监听定位黑客,黑客软件定位跟踪

智能手表如何更安全？不要让小偷钻了空子

央视《焦点访谈》揭露儿童智能手表存安全隐患，黑客可利用手表漏洞，获取孩子行走路线，并通过修改父母手机客户端的登录密码，切断家长手机和孩子智能手表之间的联系。这个消息让许多家长很担心，本来智能手表是为了孩子的安全考虑，没想到却成了让黑客钻了空子，成了家长和孩子们的安全隐患，这该怎么办？

随着互联网的发展，一些 *** 应用已经成为儿童生活的重要部分。与此同时，针对青少年的 *** 攻击的案例也在逐步增多。关注少年儿童的 *** 安全环境，已经成为一个需要正视问题。

◆  ◆  ◆

儿童智能手表为什么会有安全隐患？

一般来说，儿童智能手表会拥有行动轨迹、定位，语音通话，监听周围环境等丰富的功能。而这些功能都是基于特定的操作系统开发的软件应用。

若是涉及到行动轨迹的数据被别有用心的人利用，可能会对家长的判断进行干扰。从而导致一些非理性行为的产生，导致财产损失。

◆  ◆  ◆

你容易疏忽的安全漏洞

如果在使用智能手表的时候，你存在以下的疏漏，就有可能存在安全隐患。

1.弱口令控制不严格，允许用户使用诸如123456的密码；

2.访问控制不严格，没有针对非授权的设备的拒绝策略；

3.操作系统的漏洞和软件漏洞不及时更新；

4.一些厂商对存有用户信息的服务器管理不善也会导致信息泄露。

◆  ◆  ◆

难道智能手表更容易被跟踪？

儿童智能手表也是一款智能设备，跟其他智能设备一样，谈不上更容易监听或者跟踪，因为所有涉及到硬件和软件设计的漏洞都会造成数据丢失。别有用心的人可以利用弱口令漏洞非法入侵云端服务器，获得儿童的行走路线，甚至对周围的环境也可以进行监听。

◆  ◆  ◆

几点建议避免智能设备被黑客利用

如何安全使用智能手表，以下几点很有用：

1.家长和儿童要有安全意识，不要设置弱密码；

2.使用其官网的app，不要下载第三方的应用；

3.不要随意蹭网，甚至在蹭网的环境中连接智能手表应用软件；

4.保持自己手机自身的安全可靠性。

◆  ◆  ◆

建立一个安全防盗系统有必要

当然，由家长去承担这样的任务，去建立一个安全防盗系统成本太高，可行性差，我们还是要依托于制造企业，来统一行业安全标准。我们将传统的信息安全概念拓展到该领域，做到让骗子进不来、拿不走、看不懂、改不了、赖不掉。保障系统的可用性、机密性、完整性和不可抵赖性。

具体来说，首先要有访问控制策略，只有授权的用户才可以访问系统，或得数据收到指令；其次，即使进去了也无法将数据偷走；此外，非授权用户无法进行篡改数据，数据是加密的，骗子拿走也无法解密；最后一点是，系统要留有必要的日志，使得非法访问用户有痕迹在里边，有效保留证据。

◆  ◆  ◆

家长选购智能手表要注意的问题

首先，在购买的时候，要选择有保障的大品牌，因为这些品牌会花足够的精力去应对安全问题。而且，在产品性能上可以多关注一下针对智能手表本身的安全防护功能。

最后，实质上，智能儿童手表只是一个辅助性的工具，不要完全依赖于一个智能设备就完全可以解决安全问题。培养足够的安全意识辅助一些安全产品的使用才是到达本质安全的基本途径。

（作者：谦恒 北京理工大学 *** 信息安全专家，原创作品，转载请注明出自知识就是力量微信公众号）

手机病毒的危害有哪些？

损坏手机里的文件以及破坏手机系统。

手机病毒是一种具有传染性、破坏性的手机程序，可用杀毒软件进行清除与查杀，也可以手动卸载。其可利用发送短信、彩信，电子邮件，浏览网站，下载 *** ，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件。

