冰河木马可用于远程监控多台设备,你能获取对方的ip地址、系统版本,设备之间文件传输没有速度限制。用户之间可通过语音、文字的方式进行沟通,连接过的设备会自动保存在历史记录中。
软件功能
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息,且1.2以上的版本中允许用户对该功能自行扩充,2.0以上版本还同时提供了击键记录功能;
式、最大化、最小化和隐藏方式)等多项文件操作功能;
3.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
4.注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
5.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
6.发送信息:以四种常用图标向被控端发送简短信息;
7.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方
8.点对点通讯:以聊天室形式同被控端进行在线交谈。声明:本软件主要用途是配合网管进行远程监控,作者不对本软件做任何担保,不对因本软件导致的系统错误、数据丢失或与女友吵架,以及由此引发的感情纠葛直至法律纠纷承担责任,凡使用本软件恶意入侵他人电脑或网络者,后果自负。
清除方法
1、删除c:\windows\system下的kernel32.exe和sysexplr.exe文件。
2、冰河会在注册表hkey_local_machine/software/microsoft/windows/ currentversionrun下扎根,键值为c:/windows/system/kernel32.exe,删除它。
3、在注册表的hkey_local_machine/software/microsoft/windows/ currentversion/runservices下,还有键值为c:/windows/system/kernel32.exe的,也要删除。
4、最后,改注册表hkey/classes/root/txtfile/shell/open/command下的默认值,由中木马后的c: /windows/system/sysexplr.exe %1改为正常情况下的c:/windows/notepad.exe %1,即可恢复txt文件关联功能。
小编点评
技术人员可利用冰河木马为用户提供远程支持,软件运行稳定,用户可设定不同磁盘区域的访问、修改权限。输入设定好的指定,用户就能实现远程重启、关闭显示器、设置屏保等操作。
以上就是冰河木马的全部内容了,快快收藏IE浏览器中文网站下载更多电脑软件吧!
