生活中,很多人都不知道冰河木马 V8.4 最新免费版_冰河木马 V8.4 最新免费版功能简介,其实非常简单,下面就是小编搜索到的冰河木马 V8.4 最新免费版_冰河木马 V8.4 最新免费版功能简介相关的一些知识,我们一起来学习下吧!
冰河木马是一款功能强大的远程控制软件,用户可以利用此软件随时传输文件,除了用于办公方面,也可以用于监控局域网电脑信息,可以获取对方电脑的地址、用户名称、记录对方电脑屏幕操作过程,对于监控员工电脑还是非常方便的。
【功能特点】
(资料图片仅供参考)
1、获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
2、记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;
3、远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件,提供了四中不同的打开方式--正常方式、最大化、最小化和隐藏方式等多项文件操作功能;
4、限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5、发送信息:以四种常用图标向被控端发送简短信息;
6、注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7、自动跟踪目标机屏幕变化:同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕,局域网适用;
8、点对点通讯:以聊天室形式同被控端进行在线交谈。
【清除方法】
1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion
Run下扎根,键值为C:/windows/system/Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下,还有键值为C:/windows/system/Kernel32.exe的,也要删除。
4、最后,改注册表HKEY/CLASSES/ROOT/txtfile/shell/open/command下的默认值,由中木马后的C: /windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1,即可恢复TXT文件关联功能。
本文到此分享完毕,希望对大家有所帮助。
关键词: 冰河木马
-
冰河木马 V8.4 最新免费版_冰河木马 V8.4 最新免费版功能简介|热点2023-02-09
-
特别的意思是好还是不好_特别的意思 今日热文2023-02-09
-
全球今日报丨牛奶小方的做法最简单_牛奶小方的做法2023-02-09
-
麦蒂效力过哪些球队2023-02-09