提起“冰河”木馬，相信沒有多少網民不知道。作為國內木馬程序的經典之作，它操作簡單，功能強大。雖然原作者黃鑫從2.2B版本已經徹底停止了開發(fā)，但許多“好事者”卻繼續(xù)在對“冰河”程序進行不斷的修改。于是網絡上就出現(xiàn)了一些所謂的冰河3.0、5.0、V60、V70、V80、2000、XP以及各種“XX專版”，更有甚者已經開始對修改后的冰河程序進行收費，這引起了原作者黃鑫的注意。

為了防止這種不良影響，他向廣大網民免費奉獻了一款專門用來對付各類冰河木馬的“冰河陷阱”程序，主要有兩大功能：一是自動清除所有版本“冰河”被控端程序。二是把自己偽裝成“冰河”被控端，記錄入侵者的所有操作。

下面我們就來通過一個“冰河”木馬入侵者的誘捕實例來看看如何操作。

第一步：清除冰河木馬

把壓縮包內的文件解壓到一個目錄，運行“冰河陷阱.exe”，如果當前系統(tǒng)中已經被別人植入了冰河木馬的話，這時它會提示你是否自動清除冰河木馬被控端程序，當然要選擇“是”了，接下來它會顯示出這個安裝的“冰河”木馬的配置信息，點擊[確定]按鈕，冰河陷阱就會自動徹底地從系統(tǒng)中清除冰河木馬，并將其配置信息以及清除情況保存在當前目錄的“清除日志.txt”文件中?，F(xiàn)在我們要打開該文件查看，注意記下“監(jiān)聽端口”中的數字“7626”(也可能會是其他數字)，后面要用到。

另外還要記下“接收IP信箱”后面顯示的郵箱，這就是入侵者接收你的IP地址以及密碼等信息的信箱，以后你可以向該信箱發(fā)出警告信或者請求信箱服務商的管理員幫助。

我在試用中發(fā)現(xiàn)如果“冰河陷阱.exe”處于運行狀態(tài)，冰河木馬被控端程序將無法在你的系統(tǒng)中再次運行。而且每次它啟動時都會自動檢查系統(tǒng)中有無冰河被控端程序，并提示清除。因此建議大家選中“設置”菜單中的“隨系統(tǒng)自動啟動”選項，讓它開機自動運行。

第二步：請君入甕

接下來利用“冰河陷阱”的偽裝功能來誘捕入侵者。運行冰河陷阱后，點擊“設置”菜單中的“設置監(jiān)聽端口”，然后輸入前面記下的冰河木馬被控端監(jiān)聽端口“7626”(一定要與上面顯示的數字一樣)，然后單擊工具欄中的[打開陷阱]按鈕，再將冰河陷阱最小化到系統(tǒng)托盤。這時冰河陷阱會完全模擬真正的“冰河”被控端程序對入侵者的控制命令進行響應，使入侵者以為你的機器仍處于他的控制之下。

當有入侵者通過“冰河”客戶端連接到冰河陷阱所偽裝的被控端程序上時，可以在系統(tǒng)托盤中看到冰河陷阱圖標不斷閃爍報警，同時還有聲音報警。雙擊圖標打開“冰河陷阱”主界面，在列表中可以看到入侵者的IP地址、所在地以及登錄密碼和詳細的操作過程。點擊[保存記錄]按鈕可以將顯示的入侵記錄保存在磁盤上以供分析。

另外，冰河陷阱還有一項特別的功能——冰河信使。點擊工具欄中的[冰河信息]按鈕，可以直接給入侵者發(fā)送一個反擊消息，當然越恐怖效果越好，保證讓這個入侵者“丟盔棄甲”，落荒而逃，再也不敢冒犯你了。

立即下載：