冰河教程之新手上路完全手册.docx

冰河教程之新手上路完全手册冰河教程之新手上路完全手册 上面这幅图是主页面,其实冰河的版本都没有关系，只是改了一下口令和版本之类的东西，功能 都是一样的！我们一步一步来，菜单那项我们先别管！看看工具栏上的第一个图标，鼠标移上去就会显示“添加主机”用鼠标点击他，就可以看到 下面的对话框。在这之前我们最好是先搜索到一台中了冰河的主机，我建议大家不要用冰河自带的扫描功能我推荐大家使用：代理猎手。 关于冰河的搜索功能，当然在没有的情况下，还是只有使用他了！下面就是“搜索主机”的对话框了！这样用 他搜索到的主机不用添加了，他会自动加到主机列表中，你只要单击就可以了，还是很方便的。搜索主机在工具栏上的第三个图标！ 1 在工具栏上的第四个和第五个图标分别是“查看屏幕”和“控制屏幕”鼠标移上都有显示的，点击之后都会弹出下面的对话框来。按 照下面的对话上的提示一步步的选择好！就可以了。 大家都用QQ的吧，下面的我们要讲的是冰河的“冰河信使”功能，这个就有点像OICQ中的聊天室，不过这个不用通过什么第三方服 务器了，就是点对点的聊天。 2 工具栏上的第八个图标是“修改远程配置”，连接到一台中了冰河的机器上时点这个图标就可以修改了！ 工具栏上的第九个图标“配置本地服务器程序”，这个功能是先让你配置好本地服务器端之后，再将这个服务器端程序发给他。还有远程配置中也可使用本 功能。区别只是在对话框中：一个有“待配置文件”这个选项，一个没有！如下图就是修改远程服器端的！ 下面我们来看看冰河的文件管理功能。一看就知道，这个很像我们常用的WINDOWS的资源管理器！ 3 其实我们连到一台有冰河的机器上，都是用的这个功能 “命令控制台”。命令控制台分为六 大类：口令类命令、控制类命令、网络类命令、文件类命令、注册表读写、设置类命令。 其中口令类命令又分：系统信息及口令、历史口令、击键记录。 控制类命令分为：捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其它控制(如'锁定注册表'等)； 网络类命令: 创建共享、删除共享、查看网络信息；文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上传、下载、 删除、打开(对于可执行文件则相当于创建进程)； 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名； 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、在线修改服务器配置。 其它我不在说明，在实际应用中自已去体会吧！ 4 l 冰河之旅 一.扫描端口：放弃冰河客户端自带的扫描功能，速度度慢，功能弱！建议使用专用扫描工具。 运行X-way，操作如下： 点击"主机扫描"，分别填入"起始、结束地址"。 在"端口方式"的模式下选择"线程数"。最后进入"高级设置""端口"选择"ONTHER"，改变其值为"7626"后进行扫描。 结果如下： 说明：上图地址的数字为我剪切处理过，参考价值不大。：） 二.冰河的操作：连接、控制、口令的获取、屏幕抓取、服务端配置、冰河信使 主要几代作品服务端图标的变化：其中新版冰河服务端大小为182K，客户端大小为451K 5 G_Server它就是令网人闻风色变的服务端了。 1.连接：打开瑞士军刀图标的客户端G_Client，选择添加主机，填上我们搜索到的IP地址。如在出现"无法与主机连接"、“口令有误”就放弃。直到终于出现： 2.控制：在文件管理器区的远程主机上双击+号，有C：D：E：等盘符出现，选择打开C：会看见许多的文件夹，这时我们就算已经踏入别人的领土。在C里你可以查找邮箱目录、QQ目录、我的文档等有重要物品存放的区域。在文件管理区你可以对文件、程序进行以下主要几项操作：上传、下载、删除、远程打开。击鼠标右键看到 3.口令获取：口令类命令里可是有不少好东西的！如果你运气够好的话，你会找到很多的网站名、用户名和口令。有什么用？自己想去吧.图中第一处抹黑的是上网帐号的密码，这可不能乱用喔。第2处抹掉的就是QQ46581282的密码了，抹掉是因为我们现在只是做学习研究用，不是不法分子在搞破坏。：） 6 注：卸载冰河的方法，在命令控制台下的控制类命令系统控制可以看到，点一下就可安全清除冰河。 4.屏幕抓取：照指示操作就行，我不喜欢用这个，抓图的速度慢质量也不好，那个控制屏幕也就顺便省了吧。 5.配置服务端：在使用木马前配置好，一般不改变，选择默认值。 细节注意如下：监听端口7626可更换；关联可更改为与EXE文件关联如下： 7 6.冰河信使的使用：也许这时候你还有兴趣和机子的主人聊聊，就用自带的冰河信使，是不是吓了他一跳？遇个胆大的你们也许聊的很投机，你作为他眼里的大虾是不是要表现一下？ 告诉他："不要怕。我，远程帮你杀毒好了！"呵呵，只要照图轻轻点一下，受惊吓的人是不是还会对你感激涕零？ 恩，兴奋的神经慢慢冷却，是结束我们的这次友好访问的时候了。 其实冰河的基本操作就是这么简单，请熟练掌握它，以后你要接触的木马有6成与它的基本操作类似。 夜阑卧听风吹雨，铁马冰河入梦来。夜了，休息一下，养足精神再来继续我们的木马旅程。 冰河的几种清除方法： ：文中介绍的自卸载功能。 ：部分杀毒软件， ：修改注册表。运行regedit，查找下面的键值。 8 第一步：删除相对的可疑键值。 第二步：重新启动时转到DOS下，删除冰河服务端这一步很重要。 最后： 重启计算机即可。 9