选手出场
　　
　　首先，有请今天比赛的两位选手出场。
　　冰河——不可动摇的领军木马，被无数黑客推崇，在国内没用过冰河的人等于没用过木马。它就像一柄利剑，可以直插远程计算机的要害，使得黑客能够任意地控制远程计算机。
　　冰河陷阱——国内最早出现的蜜罐系统之，它虽然默默无闻，但却像一副坚固的铠甲，保护系统安全正确地运行。
　　冰河与冰河陷阱，就如同矛和盾。到底是矛尖，还是盾坚呢?
　　
　　第一回合：配置
　　
　　
　　冰河陷阱是冰河原作者黄鑫发布的(下载地址：http：//work.newhua.com/pcd)，专门用来对付各类冰河木马的蜜罐程序。它主要有两大功能：一是自动清除所有版本的冰河服务端程序(图3)；二是把自己伪装成冰河的服务端程序，记录入侵黑客的所有操作，所以它的设置可比冰河复杂得多。
　　我们先通过“冰河陷阱”伪造一个中了冰河服务端程序的Windows XP系统。在磁盘中新建一个空的文件夹，接着在它里面新建诸如Documents and Settings、Program Files、Windows等系统目录，用于.迷惑入侵的黑客。
　　运行“冰河陷阱”目录中的“文件列表生成器.exe”，在“真实目录”中填入刚才新建的空文件夹路径，再在“伪装成驱动器”下拉框中选择“C：”，接着点击“添加”按钮将映射关系填入列表(图4)。重复这样的操作，就可以伪装出更多的驱动器，最后点击“生成文件”按钮重新生成DAT目录下“文件列表.txt”文件。以后当远程通过“冰河”客户端进行监控时，“冰河陷阱”将从“文件列表.txt”中检索文件信息。
　　
　　如果任务栏上的“冰河陷阱”开始闪烁，同时发出警报声，就说明有黑客上钩了，闯入了我们精心设置的陷阱。双击任务栏中的图标，打开“冰河陷阱”主界面，从控制界面的列表中就可以查看到黑客详细的操作过程(图7)。
　　从图中可以看到，黑客查看了我系统的桌面、进程列表、窗口列表，甚至还进行了键盘记录，并且上传、运行了一个应用程序。所有由远程客户端程序上传的文件，都保存在“冰河陷阱”所在目录的UPLOAD目录下供用户进行分析。但是由远程客户端程序上传的文件多为破坏性程序或病毒、木马等有害程序，所以在没有把握的情况下不要轻易执行UPLOAD目录下的任何文件。
　　面对这些入侵的黑客，我们应该怎样警告他们呢?只要在主界面的列表中，任意选择一条入侵记录，接着点击工具栏中的“冰河信使”按钮，就可以向冰河客户端发送信息，客户端回应的信息依然会以入侵记录方式显示在主界面的列表中(图8)。
　　
　　小结
　　
　　由上所述可以看出，“冰河陷阱”在这次的PK中大获全胜。获胜主要原因有二：第一是因为冰河陷阱是一款专门针对冰河木马的蜜罐程序，第二是普通黑客很难判断是否是蜜罐程序在执行。虽然蜜罐系统并不能百分之百地保证用户系统的安全并捉住黑客，但我们可以借此更多地学习安全知识，与黑客斗，其乐无穷啊。