窃取个人信息：越来越多的手机用户将个人信息存储在手机上，如个人通讯录、个人信息、日程安排、各种 *** 帐号等。这些重要的资料，都是恶意程序的窃取对象。例如之前饭店业名人希尔顿的手机通讯录即在莫名其妙的状况下遭窃，后依专家研判指出，有可能是黑客通过蓝牙入侵所致。

交易资料外泄：手机也可以进行在线交易以及付款，所以银行账号密码等也可能会被黑客盗窃，造成使用者的经济损失。

窃取照片或文件资料：大多数只能手机都带有照相以及文档编辑功能，所以使用者存储在手机上的照片或文档也可能会被黑客窃取。

窃取手机及SIM卡信息: 感染病毒的手机会将自身的手机串号.或SIM卡的SI ***  信息反馈给手机病毒制造者,从而使被感染手机或手机号码被利用.可能被利用来发送广告短信或其他用途。

窃取用户通话及短信内容: 此类手机病毒具备窃听通话、窃取短信、监听手机环境音和定位地理位置等功能。使得被感染后手机使用者的隐私。

手机在日常使用中，安装安全防护软件是很必要的。

老怀疑有人监视我的手机隐私怎么办？

监控手机很容易，有一种监控器，可以与任何手机号码实现同步，只要是输入一个手机号码，通过监控器就可以知道这个通过这个手机号码打出和接收的所有信息。

如果你的手机是行货就不需要任何软件，你怀疑手机有问题那可能是你的手机已经破解了 root 权限后手机上有木马的可能性。行货厂商原装的手机是不可能中木马的。

另外，现在在边境地区出现了伪装的移动 *** 基站假冒移动运营商，伪造短信发给你。现在移动运营商已经推出之一代手机SIM卡，防伪基站能力加强，比如中国移动最近就在推广免费换新SIM卡的活动。

另外，被监控还可能是人家在移动运营商那边有内部人提供通话记录，别人知道你在什么时间跟谁打了 *** ，但基本上也不会知道你们说了什么。

目前基本上只有手机中了木马时才会被人录音，其它情况下被人录音是需要很高的技术含量的，换句话说，要么这种灰色公司接别人的业务（比如抓小三啥的）报价很高否则付不起这些技术设备的费用，要么移动运营商内部人士非法收集数据，将来会被判刑。这些途径都是成本很高的，一般不会出现

如何知道手机是否被人监控了？

 黑客通过哪些渠道进行监控

1.GPS *** 渠道

精度很高，可以精确到十米甚至几米内，需要手机硬件GPS模板支持，现在一般手机都有此模板。从黑客的角度看《人民的名义》，基于 GPS 的定位方式是利用手机上的 GPS 定位模块将自己的位置信号发送到定位后台来实现手机定位的。

2.WiFi渠道

和我们的手机一样，其实每个WiFi热点（路由器）都有一个独一无二的地址，当手机开启wifi时，它会扫描并收集周围路由器的wifi信号（不管强弱、不管能不能显示出来，只要有，都能扫描到），同时上传它们的位置信息到服务器，形成一个庞大的热点位置数据库服务器再检索每个wifi热点的地理位置，然后根据信号不同的强弱程度，计算出手机的地理位置。这就是wifi定位

通过Wi-Fi热点来计算方位，多用户室内定位，精度也很准。通常手机中的管理软件对APP的定位权限十分敏感，就是因为在关掉GPS的情况下，他们依然可以大致定位到你的方位，就是通过信号与Wi-Fi热点来计算的

3.基站定位

基站定位一般是地面定位，它是通过手机进行定位的。一般来说，只要计算出三个基站的信号差异，就能判断出你手机所在的大概位置。也就是说，只要你的手机有信号，别人通过查看哪个基站联络过你的手机，就可以追踪到你的位置

而每张SIM卡都有唯一身份码（ *** 号码），当你的手机连接基站信号时，这个数据就会被记录上传。别人只要知道最近的时间内，你的手机连接过哪个基站，也同样能判断出手机所在地理位置范围，精准度可达到几百米然取出SIM卡或许可以阻止大多数 *** 犯罪分子，但每一部手机都带有独特的识别符，可被警方和军方使用的Stingray等设备，或是NSA设立的2G伪信号塔所检测

