冰河木马8.4最新版 免费版

软件标签: 冰河木马 远程控制软件

冰河木马8.4是一款远程控制的工具，可实现便捷的数据修改以及建立连接渠道功能，实现文件传输以及远程控制功能，实时稳定操作，运行使用方便流畅，大大提高工作效率，欢迎来体验！

冰河木马软件简介：

冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。hk联盟mask曾利用它入侵过数千台电脑，其中包括国外电脑。

冰河木马最新版特色：

1．点对点通讯：以聊天室形式同被控端进行在线交谈。

2．发送信息：以四种常用图标向被控端发送简短信息；

3．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制；

4．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息；

5．注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；

6．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

7．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件（提供了四中不同的打开方式--正常方式、最大化、最小化和隐藏方式）等多项文件操作功能；

8．自动跟踪目标机屏幕变化：同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；

清除方法

1、删除c:\windows\system下的kernel32.exe和sysexplr.exe文件。

2、冰河会在注册表hkey_local_machine/software/microsoft/windows/ currentversionrun下扎根，键值为c:/windows/system/kernel32.exe，删除它。

3、在注册表的hkey_local_machine/software/microsoft/windows/ currentversion/runservices下，还有键值为c:/windows/system/kernel32.exe的，也要删除。

4、最后，改注册表hkey/classes/root/txtfile/shell/open/command下的默认值，由中木马后的c: /windows/system/sysexplr.exe %1改为正常情况下的c:/windows/notepad.exe %1，即可恢复txt文件关联功能。

解压密码：www.downyi.com