admin管理员组文章数量:1591681
目录
- 一、基本信息
- 二、具体功能
- 三、传播途径
- 四、防范措施
- 五、变种与衍生病毒
- 六、例题
- 6.1 例题1
一、基本信息
- 1.病毒类型:木马病毒
- 2.病毒作用:远程监控
- 3.服务器端程序:G-server.exe
- 4.客户端程序:G-client.exe
- 5.默认连接端口:7626
- 6.冰河病毒(冰河木马)是一种用于远程监控的木马病毒,其名字来源于其对抗能力强大,可以有效躲避常规的安全防护措施。
二、具体功能
- 1.自动跟踪目标机屏幕变化:冰河木马可以实时跟踪目标计算机的屏幕变化,使攻击者能够清晰地看到受害者的操作。
- 2.模拟键盘及鼠标输入:攻击者可以完全模拟受害者的键盘和鼠标操作,实现远程控制。
- 3.记录各种信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。
- 4.获取系统信息:获取受害计算机的多项系统数据,如计算机名、注册公司、当前用户、系统路径、操作系统版本等。
- 5.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。
- 6.远程文件操作:创建、上传、下载、复制、删除文件或目录,甚至可以进行文件压缩和快速浏览文本文件等操作。
- 7.注册表操作:对Windows注册表进行浏览、增删、复制、重命名和对键值的读写等操作。
三、传播途径
- 1.电子邮件附件或链接:攻击者通过发送伪装成常见文件的恶意程序,诱骗用户点击或下载,从而激活并感染主机。
- 2.恶意网站下载:用户在浏览互联网时,可能会访问到被感染的恶意网站,下载包含冰河木马的程序文件。
- 3.受感染的外部设备:攻击者将冰河木马植入可移动存储媒介(如USB闪存驱动器),然后将其插入目标主机进行传播。
四、防范措施
- 1.安装可靠的防火墙和杀毒软件:确保软件是最新版本,并及时更新病毒数据库,以检测和删除潜在的冰河木马。
- 2.注意电子邮件和链接:不要打开未知或可疑的邮件附件,也不要点击未知来源的链接。
- 3.定期更新操作系统和软件:及时修复软件的漏洞和安全问题,减少系统受到冰河木马攻击的风险。
- 4.小心使用可移动存储设备:尽量避免使用未知来源的设备,以防止设备中携带的冰河木马感染计算机。
- 5.教育和培训:提高用户识别和应对冰河木马威胁的能力,教育用户如何验证电子邮件的发件人身份,以及在点击链接或下载附件之前进行安全检查。
五、变种与衍生病毒
- 1.冰河22:是冰河木马的新变种,具有更强的破坏力和控制能力。
- 2.冰河播种者(Dropper.BingHe2.2C):是一种脚本病毒,可以释放冰河木马,并对用户计算机进行非法操作。
六、例题
6.1 例题1
- 1.题目
1.(C)不是蠕虫病毒。
A.熊猫烧香
B.红色代码
C.冰河
D.爱虫病毒
- 2.解析
1.熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,
这是名副其实的病毒,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的
机器文件因为被误携带间接对其他计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊伙同他人开设
网络赌场案,再次获刑。
2.“红色代码”病毒是2001年一种新型网络病毒,其传播所使用的技术可以充分体现网络时代网络安全与病毒的
巧妙结合,将网络蠕虫、计算机病毒、木马程序合为一体,开创了网络病毒传播的新路,可称之为划时代的病毒。
3.冰河是一种木马软件。
4.2000年5月4日,一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Outlook
电子邮件系统传播的,邮件的主题为“I LOVE YOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,
系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒,又称“爱虫”病毒,是一种蠕虫病毒,
它与1999年的梅丽莎病毒非常相似。据称,这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,
邮件系统将会变慢,并可能导致整个网络系统崩溃。
版权声明:本文标题:【软考】冰河木马 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728125079a1146301.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论