|
 | 作者: qyj1030 [qyj1030]
 论坛用户 |
登录 |
| 你们能够教我一下嘛 主要是如何连上被控制的计算机 把服务器端的 文件怎么传给他呀 |
| 地主 发表时间: 11/27 18:58 |
| 回复: zhuyaping [zhuyaping]  论坛用户 |
登录 |
|
这个问题应该是把你的客户端传到对方机器上! |
| B1层 发表时间: 11/27 21:49 |
| 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
|
你用任何搜索都能查到一大堆,晕。 |
| B2层 发表时间: 11/28 00:07 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
冰河2.2使用帮助 软件介绍 冰河2.2是目前Internet网上最为流行的中文黑客木马程序,界面直观友好,即使是初学者也非常容易掌握。由于绝大多数黑客木马都是外国人编写的英文程序,没有一定的英语水平和电脑网络知识就不容易掌握使用,所以冰河 2.2就成了大多数网络黑客初学者入门的实验程序,这也是目前冰河木马在网上泛滥的主要原因。要保护自己,防止黑客入侵,就要了解黑客使用的手段。网络初学者最好从冰河2.2入手,逐步掌握黑客软件的使用和功能,以达到保护自己的目的。 软件下载 首先从http://www.tty.com处下载软件。冰河2.2压缩包的文件名为Glacier22在本主页介绍的其他网站中也可以下载。目前冰河木马主要有2.0、2.1、和2.2三个版本,冰河2.2是最高版本,功能最强,速度最快。 软件组成 冰河2.2解压缩后包括以下几个文件: G_server.exe 被监控端后台监控程序,可任意改名伪装,运行一次后既自行安 装,并将原文件删除,而且被监控的计算机无明显运行标志。如果 有网友向你传递软件,你运行后无任何反映,且文件又突然不见, 那这个软件十有八九是黑客木马程序。 G_Client.exe 监控端主控程序,即本文主要介绍的程序,用于远程控制运行了 G_Server.exe程序的计算机。 Operate 服务器程序G_Server.exe配置文件。服务器程序G_Server.exe运 行前,可用主控程序G-Clienent.exe 对其进行设置,如设置访问 口令等等。 Readem 软件使用说明。 软件使用方法 一. 连接对方计算机 双击主控程序G_Client.exe,出现程序主界面如图: 首先我们来看怎样连接上一台运行了冰河木马程序G_Server.exe的计算机,最好在网友之间进行实验,让他运行G_Server.exe并告诉你他的IP,(也可以用本软件中的搜索功能搜索网上运行了G_Server.exe的计算机,见后面的介绍)。 打开"文件[F]"菜单,选"添加主机[A]",出现图(1)界面.在"显示名称"栏输入对方IP,比如输入"61.139.86.XXX",单击确定,就将对方计算机添加到"文件管理器"内,如图(2): 用鼠标选中文件管理器内的"61.139.86.XXX",即开始登陆对方计算机,登陆的过程和结果可以从程序主界面最下端的状态栏内观察到.如果对方计算机运行的是冰河木马2.2版本,状态栏内一般会出现以下几种结果: 1.主机"61.139.86.XXX"没有响应:对方计算机没有在Internet网上或IP地址不对; 2.无法与主机"61.139.86.XXX"建立连接:有三种情况: a. 对方计算机内没有运行冰河木马G_Server.exe; b. 对方计算机内装有防火墙.很多防火墙都有防黑客的作用,即使你的计算机不幸中了木马,只要安装了防火墙,黑客也无法登陆你的计算机; c. 你自己的计算机内装有防火墙.要登陆对方计算机,最好去掉自己计算机中的防火墙.(如果你是在网吧内进行实验,连接失败时首先要考虑网吧的计算机是否装有防火墙). 3.如果状态栏内依次出现" ",那么恭喜你!你已经成功地登陆到对方计算机上了.你可以先从程序主界面中的"文件管理器"入手进行操作,然后逐步熟悉其它功能.冰河"文件管理器"的操作方法同Win9X中的"文件管理器"的操作方法一样,我想就不用我介绍了吧. 到此为止,你已经初步掌握了冰河2.2的使用方法。冰河的功能很多,但它是中文界面,程序的使用符合中国人的习惯,只要你连接上对方的计算机,你就成功了一大半。只要肯花时间,各种功能的使用和操作是很容易上手的。以下几节主要对一些重要功能的使用方法作介绍,其他大多数功能自己去花时间熟悉吧。 特别提醒 1。