Glacier(트로이 목마)의 특정 기능

이 소프트웨어는 주로 원격 모니터링에 사용됩니다.

1. 대상 컴퓨터 화면의 변경 사항을 자동으로 추적하고 키보드 및 마우스 입력을 완벽하게 시뮬레이션할 수 있습니다. 즉, 제어 대상 측의 화면 변경을 동기화하는 동안 모니터링 대상 측의 모든 키보드 및 마우스 조작이 제어 대상 측 화면에 반영됩니다(LAN에 적용 가능). );

2. 시동 암호, 화면 보호기 암호, 다양한 공유 리소스 암호 및 대화 상자에 표시되는 대부분의 암호 정보를 포함하여 다양한 암호 정보를 기록합니다.

3. 시스템 정보 획득: 컴퓨터 이름, 등록된 회사, 현재 사용자, 시스템 경로, 운영 체제 버전, 현재 디스플레이 해상도, 물리적 및 논리적 디스크 정보 및 기타 여러 시스템 데이터 포함

4. 시스템 기능 제한: 원격 종료, 컴퓨터 원격 다시 시작, 마우스 잠금, 시스템 단축키 잠금, 레지스트리 잠금 등을 포함합니다.

5. 원격 파일 작업: 파일 또는 디렉터리 생성, 업로드, 다운로드, 복사, 삭제, 파일 압축, 텍스트 파일의 빠른 탐색, 파일 원격 열기(일반, 최대화, 최소화 및 숨기기 모드의 네 가지 열기 방법 제공) 및 다양한 기능 포함 기타 파일 작업 기능

6. 레지스트리 작업: 검색, 추가, 삭제, 복사, 이름 변경, 키 값 읽기 및 쓰기 등 모든 레지스트리 작업 기능 포함

7. 정보 보내기: 4개의 공통 아이콘을 사용하여 제어되는 단말기에 짧은 정보를 보냅니다.

8. P2P 통신: 제어되는 단말기와 채팅방 형태로 온라인 대화를 진행합니다.

많은 바이러스 백신 소프트웨어가 이를 탐지하고 제거할 수 있지만, 여전히 국내에는 수십만 대의 컴퓨터가 있습니다! 트로이의 목마로서 가장 많은 사람이 이용하고, 가장 많은 사람이 총격을 가하는 기적을 만들어낸 글레이셔! 요즘 인터넷에는 빙하 변종 프로그램이 많이 등장하고 있는데 여기서 소개하는 것은 표준 버전인데, 표준 버전 클리어 방법을 익히면 빙하 변종을 쉽게 다룰 수 있을 것입니다.

Glacier의 서버 프로그램은 G-server.exe, 클라이언트 프로그램은 G-client.exe이며 기본 연결 포트는 7626입니다. G-server가 실행되면 프로그램은 C:/Windows/system 디렉터리에 Kernel32.exe 및 sysexplr.exe를 생성하고 자체 삭제합니다. Kernel32.exe는 시스템이 시작될 때 자동으로 로드되어 실행되며 sysexplr.exe는 TXT 파일과 연결됩니다. Kernel32.exe를 삭제하더라도 TXT 파일을 열어두기만 하면 sysexplr.exe가 활성화되어 다시 Kernel32.exe를 생성하게 되므로 빙하가 돌아왔습니다! 빙허(Binghe)가 반복적으로 삭제되는 이유도 바로 여기에 있다.