빙마의 특수 기능

목표: 원격 액세스 및 제어.

선택: 피해자는 인위적으로 만들 수 있고, 마장은 찾을 수 있다. 전자를 선택하면 기본적으로 스캔을 생략할 수 있다.

1. 대상 시스템의 화면 변경 사항을 자동으로 추적하면서 키보드 마우스 입력을 완벽하게 시뮬레이션합니다. 즉, 제어 대상 터미널 화면 변경 사항을 동기화하는 동안 모니터링 터미널의 모든 키보드 마우스 동작이 제어 대상 터미널 화면 (LAN 적용) 에 반영됩니다.

2. 부팅 암호, 화면 보호기 암호, 공유 리소스의 다양한 암호, 대화 상자에 이미 나타나는 대부분의 암호 정보 등 다양한 암호 정보를 기록합니다.

3. 컴퓨터 이름, 등록 회사, 현재 사용자, 시스템 경로, 운영 체제 버전, 현재 디스플레이 해상도, 물리적 및 논리적 디스크 정보 등의 시스템 정보를 얻습니다.

4. 시스템 기능 제한: 원격 종료, 컴퓨터 원격 재부팅, 마우스 잠금, 시스템 핫키 잠금, 레지스트리 잠금;

5. 원격 파일 작업: 파일 또는 디렉토리 생성, 업로드, 다운로드, 복사, 삭제, 압축 파일, 텍스트 파일 빠른 찾아보기, 원격 파일 열기 등 다양한 파일 작업 기능 (정상 모드, 최대화, 최소화, 숨기기 모드 등 네 가지 다른 열기 모드 제공)

6. 레지스트리 작업: 기본 키 찾아보기, 추가, 삭제, 복사, 이름 바꾸기, 키 읽기 및 쓰기 등 모든 레지스트리 작업 기능 포함

7. 메시지 보내기: 4 개의 공통 아이콘으로 제어 터미널에 문자 메시지를 보냅니다.

8. 지점간 통신: 대화방 형식으로 통제측과 온라인 대화를 합니다.

어느 정도 빙하는 가장 유명한 트로이마인데, 심지어 막 컴퓨터 사용자조차도 들어본 적이 있다. 많은 바이러스 백신 소프트웨어가 모두 조사할 수 있지만, 중국에는 아직도 수십만 개의 빙하가 있다! 빙하는 트로이마로서 가장 많이 이용되고 가장 많은 사람에게 사살되는 기적을 창조했다. 표준판을 치우는 방법을 파악한 후에는 변종 빙하를 다루기가 쉽다.

빙하의 서버 프로그램은 G-server.exe 이고 클라이언트 프로그램은 G-client.exe 입니다. 기본 연결 포트는 7626 입니다. G-server 가 실행되면 프로그램은 C:/Windows/system 디렉토리에 Kernel32.exe 및 sysexplr.exe 를 생성하고 자신을 삭제합니다. Kernel32.exe 는 시스템 시작 시 자동으로 로드되고 sysexplr.exe 는 TXT 파일과 연결됩니다. Kernel32.exe 를 삭제해도 TXT 파일을 열면 sysexplr.exe 가 활성화되고 Kernel32.exe 가 생성되므로 빙하가 다시 돌아옵니다! 이것이 빙하가 반복적으로 삭제된 이유이다.