Glacier는 어떻게 실용적인가요?
국내 원격 제어 소프트웨어-Binghe
Binghe는 인기 있는 원격 제어 도구로 출시 초기에는 간단한 조작 방법과 강력한 기능으로 유명했습니다
조작 능력이 무섭고, '얼음'이라고 하면 색깔이 변하는 수준에 이르렀다고 할 수 있다. 이를 염두에 두고 간략한 소개를 하겠습니다.
1. Glacier 설치 이 제어 도구에는 Readme.txt, G_Client.exe 및 G_Server.exe의 세 가지 파일이 있습니다.
Readme.txt는 간단합니다.
자신만의 사용법을 소개하세요. Glacier도 물론 예외는 아닙니다. G_Client.exe는 원격 컴퓨터를 모니터링하고 서버를 구성하는 데 사용할 수 있는 모니터링 터미널 실행 프로그램입니다. G_Server.exe는 모니터링되는 터미널의 백그라운드 모니터링 프로그램입니다(한 번 실행하면 자동으로 실행됩니다). 설치되었습니다.
이름은 마음대로 변경할 수 있습니다. 자신의 컴퓨터에서 G_Server.exe를 실행하지 않는 것이 가장 좋습니다. 그렇지 않으면 다른 사람이 제어할 수 있습니다
. 즉, 제어하려는 원격 컴퓨터가 G_Server.exe 프로그램을 실행하고 있어야 합니다. 서버 프로그램은 메모리에 직접 들어가 감염된 시스템의 포트 7626을 엽니다. 이를 통해 Glacier 클라이언트 소프트웨어(G_Cl
ient.exe)가 있는 컴퓨터가 감염된 시스템을 원격으로 제어할 수 있습니다. G_server.exe는 실행 시 프롬프트 없이 임의로 이름을 바꿀 수 있습니다. 2. Glacier의 기본 사용법: 클라이언트 제어 프로그램 G_Client.exe를 실행하면 아래 그림과 같은 인터페이스가 나타납니다.
'파일' 메뉴에서 '자동 검색'을 클릭하면 아래와 같은 창이 나타납니다.
IP 주소 찾기: "도메인 시작" 편집 상자에 찾으려는 IP 주소를 입력합니다. 예를 들어 IP 주소 "192.168.
1.1" ~ "192.168.1.255" 네트워크 세그먼트에 있는 컴퓨터의 경우 "시작 도메인"을 "192.168.1"로 설정하고 "시작 주소" 및 "종료 주소"를 각각 "1" 및 "255"로 설정해야 합니다. , 그리고 "검색 시작" 버튼을 클릭하면 이미 온라인 상태인 컴퓨터의 IP 주소가 오른쪽 열에 표시됩니다.
주소 앞에 "ERR:"이 표시됩니다. 이 컴퓨터는 사용할 수 없습니다.
제어할 수 없습니다. "확인:"이 표시되면 해당 컴퓨터가 G_Server.exe를 실행했음을 의미하며 동시에 해당 컴퓨터의 IP 주소도 제어할 수 있음을 의미합니다. "파일 관리자"에 표시됩니다. 아무 항목이나 클릭하면 "현재 연결:" 편집 상자에 이 주소가 표시됩니다
. 화면 캡처: "파일" 메뉴에서 "화면 캡처"를 클릭하면 아래 그림과 같은 창이 나타납니다.
이미지 형식 옵션에는 BMP와 JEPG가 있습니다. JEPG 형식은 크기가 더 작고 네트워크를 통해 전송하기 쉽기 때문에 선택하는 것이 좋습니다. "
이미지 색상 심도" 첫 번째 그리드는 단색이고, 두 번째 그리드는 16색, 세 번째 그리드는 256색 등입니다. "이미지 품질"은 주로 이미지의 선명도를 반영합니다. "확인"버튼을 누르면 원격 컴퓨터의 현재 화면 내용이 나타납니다. 캡처 제어: "파일" 메뉴에서 "캡처 제어"를 클릭하면 아래 그림과 유사한 창이 나타납니다. 설정 후 "확인" 버튼을 누릅니다.
일부 시스템 키를 사용할 수 있습니다. 컴퓨터가 기능을 잃습니다. Glacier Messenger: "파일" 메뉴에서 "Glacier Messenger"를 실행하면 아래와 같은 창이 나타납니다.
사실 정보를 입력한 후 "보내기"를 클릭하면 채팅 도구와 동일합니다.
3. Binghe의 "명령 콘솔" 버튼을 클릭하세요. ·비밀번호 명령: "시스템 정보 및 비밀번호" 항목을 선택하세요. , "시스템 정보 및 비밀번호"를 클릭하면
아래 그림에 표시된 정보를 얻을 수 있습니다.
정보에는 프로세서 유형, Windows 버전, 컴퓨터 이름, 현재 사용자 및 하드 디스크가 포함됩니다. 총 드라이브 용량, 현재 남은 공간, Glacier 버전 등이 많나요? 마우스 오른쪽 버튼을 클릭하고 '목록 저장'을 선택하면 정보를 저장할 수 있습니다.
