冰河可以说是国内最为著名的一款木马软件,相信很多朋友都曾经吃过它的苦头,不过只要有这款名为冰河陷阱的软件,就不用担心了。
一、软件简介
大家可别小看了冰河陷阱这款软件的威力,因为这是冰河的作者发布的,该软件主要提供了如下两个功能:
1.自动清除所有版本的冰河;
2.伪装成冰河被控端,实现对入侵者的欺骗,并自动记录入侵者的所有操作。
二、认识冰河陷阱中的文件
从www.xfocus.net可以下载冰河陷阱,文件也不大,才815KB而已,可以在Windows 9X/Me/NT/2000/XP等各种平台下使用。将下载回来的文件解压缩,可以得到下列文件,各个文件的主要用途如下:
1.冰河陷阱.exe:冰河陷阱主程序;
2.文件列表生成器.exe:用于生成虚拟的文件列表,并保存到DAT目录下的“文件列表.txt”中,当某些居心不良的人从远程通过冰河客户端进行监控时,冰河陷阱将从“文件列表.txt”中检索文件信息;
3.使用说明.txt:说明文档;
4.Wry.dll:“追捕”数据库,用于查询入侵者IP地址对应的地理位置;
5.DAT:存放各种虚拟数据文件。
DAT目录中的这些数据文件也可以进行自定义,用记事本打开即可进行编辑,具体步骤这里就不多说了。
