冰河陷阱由木馬“冰河”原作者（黃鑫）制作的清理所有“冰河”以及其變種木馬的軟件。dTs紅軟基地

軟件功能

1、自動清除所有版本“冰河”dTs紅軟基地
2、偽裝成“冰河”被控端對入侵者進行欺騙，并記錄入侵者的所有操作dTs紅軟基地

軟件說明

系統要求：Windows 9x/me/nt/2000/xp 簡體中文版dTs紅軟基地

使用說明

一、系統要求：Windows 9x/me/nt/2000/xp 簡體中文版dTs紅軟基地
二、主要功能：dTs紅軟基地
1、自動清除所有版本“冰河”：dTs紅軟基地
每次啟動時自動檢測系統是否已經被安裝了“冰河”被控端程序，如果是則提示用戶并在用戶確認后自動清除所有版本的“冰河”被控端程序。dTs紅軟基地
2、保存“冰河”配置信息：dTs紅軟基地
在清除“冰河”被控端程序前會向用戶顯示已經被安裝的“冰河”配置信息，自動清除后配置信息保存在 當前目錄的“清除日志.txt”文件中。dTs紅軟基地
3、模擬“冰河”被控端：dTs紅軟基地
啟動“冰河”陷阱后，程序會完全模擬真正的“冰河”被控端程序對監(jiān)控端的命令進行響應，使監(jiān)控端產生仍在正常監(jiān)控的錯覺，同時完全記錄監(jiān)控端的IP地址、命令、命令參數等相關信息。dTs紅軟基地
4、允許配置被控端信息：dTs紅軟基地
通過修改DAT目錄下的文件，用戶可以定義自己的“ 系統信息”、“進程列表”、“ 屏幕圖像”甚至虛擬的文件系統等信息。生成虛擬的文件系統需要借助“冰河陷阱”所在目錄下的“文件列表生成器”，使用方法見第五部分。dTs紅軟基地
5、保存遠程上傳的文件：dTs紅軟基地
所有由 遠程監(jiān)控端上傳的文件，保存在UPLOAD目錄下供用戶分析。dTs紅軟基地

軟件截圖

 dTs紅軟基地