冰河木马的使用

2024年4月1日发(作者：)

冰河木马的使用

实验目的：

1.掌握冰河木马的具体功能

2.熟悉冰河木马的使用操作

3.懂得冰河木马的清除方法

实验原理：

1.基本概念:网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务

(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听 (Listen), 如果有客户

机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运

行，来应答客户机的请求，这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了

MS系统上)。对于冰河，被控制端就成为一台服务器，控制端则是一台客户机，G_

是守护进程, G_client是客户端应用程序。

2.程序实现:

在VB中,可以使用Winsock控件来编写网络客户/服务程序,实现方法如下

(其中,G_Server和G_Client均为Winsock控件):

服务端:

G_ort=7626(冰河的默认端口,可以改为别的值)

G_(等待连接)

客户端:

G_Host=ServerIP(设远端地址为服务器地址)

G_Port=7626 (设远程端口为冰河的默认端口,呵呵,知

道吗?这是冰河的生日哦)

(在这里可以分配一个本地端口给G_Client, 如果不分配, 计算机将

会自动分配一个, 建议让计算机自动分配)

G_t (调用Winsock控件的连接方法)

一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接

Private Sub G_Server_ConnectionRequest(ByVal requestID As Long)

G_ requestID

End Sub

客户机端用G_ta发送命令,而服务器在

G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这

个事件处理程序中实现)

如果客户断开连接,则关闭连接并重新监听端口

Private Sub G_Server_Close()

G_ (关闭连接)

G_ (再次监听)

End Sub

其他的部分可以用命令传递来进行，客户端上传一个命令，服务端解释并执行命令......

实验步骤：

1.连接：打开瑞士军刀图标的客户端G_Client，选择添加主机，填上我们搜索到的IP地址。

如在出现“无法与主机连接”、“口令有误”就放弃。（初始密码应该为空，口令有误是已被别

人完全控制）直到终于出现如下图：

2.控制：在文件管理器区的远程主机上双击+号，有C：D：E：等盘符出现，选择打开C：

会看见许多的文件夹，这时我们就算已经踏入别人的领土!

在文件管理区你可以对文件、程序进行以下主要几项操作：上传、下载、删除、远程打开。

击鼠标右键看到如下图：

3.

口令获取：口令类命令里可是有不少好东西的！如果你运气够好的话，你会找到很多

的网站名、用户名和口令。

图中第一处抹黑的是上网帐号的密码，这可不能乱用喔。第2处抹掉的就是

QQ46581282的密码了!

4.配置服务端：在使用木马前配置好，一般不改变，选择默认值。

细节注意如下：监听端口7626可更换（范围在1024~32768之间）；关联可更改为与EXE

文件关联（就是无论运行什么exe文件，冰河就开始加载；还有关键的邮件通知设置：如下

图!