图解冰河木马一次使用过程
生活随笔
收集整理的這篇文章主要介紹了
图解冰河木马一次使用过程
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
首先搜索 冰河木馬 ,然后下載;一下載好,360即報木馬;
因為目前是我們準備嘗試一下干壞事,恢復之;信任之;
解壓之后又報病毒;
恢復;
看下,一個客戶端;一個服務端;
先走客戶端;360發現 Trojan.Generic;
信任之;防火墻阻止,允許在專用網絡上運行;
一跑起來報了個訪問違例;啟動畫面還不錯;
不過還能啟動起來;
添加要遠程操作的電腦;先添加本機;準備連接本機實驗;(用TCP/IP連接本機);
無法連接本機;
連不了127.0.0.1;就連本機IP192.168.209.1;也連不了;
這才想起來,服務端未運行;
運行服務端;結果如下二圖;
首先防火墻阻止服務端;
原來此木馬的服務端生成一個進程冒充kernel32;防火墻提示阻止;
看下服務器配置,此木馬的服務端是冒充kernel32;
木馬的自我保護功能;
算了;禁止運行服務端吧;別在自己的開發電腦上實驗了;以免多出一個kernel32,搞亂了;
360攔截Kernel32.exe;清除之;
刪除硬盤上的服務端和客戶端程序;結束此次實驗。
總結
以上是生活随笔為你收集整理的图解冰河木马一次使用过程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IE8下载的文件放在哪
- 下一篇: 筑墙——只需一点点安全常识就能阻止网络犯