如果只拔掉SIM卡而不关机呢

因为手机只要开着机就会默认去连接基站信号获取 *** ，这样基站就获得了手机的ID信息，然后再去判断是否有SIM卡

若是没有SIM卡，最多是别人不能直接通过监听号码的方式来找到手机，但同样能通过调查与号码发生关联的手机ID，查找到手机曾经在哪里开过机，从而追踪到你的位置信息客使用怎样的技术进行手机窃听

1.挂线监听

此 *** 任何反监听技术皆无法察觉，属于国家级的监听技术，适用于任何监听方式(座机 *** 听、手机监听)，你是商业间谍吗不是的话，此种监听手法不会用在你身上

2.数位G *** 手机拦截器

此款监听设备多属商业间谍等专业蒐证监听人员所使用。应用范围涵盖广泛，包括：特定号码锁定监听、拦截通话、短信，音频锁定 （换号码也没用因为说话音频被锁住），特定区域扫瞄通话内容...等多种监听功能，任何反监听技术皆无法察觉

3.间谍卫星监听

特定国家军事级监听方式，功能强大，多用于国家安全系统，任何反监听装备皆无法察觉

4.植入晶片与植入软体窃听

目前一般民众可取得的监听工具，有植入芯片与植入软体二种方式，植入软体有别于以往的芯片监听技术，在手机中不会留下任何资料、安装快速、功能强大，监听时不响铃、不震动，目前的反监听设备皆无法有效察觉

如何发现自己被窃听了？

以下几点如果都符合的话，不要犹豫，你就是被窃听了。

如果只符合几项也需要小心注意！

1.手机不是自已买的，比如是礼物，或者曾经消失过一阵子

手机监听需要拿"被监听人"的手机来"安装"，安装需要时间的，植入芯片需要时间约一天，植入软件需要时间约3~10分钟，所以你的手机如果曾经消失过半小时以上，就算符合这个条件了。

2.手机偶尔会秀逗，偶尔按键反应会比较慢

如果手机被植入芯片，"窃听者"在监听的同时，你拿起手机的同时，不管是玩GAME还是拨 *** ，按下的之一个按键，会有延迟1~2秒的现象。如果是植入软件，则不会有这个情形

3.有陌生人出现在你的通讯录里

如果有的话，那个 *** 就可能是"窃听者"，这是回拨用的 *** 号码，也就是"窃听者"用这支手机拨号来窃听，虽然无法知道对方是谁，但把他给删掉就好了。

4.通讯费用暴涨

手机窃听有一种功能，可以在你不知情的情况下"主动"发短信给"窃听者"，而且手机里不会留有任何短信发过的记录，只能从每个月帐单来查了，如果 你的帐单不是自己缴的，那代缴的人就更加可疑了

你发给"窃听者"的短信内容就是：来电去电(谁拨 *** 给你，你拨 *** 给谁)短信、其它人传给你的短信，你收到后也会自动传一封给"窃听者"、你寄出去的短信，你寄出时也会自动传一封给"窃听者"不过此功能可开可关，如果有打开的话，短信费暴涨是一定的

5.SIM卡开通三方通话功能

要监听通话内容，不外乎就是你在讲 *** 的同时，又有另外一个人打 *** 进来，通常这样会变会 *** 插拨或者是 *** 占线；但是如果你的手机有开通三方通话功能，"窃听者"一拨进去就可以直接听通话内容，而你还浑然不知如何预防窃听

1.抠掉手机电池

理论上你手机没有了能源供应，就不会再发出信号与外界联系。可是这种办法基本上已经失效了，市面上的绝大多手机都是不可拆卸电池，操作起来极为不便

2.加强自我防范：避开恶意软件

只有在安装了恶意应用之后，恶意软件才有可能对你进行监控。因此，只要你在日常的使用当中谨慎小心一些，避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心，应当就可以避免恶意软件的入侵

