图解冰河木马一次使用过程

首先搜索 冰河木马 ，然后下载；一下载好，360即报木马；

因为目前是我们准备尝试一下干坏事，恢复之；信任之；

解压之后又报病毒；

恢复；

看下，一个客户端；一个服务端；

先走客户端；360发现 Trojan.Generic；

信任之；防火墙阻止，允许在专用网络上运行；

一跑起来报了个访问违例；启动画面还不错；

不过还能启动起来；

添加要远程操作的电脑；先添加本机；准备连接本机实验；（用TCP/IP连接本机）；

无法连接本机；

连不了127.0.0.1；就连本机IP192.168.209.1；也连不了；

这才想起来，服务端未运行；

运行服务端；结果如下二图；

首先防火墙阻止服务端；

原来此木马的服务端生成一个进程冒充kernel32；防火墙提示阻止；

看下服务器配置，此木马的服务端是冒充kernel32；

木马的自我保护功能；

算了；禁止运行服务端吧；别在自己的开发电脑上实验了；以免多出一个kernel32，搞乱了；

360拦截Kernel32.exe；清除之；

删除硬盘上的服务端和客户端程序；结束此次实验。