빙마는 어떻게 쓰나요?
먼저 Glacier 를 다운로드하고, Glacier 마스터 프로그램 (예: 아이콘이 칼인 파일, 파일 이름 G_Client.exe, 크기 454K) 을 클릭하면 주 인터페이스가 나타납니다. 먼저 로컬 서버 프로그램을 구성하고, 오른쪽의 세 번째 아이콘을 클릭합니다 (또는 설정-서버 구성 프로그램)
기본 설정에서 설치 경로는 서버 프로그램이 실행될 때 자동으로 설치되는 폴더입니다. 파일 이름은 서버 설치 후 프로그램의 이름이고, 프로세스 이름은 Alt+Ctrl+del 트리플 체인을 눌러 "프로그램 닫기" 에 표시되는 파일 이름입니다. 비밀번호를 추가하면 Access password 는 Access 에 있는 트로이의 비밀번호를 의미합니다. 민감한 문자는 암호를 입력하는 것과 같이 상대방의 암호를 얻고자 하는 키워드입니다. 빙하 서버는 암호의 암호를 기록합니다. 힌트는 상대방이 서버를 실행할 때 나타나는 창을 가리킨다. 예를 들면 이 파일이 손상되는 등 사람을 속이는 말이다. 수신 포트는 빙하 제어 터미널과 액세스할 수 있는 중간 빙하의 열린 포트입니다. 설치 파일 자동 삭제는 서버가 실행된 후 상대방이 자동으로 제거할지 여부를 나타냅니다. 즉, 실행 후 프로그램이 사라지고 다른 곳에 설치됩니다. 자동 전화 걸기를 금지하다. 서버 실행 직후 전화 접속 인터넷 접속 여부를 나타냅니다.
자기 보호에서: 이미 분명히 썼으니, 나는 반복하지 않을 것이다!
메일 알림에서: 중복되지 않습니다. SMTP 서버는 메일 서버를 보내는 주소이며, 일반적으로 서비스 업체가 사서함을 신청할 때 제공하는 주소입니다.
자신의 요구에 맞게 서버를 구성하여 상대방에게 보내다. 바인딩 소프트웨어로 바인딩하여 암호화하는 것이 가장 좋습니다.
트로이마 빙하에 부딪힌 기성기계를 찾고 싶다면 빙하의 검색 컴퓨터 기능 (매우 느림) 으로 스캔하면 스캔이 끝나면 어떻게 해야 할지 알 수 있습니다!
참고: 사용할 때 1, 스스로 방화벽을 꺼야 합니다. 그렇지 않으면 무효가 됩니다!
2.' 돼지 달리기' 등 소프트웨어 역추적을 조심하세요!
3. 비밀번호를 작성할 때 옆에 있는 앱을 눌러야만 유효합니다!
--
빙하는 간단한 사용, 강력한 기능, 국내에서 가장 높은 감염율로 많은 신인들의 사랑을 받고 있다. 만능 암호 05 18 1977 의 출현은 수많은 팬들을 끌어들이고 있으며, 얼마 전 glacier () 의 첫 번째 역에는 중대한 허점이 발표되었다. (본 사이트의 이 컴퓨터 보안 문장 역시 이' 암호 없이 빙하에 부딪히는 기계' 가 있다.)
원작자' 황신' 이 2000 년 3 월 17 일 빙하 V2.2[DARKSUN 특별판] 를 발표한 이후 저자는 개발을 중단했다. 그러나 인터넷에는 빙하 버전 2.2, 빙하 버전 3.0 [YZKZERO 특별판], 빙하 버전 3.3 [OICQBOY 특별판], 빙하 버전 4.0 의 후속 버전이 개발되었지만, 다음 그림을 참조하십시오.
버전 2.2: 중국어를 할 줄 아세요? 억지로 웃는 것은 소용이 없다. 아마도 다른 버전일 것이다.
버전 2.2: 05 18 1977
버전 3.0: yzkzero!
버전 3.3: * * * * *? * (* 는 공간을 나타냄)
버전 4.0: 05 18 1977
버전 3.0: yzkzero.5 1.net
버전 3.0: yzkzero!
3. 1-netbug 버전 암호: 123456! @
2.2 킬러 스페셜 에디션: 05 18 1977
2.2 킬러 스페셜 에디션: dzq20000!
이것은 단지 작은 부분일 뿐이다. 사실, 가장 일반적으로 사용되는 도구 중 하나를 사용하면 마스터 암호가 노출되어 조작이 매우 편리합니다. 컴퓨터를 처음 배운 사람이라도 추적 소프트웨어 없이 조작할 수 있다.
이 방법은 다음과 같습니다.