3、虚拟定位： *** 假地点迷惑对方现在很多手机自带“穿越功能”可以将手机定位到“各种地点”，用来迷惑跟踪者

儿童用的定位手机 会被黑客反定位吗

儿童用的定位手机会被黑客反定位。儿童定位手表参差不齐，其次，它存在一定的误差，这都是大家不得不小心注意的。再次，通过一部智能手表的精准定位数据，黑客完全可以掌握孩子所处的地理位置及现场环境等信息，将儿童信息泄漏。

儿童手机的功能

为了方便家长联系、监护孩子，可以定时开关机，可以上下课设定开关机，儿童手机上面只有几个键，只能和几个预设好的号码通话，防止儿童接到陌生人 *** 而被骗，另一方面也起到了控制儿童随意拨号的作用。

同普通手机相比较，儿童手机省去很多娱乐功能、上网功能，家长可以根据儿童手机定位，还可以通过 *** 或发短信激活手机监听程序，儿童手机上有一个紧急呼叫按钮，当孩子遇到危险情况，按下这个按钮之后，家长的来电也可以自动接听。

冰河木马的隐蔽启动

你当然不会指望用户每次启动后点击木马图标来运行服务端，木马要做到的第二重要的事就是如何在每次用户启动时自动装载服务端（之一重要的是如何让对方中木马，嘿嘿，这部分的内容将在后面提到）

Windows支持多种在系统启动时自动加载应用程序的 *** (简直就像是为木马特别定做的)启动组、win.ini、system.ini、注册表等等都是木马藏身的好地方。冰河采用了多种 *** 确保你不能摆脱它。首先,冰河会在注册表的HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run和RUNSERVICE键值中加上了\kernl32.exe(是系统目录),其次如果你删除了这个键值,自以为得意地喝著茶的时候,冰河又阴魂不散地出现了...怎么回事?原来冰河的服务端会在c:\windows(这个会随你windows的安装目录变化而变化）下生成一个叫sysexplr.exe文件（太象超级解霸了，好毒呀，冰河！）,这个文件是与文本文件相关联的,只要你打开文本(哪天不打开几次文本?),sysexplr.exe文件就会重新生成krnel32.exe, 然后你还是被冰河控制著。（冰河就是这样长期霸占著穷苦劳动人民宝贵的系统资源的，555555） 更新、更隐蔽的 *** 已经出现，那就是-驱动程序及动态链接库技术（冰河3.0会采用这种 *** 吗?）。

驱动程序及动态链接库技术和一般的木马不同，它基本上摆脱了原有的木马模式-监听端口，而采用替代系统功能的 *** （改写驱动程序或动态链接库）。这样做的结果是：系统中没有增加新的文件（所以不能用扫描的 *** 查杀）、不需要打开新的端口（所以不能用端口监视的 *** 查杀）、没有新的进程（所以使用进程查看的 *** 发现不了它，也不能用kill进程的 *** 终止它的运行）。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作......

事实上，我已经看到过几个这样类型的木马，其中就有通过改写vxd文件建立隐藏共享的木马...(江湖上又将掀起新的波浪) 冰河陷阱。

冰河陷阱有两种作用：

1、自动清除所有版本“冰河”

2、伪装成“冰河”被控端对入侵者进行欺骗，并记录入侵者的所有操作 端口扫描是检查远程机器有无木马的更好办法, 端口扫描的原理非常简单, 扫描程序尝试连接某个端口, 如果成功, 则说明端口开放, 如果失败或超过某个特定的时间(超时), 则说明端口关闭。（关于端口扫描，Oliver有一篇关于“半连接扫描”的文章，很精彩，那种扫描的原理不太一样，不过不在本文讨论的范围之中）

但是值得说明的是, 对于驱动程序/动态链接木马, 扫描端口是不起作用的。 查找木马特定的文件也是一个常用的 *** （这个我知道,冰河的特征文件是G_Server.exe吧? 笨蛋!哪会这么简单,冰河是狡猾狡猾的......）冰河的一个特征文件是kernl32.exe(靠,伪装成Windows的内核呀),另一个更隐蔽, 是sysexlpr.exe(什么什么,不是超级解霸吗?)对！冰河之所以给这两个文件取这样的名字就是为了更好的伪装自己, 只要删除了这两个文件,冰河就已经不起作用了。其他的木马也是一样（废话，Server端程序都没了，还能干嘛？）

