河木马程序客户端,选择文件—>搜索计算机,设置起始域,起始地址和终止地址,我们进行如下设置,监听端口、延迟选择默认值,(见图3)21图-3冰河木马程序客户端搜索结果(见标号2),在192.168.3.28和192.168.3.29前面是OK表示可以连接,其他主机都是ERR表示不能建立连接。或者点击文件—>添加计算机,输入扫描并已植入木马的远程主机IP(见标号1),访问口令为空,监听端口默认7626。21?图-4添加远程主机的IP进行连接我看到(标号2)出现192.168.3.28和192.168.3.29两台远程主机的IP,表示可以与这两台主机连接。控制操纵远程主机点击主机的IP地址,与他建立连接,我们选择192.168.3.28(见图5)图-5操纵远程主机的文件管理器右边出现该主机的盘符,点击可以打开查看,并且可以下载其中的文件,保存到本机。点击命令控制台,可以进一步控制主机(图6)图-6命令控制台左边出现口令类命令、控制类命令、网络类命令、文件类命令、注册表读写、设置类命令。口令类命令口令类命令分系统系统口令、历史口令和击键记录。系统信息及口令(见图7)图-7系统信息及口令有四个按钮,可以查看远程主机的系统信息,包括其详细配置情况、系统设置、各盘符的使用情况等,还可以获取开机口令、缓存口令、其他口令。控制类命令控制类命令分捕获屏幕、发送信息、进程管理、窗口管理、系统控制、鼠标控制及其他控制。捕获屏幕(见图8)21图-8屏幕控制屏幕控制可以查看远程主机的屏幕(见标号1),掌握远程主机上的一举一动,还可以根据网络情况制定不同的传送方案(见标号2)。发送信息(如图9)21图-9发送信息可以向被控制的主机发送一条消息,在远程主机将跳出一个窗口(见标号1处),本机上可以设置跳出窗口的标题、图标类型(提示、警告、通知)、信息正文、按键类型(确定、取消、忽略、调试)(见标号2处)。.
全文预览