두 가지 버전의 Glacier 를 준비합니다 (트로이마의 서버, 주문할 수 없는 서버, 파일 이름은 일반적으로 G_server.exe, Microsoft 의 아이콘은 지정된 프로그램이 파일을 열지 않았을 때 나타나는 아이콘입니다. 다운로드 주소:/어차피 다운로드 주소가 많으니 빠르고 편리한 곳에서 다운받으세요! ) 및 UltraEdit (다운로드 및 중국어 패키지가 있는 텍스트 편집기).
먼저 UltraEdit 를 사용하여 두 개의 서버 프로그램을 엽니다. (참고: 아이콘을 두 번 클릭하면 안 됩니다. 그렇지 않으면 트로이 목마를 얻을 수 있으므로 ultraEdit 로 열어야 합니다. 기억하십시오! 기억해! ) 그런 다음 "파일 → 파일 비교" 를 선택하고 팝업 창에서 "차이 색상 차이, 빈 행과 공백 무시, 서로 다른 행만 표시" 앞에 확인 표시를 합니다.
그런 다음 파일 비교 버튼을 클릭합니다. 봐, 마스터 비밀번호가 나왔어!
한 가지 멋진 고려 사항: 이 간단한 방법은 빙하를 개조하는 것이 번거롭기 때문에 마스터 비밀번호를 잠시 찾지 못할 수도 있습니다. 현재 발견해야 할 차이가 너무 많기 때문이다. 하지만 소영은 그것이 반드시 드러날 것이라고 믿는다.
빙하는 출현한 이래로 이렇게 광범위하게 사용되어, 영향이 이렇게 크다.
그러나 Glacier 서버에 "암호 없이 원격 시스템에서 로컬 파일을 열 수 있습니다!" 라는 심각한 취약점이 있을 줄은 아무도 몰랐습니다. ! ! ""
취약성 1: 로컬 파일을 비밀번호 없이 원격으로 실행합니다.
조치: 도구는 해당 glacier 클라이언트를 사용하고, 버전 2.2 이상의 서버는 버전 2.2 클라이언트를 사용하며, 1.2 버전의 서버에는 1.2 버전의 클라이언트 제어가 필요합니다. 클라이언트 프로그램 G_Client 를 열고 파일러에 들어가, "내 컴퓨터" 를 확장하고, 임의의 로컬 파일을 선택하고, 팝업 선택 메뉴를 마우스 오른쪽 버튼으로 클릭하고, "원격 열기" 를 선택하여 암호 오류를 보고하지만, 파일은 여전히 업로드할 수 있습니다! ! !
우리는 이 구멍을 통해 빙하 서버를 업로드하면 기계의 생사 권한을 쉽게 얻을 수 있다. (물론 임의의 트로이 목마 프로그램을 서버에 업로드할 수도 있습니다. ) 을 참조하십시오
취약성 2: 암호 없이 send information 명령을 사용하여 정보를 보낼 수 있습니다 (glacier messenger 대신 control 명령을 사용하여 information 명령을 보낼 수 있음).
이 허점들은 내가 실제로 빙하를 사용했을 때 발견한 것이다. 나는 이전에 빙하가 이렇게 연약할 줄은 생각지도 못했다!
안전 경고: 빙하로 원격으로 전송하지 마십시오. 프로그램을 관리하는 데 사용됩니다. 비밀번호를 설정하고 포트를 변경하더라도 포트가 노출되면 끝이다. 많은 사람들이 여전히 Glacier 를 원격 관리 프로그램으로 사용하고 있다. 비밀번호가 있다는 미신을 믿지 마라, 안심할 수 있다. 빙하가 열려 있는 포트를 스캔하기만 하면 자주 사용하는 비밀번호까지 저장해 두면 들어갈 수 있다. 들어오면 이전 서버를 수동으로 삭제할 수 있습니다. 이 기계는 당신 혼자입니다. (물론 몇 개의 목마 상황을 배제할 수도 있고, 심지어 수동으로 삭제할 수도 있습니다.)
후기: Gracier 는 DARKSUN2.2 특별판이 황신에 발표된 이후 이 버전을 바탕으로 Glacier 서버를 잇달아 수정하면서 3.0, 3. 1, 3.3, 3.4, 3.5, v9.9 를 선보였다. 더 인기 있는 것은, 많은 빙하 버전들이 단지 자주 사용하는 비밀번호를 자신의 것으로 바꾼 다음, 발표할 때 이 버전을' 비밀번호가 없는 버전' 이라고 큰 소리로 선언한다는 것이다. 이런 내막을 알게 되면, 우리는 더 이상 이기적인 사람들이 바꾼 암호없는 버전을 추궁할 필요가 없다. (윌리엄 셰익스피어, 이기심, 이기심, 이기심, 이기심, 이기심, 이기심) 그리고 지금 빙하에는 심각한 구멍이 있습니다!
첨부: 빙하의 각 버전에 대한 일반 암호.