如果你只是删除了sysexlpr.exe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了,因为前面说了,sysexplr.exe是和文本文件关联的,你还必须把文本文件跟notepad关联上, *** 有三种:

a.更改注册表(我就不说了,有能力自己改的想来也不要我说,否则还是不要乱动的好)

b.在我的电脑-查看-文件夹选项-文件类型中编辑

c.按住SHIFT键的同时鼠标右击任何一个TXT文件,选择打开方式,选中始终用该程序打开......,然后找到notepad,点一下就OK了。（这个最简单，推荐使用）

提醒一下，对于木马这种狡猾的东西，一定要小心又小心，冰河是和txt文件关联的，txt打不开没什么大不了，如果木马是和exe文件关联而你贸然地删了它......你苦了！连regedit都不能运行了！ 之所以把杀病毒软件放在最后是因为它实在没有太大的用,包括一些号称专杀木马的软件也同样是如此,不过对于过时的木马以及菜鸟安装的木马(没有配置服务端)还是有点用处的, 可以监视所有调用Winsock的程序，并可以动态杀除进程，是一个个人防御的好工具（虽然我对传说中“该软件可以查杀未来十年木马”的说法表示怀疑，嘿嘿，两年后的事都说不清，谁知道十年后木马会“进化”到什么程度？甚至十年后的操作系统是什么样的我都想象不出来）

另外，对于驱动程序/动态链接库木马，有一种 *** 可以试试，使用Windows的系统文件检查器，通过开始菜单-程序-附件-系统工具 -系统信息-工具可以运行系统文件检查器(这么详细,不会找不到吧? 什么,你找不到! 吐血! 找一张98安装盘补装一下吧), 用“系统文件检查器”可检测操作系统文件的完整性，如果这些文件损坏，检查器可以将其还原，检查器还可以从安装盘中解压缩已压缩的文件（如驱动程序）。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。(注意,这个操作需要熟悉系统的操作者完成,由于安装某些程序可能会自动升级驱动程序或动态链接库,在这种情况下恢复损坏的文件可能会导致系统崩溃或程序不可用！)

狡诈篇（只要你的一点点疏忽......)

只要你有一点点的疏忽，就有可能被人安装了木马，知道一些给人种植木马的常见伎俩对于保证自己的安全不无裨益。 网上“帮”人种植木马的伎俩主要有以下的几条

a.软哄硬骗法

这个 *** 很多啦, 而且跟技术无关的, 有的是装成大虾, 有的是装成PLMM, 有的态度谦恭,有的......反正目的都一样,就是让你去运行一个木马的服务端。

b.组装合成法

就是所谓的221(Two To One二合一)把一个合法的程序和一个木马绑定,合法程序的功能不受影响,但当你运行合法程序时,木马就自动加载了,同时,由于绑定后程序的代码发生了变化,根据特征码扫描的杀毒软件很难查找出来。

c.改名换姓法

这个 *** 出现的比较晚，很容易上当。具体 *** 是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg *.exe, 由于Win98默认设置是不显示已知的文件后缀名,文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)

d.愿者上钩法

木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗;奉劝：不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意...

几点注意（一些陈词滥调）

a．不要随便从网站上下载软件,要下也要到比较有名、比较有信誉的站点，这些站点一般都有专人杀马杀毒；

b．不要过于相信别人，不能随便运行别人给的软件；

（特别是认识的，不要以为认识了就安全了，就是认识的人才会给你装木马,哈哈,挑拨离间......）

c．经常检查自己的系统文件、注册表、端口什么的，经常去安全站点查看最新的木马公告；

d.改掉windows关于隐藏文件后缀名的默认设置(我是只有看见文件的后缀名才会放心地点它的) 不用我说了,大家都知道冰河2.2最新版吧!它的强大的功能大家也一定十分的了解吧!他的操作界面清晰简洁,控制类功能强大，一些功能如果应用与远程控制管理，那么它将是非常理想的软件,可要是被他人用于黑客木马，那么它的危害比起BO2000,NETSPY真是有过之而无不及.事实上，把它定位于黑客木马并不过分，因为它的服务器端程序具有隐藏,自我复制保护,盗取密码帐号等功能,这不是一个正常的软件所应具备的.他甚至还可以在客户端将木马设置成任意文件名,服务器端程序在上网后，还会自动将该机当前的IP通过E-MAIL方式发送到客户端.拷贝,删除文件,关闭进程,强制关机，跟踪键盘锁定鼠标等更不在话。

