特洛伊木马是一种黑客程序，它本身一般并不破坏硬盘上的数据，只是悄悄地潜伏在被感染的电脑里，一旦这台电脑上网，就可能大祸临头！黑客就可以通过因特网找到这台机器，在自己的电脑上远程操纵它，窃取用户的上网帐号和密码，随意修改或删除文件，想怎么干就怎么干。

大名鼎鼎的“冰河”

这是一个免费软件，主要用于远程监控，具体包括:自动跟踪屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信息等多种监控功能。服务器端监控程序启动后，首先将用户登录口令存入历史口令记录，然后启动线程不断探测口令信息，只要窗口名中包括'口令'、'密码'、'登录'等字样,监控程序就会立即记录相关的口令信息，用户可以完全定制这类敏感字符。远程用户关机后口令信息将保存在历史口令文件中。下面分项来说明：

一、文件列表:

1.G_Server.exe:被监控端后台监控程序(运行一次即自动安装，可任意改名)，在安装前可以先通过'G_Client'的'服务器程序配置'功能进行一些特殊配置，例如是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等)。2.G_Client.exe:监控端执行程序，用于监控远程计算机和配置服务器程序。

二、准备工作:

冰河是一个基于TCP/IP协议的网络工具，所以首先应确保该协议已被安装且网络连接无误，然后配置服务器程序(如果不进行配置则取默认设置)，并在欲监控的计算机上运行服务器端监控程序即可。

三、各模块简要说明:

安装好服务器端监控程序后，运行客户端程序就可以对远程计算机进行监控了，客户端执行程序的各模块功能如下:

1.'添加主机':将被监控端IP地址添加至主机列表，同时设置好访问口令及端口，设置将保存在'Operate.ini'文件中，以后不必重输。如果需要修改设置，可以重新添加该主机，或在主界面工具栏内重新输入访问口令及端口并保存设置。

2.'删除主机':将被监控端IP地址从主机列表中删除(相关设置也将同时被清除)。

3.'查看屏幕':查看被监控端屏幕(相当于命令控制台中的'系统类命令捕获屏幕')。

４.'冰河信使':点对点聊天室，也就是传说中的'二人世界'。

５.'自动搜索':搜索指定子网内安装有'冰河'的计算机。(例如欲搜索IP地址'192.168.1.1'至'192.168.1.255'的计算机，应将'起始域'设为'192.168.1',将'起始地址'和'终止地址'分别设为'1'和'255')。

６.'配置服务器程序':对'G_Server.exe'进行配置(例如是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等)。

四、文件管理器操作说明:

文件管理器对文件操作提供了下列鼠标操作功能：1.文件上传：右键单击欲上传的文件，选择'复制'，在目的目录中粘贴即可。也可以在目的目录中选择'文件上传自'，并选定欲上传的文件。

2.文件下载：右键单击欲下载的文件，选择'复制'，在目的目录中粘贴即可。也可以在选定欲下载的文件后选择'文件下载至'，并选定目的目录及文件名。3.打开远程或本地文件：选定欲打开的文件,在弹出菜单中选择'远程打开'或'本地打开'，对于可执行文件若选择了'远程打开'，可以进一步设置文件的运行方式和运行参数(运行参数可为空)。

4.删除文件或目录：选定欲删除的文件或目录，在弹出菜单中选择'删除'。

5.新建目录：在弹出菜单中选择'新建文件夹'并输入目录名即可。

6.文件查找：选定查找路径,在弹出菜单中选择'文件查找'，并输入文件名即可(支持'*'通配符)。

7.拷贝整个目录(只限于被监控端本机)：选定源目录并复制，选定目的目录并粘贴即可。

五、命令控制台主要命令:

1.口令类命令:系统信息及口令、历史口令、击键记录；

2.系统类命令:捕获屏幕、发送信息、进程管理、窗口管理；

3.控制类命令:鼠标控制、系统控制、其它控制(如'锁定注册表'等)；

4.网络类命令:创建共享、删除共享、查看网络信息；

5.文件类命令:目录增删、文本浏览、文件查找、压缩、复制、移动、上传、下载、删除、打开(对于可执行文件相当于创建进程)；

6.注册表读写:注册表键值读写、重命名、主键浏览、读写、重命名；

7.设置类命令:更换墙纸、更改计算机名、读取服务器端配置、更新服务器程序。