버전 2.2: 중국어를 할 줄 아세요?
버전 2.2: 05 18 1977
버전 3.0: yzkzero!
버전 4.0: 05 18 1977
버전 3.0: yzkzero.5 1.net
버전 3.0: yzkzero!
3. 1-netbug 버전 암호: 123456! @
2.2 킬러 스페셜 에디션: 05 18 1977
2.2 킬러 스페셜 에디션: dzq20000!
빙하에는' 절대적' 하역 방법이 없는 여러 가지 버전이 있다.
(1) 빙하 V 1. 1 을 제거하는 방법
레지스트리 Regedit 를 엽니다
HKEY _ local _ machine \ software \ Microsoft \ Windows \ 현재 버전 \ 실행을 열고 "C:\WINDOWS\SYSTEM\KERNEL32" 를 삭제합니다. EXE' 와' C:\WINDOWS\SYSTEM\SYSEXPLR' 이 있습니다. EXE' 를 클릭합니다.
프로세스 소프트웨어가 있는 경우 프로세스 소프트웨어를 사용하여 KERNEL32.EXE 및 SYSEXPLR.EXE; 를 종료합니다. C:\WINDOWS\SYSTEM\KERNEL32 를 삭제합니다. EXE 와 c: \ windows \ system \ system \ sysexplr.exe (프로그램이 실행 중이므로 제거할 수 없습니다. 먼저 종료해야 합니다.).
프로세스 소프트웨어가 없는 경우 DOS 창으로 재부팅하고 (del) c: \ windows \ system \ kernel32.exe 및 c: \ windows \ system \ system 을 삭제합니다
(2) 빙하를 제거하는 방법 V2.2[DARKSUN 특별판]
Glacier 이상 레지스트리에 기록된 서버 프로그램 이름, 파일 저장 경로, 키 이름은 원하는 대로 변경할 수 있기 때문에 죽이기가 어렵습니다. 기본 구성을 예로 들어 레지스트리 HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run 및 heky _ local 을 검토합니다 Current version \ RUN service 익숙하지 않은 파일 경로 (삭제할 Windows 기반이 있어야 함) 를 삭제한 다음 v1..1과 같은 방식으로 파일을 삭제합니다.
(3) 해적판 빙하 (즉, 마스터 암호를 변경하는 빙하 버전) 를 제거하는 방법
해적판 빙하 빙하 [DARKSUN 특별판] 는 단 한 칸밖에 없다. 원래 Glacier V2.2[DARKSUN special edition] 는 Heky _ local _ machine \ software \ Microsoft \ windows \ currentversion \ Microsoft \ windows \ currentversion \ runservice 는 하나의 프로그램만 시작하고 이제 두 프로그램을 시작합니다. 추가 프로그램의 역할은 첫 번째 프로그램 (서버) 을 복구하는 것이므로 제거할 때 추가 프로그램도 삭제됩니다.
지난번에 소개한 방법은 기본 방법만 사용할 수 있어 효과가 없다! 다음은 몇 가지 철저한 살인 방법을 소개한다!
첫째, 자살!
적절한 버전의 빙하를 다운로드하고 제어 터미널을 이용하여 서버를 오프로드하는 것이다. 이렇게 하려면 제어 터미널을 시작하고 호스트 추가에 127.0.0. 1 (오프라인 상태에서 기본 IP 주소) 을 추가하고 적용을 누릅니다. 링크가 성공하면 명령 콘솔 → 제어 명령 → 시스템 제어 → 빙하를 자동으로 언로드하고 빙하를 성공적으로 언로드하려면 명령 콘솔 → 제어 명령 → 시스템 제어 → 를 클릭합니다. 상태 표시줄에 표시된 암호가 잘못되면 연결할 수 없습니다 (빙하 트로이가 컴퓨터에 이식되었기 때문입니다).
버전 2.2: 중국어를 할 줄 아세요?
버전 2.2: 05 18 1977
버전 3.0: yzkzero!
버전 4.0: 05 18 1977
버전 3.0: yzkzero.5 1.net
버전 3.3: * * * * *? * (* 는 공간을 나타냄)
버전 3.0: yzkzero!
3. 1-netbug 버전 암호: 123456! @
2.2 킬러 스페셜 에디션: 05 18 1977
2.2 킬러 스페셜 에디션: dzq20000!
성공하면 위의 방법에 따라 빙하를 제거하십시오!
