冰河陷阱由木馬“冰河”原作者（黃鑫）制作的清理所有“冰河”以及其變種木馬的軟件。gbf紅軟基地

軟件功能

1、自動清除所有版本“冰河”gbf紅軟基地
2、偽裝成“冰河”被控端對入侵者進(jìn)行欺騙，并記錄入侵者的所有操作gbf紅軟基地

軟件說明

系統(tǒng)要求：Windows 9x/me/nt/2000/xp 簡體中文版gbf紅軟基地

使用說明

一、系統(tǒng)要求：Windows 9x/me/nt/2000/xp 簡體中文版gbf紅軟基地
二、主要功能：gbf紅軟基地
1、自動清除所有版本“冰河”：gbf紅軟基地
每次啟動時(shí)自動檢測系統(tǒng)是否已經(jīng)被安裝了“冰河”被控端程序，如果是則提示用戶并在用戶確認(rèn)后自動清除所有版本的“冰河”被控端程序。gbf紅軟基地
2、保存“冰河”配置信息：gbf紅軟基地
在清除“冰河”被控端程序前會向用戶顯示已經(jīng)被安裝的“冰河”配置信息，自動清除后配置信息保存在 當(dāng)前目錄的“清除日志.txt”文件中。gbf紅軟基地
3、模擬“冰河”被控端：gbf紅軟基地
啟動“冰河”陷阱后，程序會完全模擬真正的“冰河”被控端程序?qū)ΡO(jiān)控端的命令進(jìn)行響應(yīng)，使監(jiān)控端產(chǎn)生仍在正常監(jiān)控的錯(cuò)覺，同時(shí)完全記錄監(jiān)控端的IP地址、命令、命令參數(shù)等相關(guān)信息。gbf紅軟基地
4、允許配置被控端信息：gbf紅軟基地
通過修改DAT目錄下的文件，用戶可以定義自己的“ 系統(tǒng)信息”、“進(jìn)程列表”、“ 屏幕圖像”甚至虛擬的文件系統(tǒng)等信息。生成虛擬的文件系統(tǒng)需要借助“冰河陷阱”所在目錄下的“文件列表生成器”，使用方法見第五部分。gbf紅軟基地
5、保存遠(yuǎn)程上傳的文件：gbf紅軟基地
所有由 遠(yuǎn)程監(jiān)控端上傳的文件，保存在UPLOAD目錄下供用戶分析。gbf紅軟基地

軟件截圖

 gbf紅軟基地