冰河陷阱
1 MB/安全软件
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
1 MB/安全软件
该软件只适用于PC端安装使用,请前往PC页面下载
简介
冰河陷阱由木马“冰河”原作者(黄鑫)制作的清理所有“冰河”以及其变种木马的软件。
1、自动清除所有版本“冰河”
2、伪装成“冰河”被控端对入侵者进行欺骗,并记录入侵者的所有操作
系统要求:Windows 9x/me/nt/2000/xp 简体中文版
一、系统要求:Windows 9x/me/nt/2000/xp 简体中文版
二、主要功能:
1、自动清除所有版本“冰河”:
每次启动时自动检测系统是否已经被安装了“冰河”被控端程序,如果是则提示用户并在用户确认后自动清除所有版本的“冰河”被控端程序。
2、保存“冰河”配置信息:
在清除“冰河”被控端程序前会向用户显示已经被安装的“冰河”配置信息,自动清除后配置信息保存在 当前目录的“清除日志.txt”文件中。
3、模拟“冰河”被控端:
启动“冰河”陷阱后,程序会完全模拟真正的“冰河”被控端程序对监控端的命令进行响应,使监控端产生仍在正常监控的错觉,同时完全记录监控端的IP地址、命令、命令参数等相关信息。
4、允许配置被控端信息:
通过修改DAT目录下的文件,用户可以定义自己的“ 系统信息”、“进程列表”、“ 屏幕图像”甚至虚拟的文件系统等信息。生成虚拟的文件系统需要借助“冰河陷阱”所在目录下的“文件列表生成器”,使用方法见第五部分。
5、保存远程上传的文件:
所有由 远程监控端上传的文件,保存在UPLOAD目录下供用户分析。
展开
同类推荐