둘째, 바이러스 백신 소프트웨어
백신 소프트웨어로 빙하의 서버를 제거하다. 샤오 룽 (Xiao Rong) 바이러스 백신 후 파일 또는 EXE (실행 파일) 가 열리지 않을 수 있으므로 바이러스 백신 전에 Glacier 가 텍스트 파일과 연결되어 있는지 확인하는 것이 좋습니다. 그렇다면 먼저 복원하십시오. 내 컴퓨터 → 폴더 옵션 → 파일 유형의 메뉴 표시줄에서 텍스트 파일 아이콘을 찾아 프로그램 C:\ Windows \ notepad.exe 로 열 수 있는지 확인하는 방법으로 볼 수 있습니다. 그렇지 않다면, 아마도 빙하 트로이가 텍스트 파일과 연관이 있을 것이다! 복구 방법은 프로그램 C:\WINDOWS\Notepad.exe 를 선택하여 열기 모드에서 열거나 SHIFT 키를 누른 채 텍스트 파일을 마우스 오른쪽 버튼으로 클릭하고 열기 모드를 마우스 오른쪽 버튼으로 클릭한 다음 C:\WINDOWS\Notepad.exe 를 선택하는 것입니다 EXE 파일에 감염된 경우 가장 쉬운 복구 방법은 레지스트리를 복구하는 것입니다. 5 일 이내에 glacier 에 감염되면 DOS 상태에서 scanreg/restore 명령을 사용하여 더 오래 복구하고 이전에 백업한 레지스트리를 가져올 수 있습니다 (레지스트리를 백업하는 것이 중요하므로 레지스트리를 자주 백업하는 것이 좋습니다). 이 방법은 반복적으로 업그레이드된 빙하에 큰 영향을 미치지 않을 수 있습니다!
셋째, 중요한 문제는 중요한 데이터와 시스템 파일의 예방과 백업에 있다고 생각합니다. 메시지 첨부 파일 (OE5.0 또는 5.5 를 사용하지 않는 것이 좋습니다) 을 자유롭게 열지 마십시오. 첨부 파일을 자동으로 실행할 수 있는 취약점이 있기 때문입니다. 소프트웨어 다운로드는 반드시 큰 웹사이트에 가서 다운로드해야 합니다. 그들은 바이러스를 제거하고 위험을 줄이는 전문 인력을 가지고 있습니다! 3 개의 소프트웨어를 설치하는 것이 좋습니다. 하나는 스카이넷 방화벽 (Ice 트로이 목마에 걸려도 스카이넷 보호가 있어 누구도 컴퓨터에 들어갈 수 없음), 하나는 Regrun II (실시간 모니터링 소프트웨어, 컴퓨터 시동기에 트로이 목마가 추가되면 경고하고 프로세스를 종료하는 기능), 하나는 Relive 입니다.
지난번에 말씀드렸듯이, 저는 UltraEdit-32 로 두 개의 서버 프로그램을 비교해서 Glacier 의 마스터 비밀번호를 받았습니다. 사실' 빙하' 의 모든 버전은 원작자 황신 빙하의' 해적판' 으로 제작방법이 간단하다. 몇 분 안에, 자신의' 해적판 빙하' 가 만들어졌다!
이 방법은 다음과 같습니다.
이번 실험에는 UltraEdit 과 빙하 리모컨 소프트웨어 (정품 [즉 황신 빙하]) 라는 두 가지 프로그램이 준비되어 있습니다!
먼저 빙하 서버의 비밀번호를 수정하겠습니다. UltraEdit 를 사용하여 빙하 서버를 열고 암호' 05 18 1977' 을 찾습니다
서버는 기본적으로 수정되었으며, 다음 단계는 제어 터미널의 개성을 수정하고 UltraEdit 를 사용하여 빙하의 제어 터미널 프로그램을 연 다음 위의 방법을 따르는 것입니다.
첫 번째 단계는 "빙하 v2.2 [DARKSUN 스페셜 에디션]" 및 시작 화면 텍스트를 수정하여 "v2.2" 를 찾는 것입니다. "V2.2" 라는 단어를 버전 번호 (예: "V9.9") 로 변경하고 저장한 다음 DARKSUN 을 찾는 옆에서 자신의 특별판으로 바꾸면 실제로는 V2.2 입니다 제목은 빙하 V9.9 [
두 번째 단계는 도움말 메뉴모음의 화면' 빙하 정보' 를 수정하는 것으로, 주로' 저자: 황신, 웹 주소, 소프트웨어 완료 날짜' 를 수정하는 것이다. 필자는 작성자 이름 수정만을 예로 든다. 위와 같이 "노란색" 을 검색하여 "노란색" 을 찾는다. 너는 옆에 새로운 글자가 있는 것을 봐야 수정할 수 있다. 그렇지 않으면 프로그램이 실행되지 않을 것이다. 너는 너 자신의 교체로 바꿀 수 있다.
셋째, 다른 프로젝트를 변경하려면 위의 간단한 몇 가지 측면에 따라 목표를 달성할 수 있지만, 실수를 피하기 위해 반드시 한 부를 백업해 처음부터 다시 시작해야 한다는 점을 명심하십시오. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 실패명언)