怎么用冰河木马(冰河木马教程).docVIP

从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。该软件主要用于远程监控，自动跟踪目标机屏幕变化等。 冰河木马算是木马的领军人物了（我自己认为） 虽然过时了 但6.0的到现在也有人用的不少 现在为大家送上教程 新手们看好了 不要在问冰河怎么用的菜问题了跨越冰河（冰河在国内一直是不可动摇的领军木马，在国内没用过冰河的人等于没用过木马。）准备工作软件发布：冰河v6.0GLUOSHI专版为2001年12月15日发布。冰河原作者：黄鑫，冰河的开放端口7626据传为其生日号。2.2版本后均非黄鑫制作。　　　　　　目的：远程访问、控制。　　 　　 　选择：可人为制造受害者和寻找养马场，选择前者的基本上可省略扫描的步骤。注明：冰河有多个版本，现在流行冰河8.0等，操作与介绍相同。冰河之旅一.扫描端口：放弃冰河客户端自带的扫描功能，速度度慢，功能弱！建议使用专用扫描工具。运行X-way，操作如下点击主机扫描，分别填入起始、结束地址（为什么？ 因为--做事要有始有终，呵呵。顺便提示一下菜菜鸟型的：结束地址应大于起始地址）。 在端口方式的模式下选择线程数。（一般值为100比较合适，网速快的可选150）。最后进入高级设置－端口选择ONTHER，改变其值为7626后进行扫描。结果如下：说明：上图ＩＰ地址的数字为我剪切处理过，参考价值不大。：）二.冰河的操作：连接、控制、口令的获取、屏幕抓取、服务端配置、冰河信使 主要几代作品服务端图标的变化：其中新版冰河服务端大小为182K，客户端大小为451K先不要乱动！认清G_Server它就是令网人闻风色变的服务端了。（冰河６默认的写字板图标就很好，使用前改个好点的名称即可，不一定要捆绑）1.连接：打开瑞士军刀图标的客户端G_Client，选择添加主机，填上我们搜索到的IP地址。如在出现无法与主机连接、“口令有误”就放弃。（初始密码应该为空，口令有误是已被别人完全控制）直到终于出现：注：3.1以下版本的万能注册码：（使用其他版本冰河时，填在右上访问口令里，应用后，连接）2.2版：Can you speak chinese?2.2版3.0版：yzkzero3.0版：yzkzero.51.net3.0版：yzkzero!3.1-netbug版密码: 123456!@2.2杀手专版2.2杀手专版：dzq2000! 仅供参考　2.控制：在文件管理器区的远程主机上双击+号，有C：D：E：等盘符出现，选择打开C：会看见许多的文件夹，这时我们就算已经踏入别人的领土，对于第一次入侵的朋友是不是有些感动？别急，我们对养马场的探索还未开始！在C里你可以查找邮箱目录、QQ目录、我的文档等有重要物品存放的区域，顺便了解一下他有什么不良爱好，呵呵。是不是有些收获，见到了你喜欢的游戏，下载？还是省省吧，远程的机器承受不了。（如果在我的文档里看见JPG格式的文件，有兴趣的话你可以点右键下载下来看看是不是他MM的照片。：））在文件管理区你可以对文件、程序进行以下主要几项操作：上传、下载、删除、远程打开。击鼠标右键看到3.口令获取：口令类命令里可是有不少好东西的！如果你运气够好的话，你会找到很多的网站名、用户名和口令。有什么用？自己想去吧.......图中第一处抹黑的是上网帐号的密码，这可不能乱用喔。第2处抹掉的就是Q密码了，抹掉是因为我们现在只是做学习研究用，不是不法分子在搞破坏。：）注：卸载冰河的方法，在命令控制台下的控制类命令－系统控制可以看到，点一下就可安全清除冰河。4.屏幕抓取：照指示操作就行，我不喜欢用这个，抓图的速度慢质量也不好，那个控制屏幕也就顺便省了吧。5.配置服务端：在使用木马前配置好，一般不改变，选择默认值。细节注意如下：监听端口7626可更换（范围在1024~32768之间）；关联可更改为与EXE文件关联（就是无论运行什么exe文件，冰河就开始加载