本文目录一览:
- 1、为什么说冰河木马是国产最好的木马?木马是坏的?为什么还说好啊?
- 2、灰鸽子网络人什么的还有冰河木马一直以为远控需要工具就可以了可是百度出来很多代码问一下怎么用什么意思
- 3、关于冰河木马病毒
- 4、冰河病毒是什么?
为什么说冰河木马是国产最好的木马?木马是坏的?为什么还说好啊?
软件本身的好坏要看适用性,能最好的适用就是最好的。至于对别的造成破坏的话那只是使用者的问题了。就想核能一样,本身就是最好的能源,但用来杀人就不好了,用来发电就是最好的
灰鸽子网络人什么的还有冰河木马一直以为远控需要工具就可以了可是百度出来很多代码问一下怎么用什么意思
您好:
灰鸽子病毒和冰河木马病毒其实可以说一是种远程工具,可是这种远程工具超出了普通远程工具的功能,而是偷偷的远程远程控制别人的电脑,所以因此被视为危险的病毒,而那些代码一般是用于为此类病毒做免杀和变异用的,但是无论这些病毒如何伪装和变异都无法躲避现在的安全软件的查杀了,现在的安全软件的杀毒能力很强悍了,就例如腾讯电脑管家的杀毒防毒能力就很强的,腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,杀毒防毒能力强,还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
关于冰河木马病毒
“冰河”木马病毒是国人编写的一种黑客性质的病毒,感染该病毒之后,黑客就可以通过网络远程控制该电脑。
可以采用以下方法清除该病毒:
1. 在DOS或者Windows安全模式下打开\Windows\System目录,删除Kernel32.exe,Sysexplr.exe,Sendme.dll,Sendme.dl_和Sendme.cfg这几个病毒文件。
2. 打开注册表编辑器,搜索含有Kernel32.exe和Sysexplr.exe的键值,全部删除。
3. 重新启动电脑,将TXT文件的关联程序重新设置为Notepad.exe。
注意:“冰河”木马有很多种版本和变种,清除方式不完全一样,建议使用专门清理木马程序的工具进行清理
冰河病毒是什么?
冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。
但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。HK联盟Mask曾利用它入侵过数千台电脑,其中包括国外电脑。
特征:自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。
清除方法:删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。
扩展资料
冰河病毒原理:
网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听 (Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行,来应答客户机的请求,
这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河,被控制端就成为一台服务器,控制端则是一台客户机,G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆,而且往往会给自己种了木马!)