'부팅'도 있습니다. "비밀번호", "캐시된 비밀번호" 및 "기타 비밀번호" 버튼을 각각 시도해 볼 수 있습니다.
더 많은 비밀번호를 보려면 "과거 비밀번호" 항목을 선택하세요. "보기"를 클릭하면 그가 사용한 비밀번호도 많이 볼 수 있습니다. 일반적으로 필요하지 않은 경우 "지우기"를 선택하지 마십시오.
"키 입력 로깅" 항목을 선택한 후 "키 로깅 시작"을 클릭하세요. 시간이 다 됐다고 생각되면 "키 로깅 종료
"를 클릭한 다음 "키보드 보기"를 클릭하세요. Logging" ”, 이 기간 동안 상대방의 모든 키 입력이 기록됩니다. ·제어 명령. "화면 캡처"는 이전에 설명되었습니다. "메시지 보내기"는 주로 운영자가 적절한 "아이콘 유형"과 "버튼 유형"을 선택한 다음 "메시지 텍스트"에 보낼 메시지를 작성한 다음 "미리보기"를 눌러 만족감을 느낀 다음 "보내기"를 클릭합니다. "프로세스 관리"는 "프로세스를 보고" 원격 컴퓨터에서 사용 중인 프로세스를 이해하여 쉽게 제어하는 것입니다. "창 관리"는 새로 고침, 하위 창, 최대화, 최소화, 창 활성화, 창 숨기기, 일반 닫기, 강제 닫기 등의 명령으로 매우 간단합니다. "시스템 제어"의 "원격 종료" 및 "원격 재시작" 기능은 설명이 필요하지 않습니다. "마우스 제어"의 "마우스 잠금"은 원격 컴퓨터의 마우스를 잠그는 것입니다. ·네트워크 명령 "공유 만들기"는 제어되는 컴퓨터의 파일이나 폴더를 공유하는 반면 "공유 삭제"는 그 반대입니다.
"네트워크 정보"의 "공유 보기"에서는 제어되는 컴퓨터에 있는 공유 파일의 파일 이름, 권한 및 비밀번호를 볼 수 있습니다.
"파일 명령"과 "레지스트리 읽기 및 쓰기" 작업은 독자가 스스로 수행하도록 남겨져 있습니다. ·설정 클래스의 "배경화면 변경" 명령은 위의 "파일 클래스 명령"의 "파일 검색"과 함께 사용하여 *.bmp 비트맵 파일을 찾은 후
변경해야 합니다. 원격으로 모니터링되는 컴퓨터의 배경화면입니다. "컴퓨터 이름 변경" 명령은 사용 후 즉시 적용되지 않았으나 컴퓨터를 다시 시작하면 변경되었습니다. "서버 측 구성"은 일반적으로 기본 설정을 사용하며, Glacier 사용에 능숙해지면 재설정합니다. 4. Binghe 방지 및 제거 Binghe의 서버 프로그램인 G_Server.exe가 컴퓨터에서 실행되면 아무런 메시지도 표시되지 않지만 wi 아래에 "kernel32.exe" 응용 프로그램이 생성됩니다.
ndows/system.exe" 및 "Sysexplr.exe". 수동으로 삭제하려고 하면 "Sysexplr.exe"가 삭제될 수 있지만 "kernel32.exe"를 삭제하면 "Unable
to delete kernel32.exe: 지정한 파일이 Windows에서 사용 중입니다."라는 메시지가 표시됩니다. ", "Ctrl+Alt" +Del"을 누르면 "kernel32.exe"를 찾을 수 없습니다.
지금은 무시하고 시스템을 다시 시작하고 검색하면 "Sysexplr.exe"가 확실히 나타납니다. 나옵니다
순수 DOS 모드에서는 이 두 파일을 수동으로 삭제할 수 있습니다. 다시 재부팅하고 무슨 일이 일어났는지 추측해 보세요. 더 이상 Windows 시스템에 들어갈 수 없습니다.
시스템을 다시 설치한 후 G_Server.exe 서버 프로그램을 다시 실행하고 "시작" -> "실행"에서 "regedit" 명령을 입력하여 레지스트리를 열고 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows에서 레지스트리를 엽니다\
CurrentVersion\Run에서 @="C:\\WINDOWS\\SYSTEM\\Kernel32.exe"의 존재가 발견되어
시작할 때마다 자동으로 실행됨을 나타냅니다. . 무엇을 해야 할까요? 수동으로 지울 수는 없나요? 바이러스 백신 도구를 사용해 보세요! Kingsoft Antivirus는 이를 신속하게 감지하고 완전히 제거했음에 틀림없습니다. 삭제한 후 컴퓨터를 다시 시작하고 프로세스를 반복하여
삭제하세요. Kingsoft Antivirus가 없고 다시 시작하라는 메시지가 표시되지 않으면 불완전한 것이므로 여러 번 반복해야 합니다. Kingsoft Antivirus가 "바이러스 방화벽 -
C:\RECYCLED\*.EXE 파일에서 [Hack.Glacier 2.1] 바이러스를 발견했습니다(이미 삭제됨)"라는 메시지가 표시될 때까지 이는 해당 바이러스가 방화벽에서 완전히 벗어났음을 의미합니다. 빙하.