五、特洛伊木马 冰河的主要功 6.注册表操作:包括对主键的浏览、增删、复制 重命名和对键值的读写等所有注册表操作功能; 7.发送信息:以四种常用图标向被控端发送简短 自 8.点对点通讯:以聊天室形式同被控端进行在线 交谈
16 冰河的主要功能 五、特洛伊木马 6.注册表操作:包括对主键的浏览、增删、复制、 重命名和对键值的读写等所有注册表操作功能; 7.发送信息:以四种常用图标向被控端发送简短 信息; 8.点对点通讯:以聊天室形式同被控端进行在线 交谈
五、特洛伊木马 冰河的主要组成文件 冰河2.2正式版共有4个文件,它们是: G-client. exe 冰河客户端程序 server. exe 服务器端程序 Readme. txt 自述文件 Operate. ini 配置文件
17 冰河的主要组成文件 五、特洛伊木马 冰河2.2正式版共有4个文件,它们是: G-client.exe 冰河客户端程序 G-server.exe 服务器端程序 Readme.txt 自述文件 Operate.ini 配置文件
五、特洛伊木马 冰河的主要功能:连接服务器 首先是连接目标服务器,从菜单中选择文件→添 加主机。填写内容: a)显示名称:显示在程序中的名称,只用于方便 记忆。 b)主机地址:填入IP地址或域名。 C)访问口令:配置服务器程序时输入的口令。 d)监听端口:配置服务器程序是确定的端口号
18 冰河的主要功能:连接服务器 五、特洛伊木马 首先是连接目标服务器,从菜单中选择文件→添 加主机。填写内容: a) 显示名称:显示在程序中的名称,只用于方便 记忆。 b) 主机地址:填入IP地址或域名。 c) 访问口令:配置服务器程序时输入的口令。 d)监听端口:配置服务器程序是确定的端口号
五、特洛伊木马 冰河的主要命令 口令类命令 1)系统信息及口令 可以获得包括系统信息(计算机名、用户名等) 开机口令,缓存口令及其它口令在内的资料。 2)历史口令 可以获得目标机器从启动开始的历史口令。 3)击键记录 记录目标机器上的击键
19 冰河的主要命令 五、特洛伊木马 口令类命令 1) 系统信息及口令 可以获得包括系统信息(计算机名、用户名等), 开机口令,缓存口令及其它口令在内的资料。 2) 历史口令 可以获得目标机器从启动开始的历史口令。 3) 击键记录 记录目标机器上的击键