗他啊！）。还有远程配置中也可使用本功能。区别只是在对话框中：一个有“待配置文件”这个选项，一个没有！如下图就是修改远程服器端的！下面我们来看看冰河的文件管理功能。一看就知道，这个很像我们常用的WINDOWS的资源管理器！ 其实我们连到一台有冰河的机器上，都是用的这个功能 “命令控制台”。命令控制台分为六大类：口令类命令、控制类命令、网络类命令、文件类命令、注册表读写、设置类命令。其中口令类命令又分：系统信息及口令、历史口令、击键记录。控制类命令分为：捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其它控制(如锁定注册表等)；网络类命令:创建共享、删除共享、查看网络信息；文件类命令:目录增删、文本浏览、文件查找、压缩、复制、移动、上传、下载、删除、打开(对于可执行文件则相当于创建进程)；注册表读写:注册表键值读写、重命名、主键浏览、读写、重命名；设置类命令:更换墙纸、更改计算机名、读取服务器端配置、在线修改服务器配置。其它我不在说明，在实际应用中自已去体会吧！ l 冰河之旅一.扫描端口：放弃冰河客户端自带的扫描功能，速度度慢，功能弱！建议使用专用扫描工具。 运行X-way，操作如下：点击主机扫描，分别填入起始、结束地址。在端口方式的模式下选择线程数。（一般值为100比较合适，网速快的可选150）。最后进入高级设置端口选择ONTHER，改变其值为7626后进行扫描。结果如下：说明：上图地址的数字为我剪切处理过，参考价值不大。：）二.冰河的操作：连接、控制、口令的获取、屏幕抓取、服务端配置、冰河信使主要几代作品服务端图标的变化：其中新版冰河服务端大小为182K，客户端大小为451KG_Server它就是令网人闻风色变的服务端了。（冰河默认的写字板图标就很好，使用前改个好点的名称即可，不一定要捆绑）1.连接：打开瑞士军刀图标的客户端G_Client，选择添加主机，填上我们搜索到的IP地址。如在出现无法与主机连接、“口令有误”就放弃。（初始密码应该为空，口令有误是已被别人完全控制）直到终于出现： 2.控制：在文件管理器区的远程主机上双击+号，有C：D：E：等盘符出现，选择打开C：会看见许多的文件夹，这时我们就算已经踏入别人的领土。在C里你可以查找邮箱目录、QQ目录、我的文档等有重要物品存放的区域。在文件管理区你可以对文件、程序进行以下主要几项操作：上传、下载、删除、远程打开。击鼠标右键看到3.口令获取：口令类命令里可是有不少好东西的！如果你运气够好的话，你会找到很多的网站名、用户名和口令。有什么用？自己想去吧.图中第一处抹黑的是上网帐号的密码，这可不能乱用喔。第2处抹掉的就是QQ46581282的密码了，抹掉是因为我们现在只是做学习研究用，不是不法分子在搞破坏。：）注：卸载冰河的方法，在命令控制台下的控制类命令系统控制可以看到，点一下就可安全清除冰河。4.屏幕抓取：照指示操作就行，我不喜欢用这个，抓图的速度慢质量也不好，那个控制屏幕也就顺便省了吧。5.配置服务端：在使用木马前配置好，一般不改变，选择默认值。细节注意如下：监听端口7626可更换（范围在102432768之间）；关联可更改为与EXE文件关联（就是无论运行什么exe文件，冰河就开始加载；还有关键的邮件通知设置：附：如在设置类命令服务端配置里选择读取服务端配置，可以看到是控制者设置的IP上线自动通知的接收邮箱。如果你中了冰河的话一般是可以用这个法子查出是谁在黑你。（小心点好，别中了别人的借刀杀人之计）如下：6.冰河信使的使用：也许这时候你还有兴趣和机子的主人聊聊，就用自带的冰河信使，是不是吓了他一跳？（不敢回答或关机逃跑了？）遇个胆大的你们也许聊的很投机，你作为他眼里的大虾是不是要表现一下？告诉他：不要怕。我，远程（神气的很）帮你杀毒好了！呵呵，只要照图轻轻点一下，受惊吓的人是不是还会对你感激涕零？恩，兴奋的神经慢慢冷却，是结束我们的这次友好访问的时候了。其实冰河的基本操作就是这么简单，请熟练掌握它，以后你要接触的木马有6成与它的基本操作类似。夜阑卧听风吹雨，铁马冰河入梦来。夜了，休息一下，养足精神再来继续我们的木马旅程。冰河的几种清除方法：文中介绍的自卸载功能。：部分杀毒软件，（这个版本比较新，许多杀毒软件不能识别。推荐：升级过的KV300