Red de conocimientos turísticos - Información de alquiler - Las funciones específicas de Glacier (troyano)

Las funciones específicas de Glacier (troyano)

Este software se utiliza principalmente para monitoreo remoto. Sus funciones específicas incluyen:

1. Realiza un seguimiento automático de los cambios en la pantalla de la máquina de destino y puede simular completamente la entrada del teclado y el mouse. Es decir, mientras se sincronizan los cambios de pantalla en el extremo controlado, todas las operaciones del teclado y el mouse en el extremo de monitoreo se reflejarán en la pantalla del extremo controlado (aplicable a LAN). );

2. Registre diversa información de contraseña: incluida la contraseña de encendido, la contraseña del protector de pantalla, varias contraseñas de recursos compartidos y la mayor parte de la información de contraseña que aparece en el cuadro de diálogo;

3. Obtener información del sistema: incluido el nombre de la computadora, la empresa registrada, el usuario actual, la ruta del sistema, la versión del sistema operativo, la resolución de pantalla actual, la información del disco físico y lógico y muchos otros datos del sistema;

4. Restringir las funciones del sistema: incluido el apagado remoto, el reinicio remoto de la computadora, bloquear el mouse, bloquear las teclas de acceso rápido del sistema y bloquear el registro, etc.;

5. Operaciones remotas de archivos: incluida la creación, carga, descarga, copia, eliminación de archivos o directorios, compresión de archivos, exploración rápida de archivos de texto, apertura remota de archivos (se proporcionan cuatro métodos de apertura diferentes: modo normal, maximizar, minimizar y ocultar) y muchos otras funciones de operación de archivos;

6. Operaciones de registro: incluidas todas las funciones de operación de registro, como explorar, agregar, eliminar, copiar, cambiar el nombre y leer y escribir valores clave;

7. Enviar información: envía información breve al terminal controlado mediante cuatro iconos comunes;

8. Comunicación entre pares: realice conversaciones en línea con el terminal controlado en forma de sala de chat.

Aunque muchos programas antivirus pueden detectarlo y eliminarlo, ¡todavía hay cientos de miles de computadoras en el país! Como caballo de Troya, Binghe ha creado el milagro de ser utilizado por la mayoría de la gente y disparado por la mayoría de la gente. Hoy en día, han aparecido en Internet muchos programas de variantes de glaciares. Lo que presentamos aquí es la versión estándar. Una vez que domine cómo borrar la versión estándar, será fácil lidiar con la variante de glaciares.

El programa servidor de Glacier es G-server.exe, el programa cliente es G-client.exe y el puerto de conexión predeterminado es 7626. Una vez que se ejecuta G-server, el programa generará Kernel32.exe y sysexplr.exe en el directorio C:/Windows/system y se eliminará. Kernel32.exe se carga y ejecuta automáticamente cuando se inicia el sistema, y ​​sysexplr.exe está asociado con el archivo TXT. Incluso si elimina Kernel32.exe, siempre que abra el archivo TXT, sysexplr.exe se activará y generará Kernel32.exe nuevamente, ¡así que el glaciar ha vuelto! Esta es la razón por la que Binghe se elimina repetidamente.

上篇: Kung Fu Panda 2 HD o Blu-ray, preferiblemente Thunder torrent o Thunder link 下篇: ¿Qué parte es Harry Potter y las Reliquias de la Muerte?