冰河木馬教程

1、怎么用冰河木馬（冰河木馬教程）點(diǎn)這里下載=冰河木馬從一定程度上可以說冰河是最有名的木馬了，就連剛接觸電腦的用戶也聽說過 它。該軟件主要用于遠(yuǎn)程監(jiān)控，自動(dòng)跟蹤目標(biāo)機(jī)屏幕變化等。從一定程度上可以說冰河是最有名的木馬了，就連剛接觸電腦的用戶也聽說過 它。該軟件主要用于遠(yuǎn)程監(jiān)控，自動(dòng)跟蹤目標(biāo)機(jī)屏幕變化等。冰河木馬算是木馬的領(lǐng)軍人物了 （我自己認(rèn)為） 雖然過時(shí)了 但6.0的到現(xiàn)在也 有人用的不少現(xiàn)在為大家送上教程新手們看好了不要在問冰河怎么用的菜問 題了 跨越冰河（冰河在國內(nèi)一直是不可動(dòng)搖的領(lǐng)軍木馬， 在國內(nèi)沒用過冰河的人等于沒用過木 馬。）準(zhǔn)備工作 軟件發(fā)布：冰河V6.0GLUOSH專版為2001年1

2、2月15日發(fā)布。冰河原作者：黃鑫，冰河的開放端口 7626據(jù)傳為其生日號(hào)。2.2版本后均非黃 鑫制作。目的：遠(yuǎn)程訪問、控制。選擇：可人為制造受害者和尋找養(yǎng)馬場，選擇前者的基本上可省略掃描的步驟。 注明：冰河有多個(gè)版本，現(xiàn)在流行冰河 8.0等，操作與介紹相同。冰河之旅一. 掃描端口：放棄冰河客戶端自帶的掃描功能，速度度慢，功能弱！建議使用專用掃描工具。運(yùn)行X-way，操作如下點(diǎn)擊主機(jī)掃描，分別填入起始、結(jié)束地址（為什么？因?yàn)?做事要有始有 終，呵呵。順便提示一下菜菜鳥型的：結(jié)束地址應(yīng)大于起始地址）。在端口方式的模式下選擇線程數(shù)。（一般值為100比較合適，網(wǎng)速快的可選 150）。最后進(jìn)入高級(jí)設(shè)置-

3、端口 選擇ONTHER改變其值為7626后進(jìn)行 掃描。結(jié)果如下：說明：上圖IP地址的數(shù)字為我剪切處理過，參考價(jià)值不大。：）二. 冰河的操作：連接、控制、口令的獲取、屏幕抓取、服務(wù)端配置、冰河信使主要幾代作品服務(wù)端圖標(biāo)的變化：其中新版冰河服務(wù)端大小為182K,客戶端大小為451K先不要亂動(dòng)！認(rèn)清G_Server它就是令網(wǎng)人聞風(fēng)色變的服務(wù)端了。（冰河6默認(rèn)的寫字板圖標(biāo)就很好，使用前改個(gè)好點(diǎn)的名稱即可，不一定要捆綁）1. 連接：打開瑞士軍刀圖標(biāo)的客戶端G_Clie nt，選擇添加主機(jī)，填上我們搜索到的IP地址。如在出現(xiàn)無法與主機(jī)連接、“口令有 誤”就放棄。（初始密碼應(yīng)該為空，口令有誤是已被別人完全控

4、制）直到終于出現(xiàn)：注：3.1以下版本的萬能注冊(cè)碼：（使用其他版本冰河時(shí)，填在右上訪問口令里， 應(yīng)用后，連接）2.2 版: Can you speak chinese?2.2 版：051819773.0 版: yzkzero3.0 版：3.0 版：yzkzero!3.1-netbug 版密碼：123456!2.2殺手專版：051819772.2殺手專版：dzq2000!僅供參考2. 控制：在文件管理器區(qū)的遠(yuǎn)程主機(jī)上雙擊 +號(hào)，有C: D: E:等盤符出現(xiàn)，選擇打開C:會(huì)看見許多的文件夾，這時(shí)我們就算已經(jīng)踏入別人的領(lǐng)土，對(duì)于 第一次入侵的朋友是不是有些感動(dòng)？別急，我們對(duì)養(yǎng)馬場的探索還未開始！在C里