当状态栏内出现 主机“61.139.86.XXX”没有响应 和 无法与主机“61.139.86.XXX”建立连接 时,应重复操作 选”我的电脑”--》选“61.139.86.XXX” 反复连接三到四次,在网络拥挤连接速度不好的情况下,一次连接成功的情况是较少的。 2。连接到对方计算机后,在操作过程中随时都会出现 “主机没有响应”和“无法与主机建立连接”两种情况,同样应按上述方法重复三到四次连接,如还是连接不上,那多半是对方已经退出网络了。 二。自动搜索网络上的计算机 利用冰河2.2的自动搜索功能,黑客很容易将网络上中了冰河木马的计算机搜索出来,并将其IP地址自动加入到“文件管理器”中。所以,不要认为网海茫茫,别人就不会注意到你,如果你中了冰河木马,就等于随时都向别人敞开了方便之门。具体操作如下: 打开“文件[F]”菜单,选“自动搜索[S]”出现图(3)界面。如我们要搜索XXX.139.86.1到XXX.139.86.255地址段的计算机,在“起始域”填入:XXX.139.86,“起始地址”填入:1,“终止地址”填入:255,单击“开始搜索”进行搜索。当搜索到运行有冰河木马的计算机时,“搜索结果”框内出现“OK XXX.138.86.75”(见图(4)),同时将其IP地址加入到“文件管理器”中。 在对搜索到的计算机进行连接时,其连接结果有以下几种情况: 1.口令有误,无法连接:这是对方木马在运行之前进行过木马配置并加了口令(配置方法见后面介绍)。如果不知道口令,就无法登陆对方计算机。如果知道口令,在主界面上的“访问口令”输入口令后单击“应用”,在进行连接。 2.1.4版本,升节:冰河1.4是最早的一个版本,与2.0,2.1,2.2版本都不兼容,冰河2.2可将其升节到2.2版本(升级方法见后面介绍),只有升级成功后才能进行连接。 特别提醒冰河的自动搜索功能速度很慢,且一次只能搜索一个地址段最多255台计算机,黑客一般都是用端口扫描工具进行搜索的,如用网络刺客(本主页有介绍)进行搜索,一次能搜索上千台计算机,而且由于采用了多线程同时进行搜索,其速度比冰河要快得多。将用端口扫描工具搜索到的计算机的IP地址添加到到冰河的“文件管理器”中,就可以对其进行登陆连接了。 三. 文件的基本操作 1.文件上传 即将自己计算机中的文件传送到对方计算机中去。在对方计算机中选择要放置文件的文件夹,单击鼠标右键打开一菜单,选“文件上传自.....Ctrl+U",然后在自己的计算机中选择要上传的文件,单击确定即可。想想看,要是自己的计算机中了冰河木马,在自己全然不知的情况下,别人往自己的计算机传送一些病毒或其他类型的木马进行实验,那后果......不用说了吧!! 2.文件下载 即将对方计算机中的文件下载到自己的计算机中。在对方计算机中选择需要的文件,单击鼠标右键打开一菜单,选”文件下载至.....Ctrl+L“,然后在自己的计算机中选择好放置文件的文件夹,单击确定即可。未经别人同意下载他人的文件那叫偷窃!! 3.远程打开文件 即在对方计算机中运行程序。选择对方计算机中要运行的程序文件,单击鼠标右键打开一 菜单,选”远程打开....Ctrl+S“即可。哈哈,这下对方计算机可乱套了,一会儿这个程序自动运行,一会儿那个程序自动运行,咦!!这究竟是怎么回事!!! 4.本地打开文件 即在自己的计算机中运行对方计算机中的程序。选择对方计算机中的程序文件,单击鼠标右键打开菜单,选”本地打开.....Ctrl+E“即可。这个功能实际上就是将对方计算机中的文件下载到自己的计算机中打开,对对方没有任何影响。 其他文件的操作如文件查找、复制、粘贴、删除等都很简单,这里就不一一赘述了。 四. 对冰河木马进行配置 五. 升级1.4版本 六. 命令控制台的操作 |
| B3层 发表时间: 11/28 00:08 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
