〓圣骑士--网络安全技术中心〓

这篇文章是教你怎么使用冰河木马，大多数木马的操作及配置大同小异，还是那句话，学习计算机要靠悟性。熟练的掌握木马的操作之后你就可以利用它入侵别人的计算机和盗取别人的帐号（我们不主张这种行为），学习后也别光顾着入侵别人，我们是为了了解入侵的手段作好防御。
学习使用冰河的首先要求是学会配置，有许多朋友对冰河的配置感到头痛，下面的配置冰河服务端的基本方法，可以让你很快上手。
配置冰河服务端的基本方法：
第一步：
打开冰河客户端文件名G_Client，点工具栏上的配置图标(有个小铁锤的那个)
第二步：基本配置
当出现服务器配置窗口时。我们可以看到有1基本配置，2自我保护，3邮件通知三个基本项。
(一).基本配置:
1.安装路径：就是把服务端程序安装到对方的地方，它有三个选项：，，。即c盘下的，，三个目录。一般用默认的系统就行了。
2.文件名：就是服务端程序安装到指定路径后的名称，默认为KERNEL32.EXE，可以自由更改，就改个比较有欺骗性的吧。如是用四处收集版服务端的透明图标，就让它空着设成.EXE，这样一般不用详细资料查看方式就连有这么一个文件都看不到啊!!!
3.进程名：一般就用Windows，不用改，要改个更有欺骗性的也可以改改的。
4.敏感字符：口令,密码,连接,登录,帐户,password,connect,account,login,logon。这些是什么？你要的口令密码啊，只要对方在机器上要填入的，它就会根据这些字符进行记录。服务端将对这些字符进行监视，记录后保存到历史记录中，在连接时可以查看。你可以增加字符，如记录电话号码，就加入电话。不过字符监视会使处理器100%占用中，如果不需要记录最好把这些敏感字符都清空。 5.提示信息：就是在运行服务端时的弹出提示窗口，如果你不想让人知道他在运行的是木马就不要填了。
6.监听端口：7626，可改。如果不想被别人用SUPER SCAN扫到就改过个，但冰河的端口为短整型，应该设置在1024~32768之间。
7.自动删除安装文件，服务端被行安装后将被自动删除。
8.禁止自动拨号，这个就该勾上，不然搞得人家一开机就会自动拨号上网，不知所以，必定生凝。
第三步：自我保护
(二). 自我保护：
这些都可改可不改，就看你自己。
1.关联文件类型最好是用默认的，不然关联了exe，搞得对方杀毒不完全，造成有exe文件不能使用就不太好
，没必要这样报复人家。
第四步：邮件通知
(三)
1.邮件通知：
SMTP服务器可填入你的电邮的服务器如：smtp.sohu.com.cn,smtp.21cn.com等接收邮箱就你的信箱啊，再选择邮件内容就ok!了。
还有，选择要配置的服务端文件一般名为G_SERVER，之后当然是要确定呢!
最后，把这个配置好的服务端在对方机器一运行，那台机就，，，，嘿嘿。
2.邮件内容：有四个选项，只要打上勾相应内容就会用上面设置的邮箱发送出去。

图：

查看人数：1693

设为首页┋收藏本站┋广告合作┋联系我们┋友情链接

本站页面刷新量: 4512214 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线现有 31人在线 [网站于 2006-4-1 0:0:0开放统计]

〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]