所以我在此给大家介绍解除冰河服务端的 *** ,从此就不必再担心自己的机子会被人控制了！

那么如何防范与消除冰河呢？

首先，不要执行来路不明的软件程序,这是千古不变的真理.任何黑客程序再高明，功能再强大,都需要利用系统漏洞才能达到入侵的目的.假如没有服务器端的木马程序运行，就可以使掌握着客户端程序的这类黑客不能得逞.其次，应养成良好的电脑使用习惯,如不把拨号上网的密码保存等等！

了解冰河黑客软件的攻击机制,就没有什么可惧怕的了。一旦感染了冰河,可以使用以下的 *** ,将其歼灭在你的电脑里：

1.检查注册表启动组,具体为:开始--运行--regedit,值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Sogtware\Microsoft\Windows\CurrentVersion\RunServer,查找KERNEL32.EXE的执行项目,如有则将两个键值删除.值得注意的是,因为冰河可以随意配置服务器程序的参数,如服务器文件名，端口号,密码等,因此服务器端的程序可以是随意名称，即不局限是KERNEL32.EXE,所以在这里需要具备一定的Windows知识,准确的找出可疑的启动文件,如哪不定主意的话可以与另一台电脑进行对照.

2.删除硬盘上与“冰河”有关的文件.可以按上述文件名将可疑文件找出后删除.KERNEL32.EXE和sysexplr.exe(或更改为新名称)默认在\Windows\sytem目录下,但同样因配置的不同可以寄存与\Windows或\Temp目录下.

3.“冰河”的自我保护措施是很强的,它可以利用注册表的文件关联项目,在你毫不知觉的情况下复制自己重新安装.在做完上述工作后,虽然表面上“冰河”不复存在了，但当你点击打开有关文件时(如*.TXT,*EXE),“冰河”又复活了！因此为斩草除根,在上述1.2步的基础上,还应以可疑文件名为线索,全面扫描查找一遍注册表,可以发现可疑键值一一删除.

4.上述的操作因需要在系统的心脏--注册表上做手术，有一定的危险性.其实最简便有效的办法就是格式化你的硬盘,重装Windows系统，当然,你要为此付出一定的时间了！

以下是补充上述 *** 的新文章:

一. 按照上述 *** 杀掉冰河后，还应该对注册表中HKEY_CLASS_ROOT\txtfile\shell\open\command下的键值C:\WINDOWS\NOTEPAD.EXE%1 进行修正,改为:C:\WINDOWS\SYSTEM\EXE%1,否则大家会发现打不开文本文件,当打开文本文件时,大家会看到'未找到程序'的提示.

二.是上述介绍杀掉木马的 *** 是,只是针对客户端配置的确省模式,当客户端在配置服务器程序是更换了文件名,广大网友可能就找不到了.具体的判断解决 *** 是首先还是查看注册表中HKEY_CLASS_TOOT\txtfile\shell\poen\command的键值是什么,如C:\WINDOWS\SYSTEM\CY.EXE%1(这里也可能是其它文件名和路径),记下来CY.EXE;查注册表中HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServer的键值,如也有CY.EXE,则基本上判断他就是冰河木马,更好还要再核对文件的字节数(2.0版本冰河木马字节熟为495,733字节),将以上的两个键值删除C:\WINDOWS\SYSTEM\CY.EXE即可(在WIN98下是删不掉的).需要注意的是在修正注册表之前,要做好备份;要对与CY.EXE字节熟相同的文件引其高度注意,以防客户端在此前给你配置了几套冰河木马。