摘自 利用简单的方法发现黑客入侵 -星光- 2003-7-30 《电脑爱好者》2002-5期 傻博士信箱 支持Internet的TCP/IP协议规定了电脑可以有65535个端口与外部进行连接,1-1024是系统默认的,用户无权使用,其它的是用户可以定义的。一般25是用来发送电脑邮件的端口,110是用来接收电子邮件的端口,21是用来传输文件的端口,只有139是开放的,如果还有其他端口被开放,就可能是中了木马。检查方法如下: (1)进入MS-DOS模式,在系统提示符后键入netstat -a命令并按回车键。 (2)此时如果发现有陌生的端口被开放则应引起注意。 BO木马程序:31337端口 冰河木马程序:7626端口 netspy木马程序:7306端口 subseven木马程序:6711端口 网络公牛木马程序:234444端口 黑洞2001木马程序:2001端口 下列内容摘自《电脑爱好者》2002-5期 作者:天若有情 关于木马 木马,其实质只是一个网络客户/服务程序。 网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程。 就我们前面所讲的木马来说,被控制端相当于一台服务器,,控制端则相当于一台客户机,被控制端为控制端提供服务。 由于木马是基于远程控制的程序,因此中木马的机器会开有特定的端口。 一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,IE一般会打开连续的端口:1025、1026、1027......等,QQ会打开4000、4001.....等端口。 下列内容摘自 Windowsxp 帮助文件 Netstat 显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 语法 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 参数 -a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 -e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 -n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。 -o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 -p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。 -s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 Windows XP 的 IPv6 协议,就会显示有关 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用 -p 参数指定协议集。 -r 显示 IP 路由表的内容。该参数与 route print 命令等价。 Interval 每隔 Interval 秒重新显示一次选定的信息。按 CTRL+C 停止重新显示统计信息。如果省略该参数,netstat 将只打印一次选定的信息。 /? 在命令提示符显示帮助。 注释 与该命令一起使用的参数必须以连字符 (-) 而不是以短斜线 (/) 作为前缀。 Netstat 提供下列统计信息: Proto 协议的名称(TCP 或 UDP)。 Local Address 本地计算机的 IP 地址和正在使用的端口号。如果不指定 -n 参数,就显示与 IP 地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。 Foreign Address 连接该插槽的远程计算机的 IP 地址和端口号码。如果不指定 -n 参数,就显示与 IP 地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。 (state) 表明 TCP 连接的状态。可能的状态如下: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK LISTEN SYN_RECEIVED SYN_SEND TIMED_WAIT 有关 TCP 连接状态的信息,请参阅 RFC 793。 只有当网际协议 (TCP/IP) 协议在 网络连接中安装为网络适配器属性的组件时,该命令才可用。 |
| B4层 发表时间: 11/28 00:09 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
上面是我用百度查到的,用了不到10秒钟。 |
| B5层 发表时间: 11/28 00:11 |
| 回复: qyj1030 [qyj1030] 论坛用户 |
登录 |
|
你好呀谢谢你 你我可以做个朋友吗 |
| B6层 发表时间: 11/30 13:05 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 怎么使用冰河呀