5、你可以查找郵箱目錄、QQ目錄、我的文檔等有重要物品存放的區(qū)域， 順便了解一下他有什么不良愛好，呵呵。是不是有些收獲，見到了你喜歡的游戲， 下載？還是省省吧，遠(yuǎn)程的機(jī)器承受不了。（如果在我的文檔里看見JPG格式的文件，有興趣的話你可以點(diǎn)右鍵下載下來看 看是不是他MM勺照片。：）在文件管理區(qū)你可以對(duì)文件、程序進(jìn)行以下主要幾項(xiàng)操作：上傳、下載、刪除、遠(yuǎn)程打開。擊鼠標(biāo)右鍵看到3. 口令獲?。嚎诹铑惷罾锟墒怯胁簧俸脰|西的！ 如果你運(yùn)氣夠好的話，你會(huì)找到很多的網(wǎng)站 名、用戶名和口令。有什么用？自己想去吧.圖中第一處抹黑的是上網(wǎng)帳號(hào)的密碼，這可不能亂用喔。第 2處抹掉的就是QQ46581282的密碼了，抹

6、掉是 因?yàn)槲覀儸F(xiàn)在只是做學(xué)習(xí)研究用，不是不法分子在搞破壞。：） 注：卸載冰河的方法，在命令控制臺(tái)下的控制類命令-系統(tǒng)控制可以看到，點(diǎn)一下就可安全清除冰河。4. 屏幕抓?。赫罩甘静僮骶托?，我不喜歡用這個(gè)，抓圖的速度慢質(zhì)量也不好， 那個(gè)控制屏幕也就順便省了吧。5. 配置服務(wù)端：在使用木馬前配置好，一般不改變，選擇默認(rèn)值。細(xì)節(jié)注意如下：監(jiān)聽端口 7626可更換（范圍在102432768之間）；關(guān)聯(lián)可更改為與EXE文件關(guān)聯(lián)（就是無論運(yùn)行什么exe文件，冰河就開始加載;怎么用冰河木馬（冰河木馬教程）（2）還有關(guān)鍵的郵件通知設(shè)置： 附：如在設(shè)置類命令 -服務(wù)端配置 里選擇 讀取 服務(wù)端配置，可以看到是控制

7、者 設(shè)置的ip上線自動(dòng)通知的接收郵箱。如果你中 了冰河的話一般是可以用這個(gè)法子 查出是誰在黑你。（小心點(diǎn)好，別還有關(guān)鍵的郵件通知設(shè)置: 附：如在設(shè)置類命令 服務(wù)端配置里選擇讀取服務(wù)端配置，可以看到是控制者設(shè)置的ip上線自動(dòng)通知的接收郵箱。如果你中了冰河的話一般是可以用這個(gè)法子查出是誰在黑你。（小心點(diǎn)好，別中了別人的借刀殺人之計(jì)）如下：6. 冰河信使的使用：也許這時(shí)候你還有興趣和機(jī)子的主人聊聊，就用自帶的冰河信使，是不是嚇了他一跳？（不敢回答或關(guān)機(jī)逃跑了？）遇個(gè)膽大的你們也許聊的很投機(jī)，你作為他眼里的大蝦是不是要表現(xiàn)一下？告訴他：不要怕。我，遠(yuǎn)程（神氣的很）幫你殺毒好了！ 呵呵，只要照?qǐng)D 輕輕點(diǎn)一下，陡受驚嚇的人是不是還會(huì)對(duì)你感激涕零？ 恩，興奮的神經(jīng)慢慢 冷卻，是結(jié)束我們的這次友好訪問的時(shí)候了。其實(shí)冰河的基本操作就是這么簡單，請(qǐng)熟練掌握它，以后你要接觸的木馬有6成與它的基本操作類似。夜闌臥聽風(fēng)吹雨，鐵馬冰河入夢(mèng)來。夜了，休息一下，養(yǎng)足精神再來繼續(xù)我們的木馬旅程。冰河的幾種清除方法： ：文中介紹的自卸載功能。 ：部分殺毒軟件，（這個(gè)版本比較新，許多殺毒軟件不能識(shí)別。推薦：升級(jí)過的KV3000等） ：修改注冊(cè)表。運(yùn)行regedit，查找下面的鍵值。第一步:刪除相對(duì)的可疑鍵值。（不熟悉的朋友不要亂動(dòng)） 第二步:重新啟動(dòng)時(shí)轉(zhuǎn)