黑客。灰鸽子是一种集成了多种控制手段的木马病毒。一旦用户的计算机不幸被感染,可以说用户的一举一动都在黑客的监视之下,黑客想要窃取账户、密码、照片和重要文件。一切都很轻松。更重要的是,他们可以连续捕获远程计算机屏幕,监视受控计算机上的摄像头,自动打开它(无需打开监视器),并使用摄像头进行录制。截至2006年底,“灰鸽子”木马变种已超过6万个。客户端操作简单方便,让初学者也能成为黑客。如果合法使用,Gray Dove 是一款优秀的远程控制软件。但如果你用它来做一些非法的事情,灰鸽子就会成为一个非常强大的黑客工具。
病毒简介
(1).客户端操作简单方便,让初学者也能成为黑客。如果合法使用,Gray Dove 是一款优秀的远程控制软件。但如果你用它来做一些非法的事情,灰鸽子就会成为一个非常强大的黑客工具。这就像火药一样,在不同的场合使用,给人类带来不同的效果。或许只有灰鸽子的作者才能对灰鸽子进行完整的介绍,所以这里我们只能简单介绍一下。
灰鸽子客户端和服务器都是用Delphi 编写的。黑客利用客户端程序来配置服务器程序。可配置的信息主要包括在线类型(如等待连接或主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称、进程隐藏方式、使用的shell、代理等、图标等等。
服务器与客户端的连接方式有多种,因此各种网络环境下的用户都可能被感染,包括局域网用户(通过代理访问互联网)、公网用户、ADSL拨号用户等。
由于涉及互联网安全的法律纠纷,灰鸽子自2007年3月21日起全面停止开发和注册。互联网上现有的灰鸽子版本是之前开发的灰鸽子软件及其修改版本。
(2)作者葛军(1982-?),安徽潜山人,灰鸽工作室管理员。精通Delphi、ASP、数据库编程。 2001年,他首次将反弹连接应用到远程控制软件中,随后掀起了国内远程控制革命。 2005年4月,虚拟驱动技术应用于灰鸽子的屏幕控制,使灰鸽子的屏幕控制达到国际先进水平。
“灰鸽子工作室”创始人葛军是一位低调但引人注目的程序员。
(3)服务器:
配置的服务器文件名为G_Server.exe(这是默认的,但当然可以更改)。然后黑客利用各种手段诱骗用户运行G_Server.exe程序。
G_Server.exe运行后,将自身复制到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后释放G_Server .dll和G_Server_Hook.dll从body到windows。目录。 G_Server.exe、G_Server.dll和G_Server_Hook.dll这三个文件相互配合构成了灰鸽子服务器。 G_Server_Hook.dll 负责隐藏灰鸽子。通过拦截进程的API调用,它隐藏了灰鸽子的文件、服务注册表项,甚至进程中的模块名称。拦截的函数主要是用于遍历文件、遍历注册表项、遍历进程模块的函数。因此,有时用户会觉得自己中毒了,但仔细检查却没有发现任何异常。一些灰鸽子会释放一个名为G_ServerKey.dll的附加文件来记录键盘操作。注意,G_Server.exe的名称不是固定的,可以自定义。例如,当自定义服务器文件名为A.exe时灰鸽子远程控制软件教程,生成的文件为A.exe、A.dll、A_Hook.dll。
Windows目录下的G_Server.exe文件将自身注册为服务(9X系统写入注册表启动项),每次开机时自动运行。运行后,G_Server.dll和G_Server_Hook.dll启动并自动退出。 G_Server.dll文件实现后门功能,与控制客户端通信; G_Server_Hook.dll通过拦截API调用来隐藏病毒。因此,中毒后我们看不到病毒文件,也看不到病毒注册的服务项。根据灰鸽子服务器文件的设置,G_Server_Hook.dll有时会附加到Explorer.exe的进程空间灰鸽子远程控制软件教程,有时会附加到所有进程。
灰鸽子的作者在如何逃避杀毒软件的检测上投入了大量的精力。由于部分API函数被拦截,普通模式下很难遍历灰鸽子的文件和模块,造成查杀困难。卸载灰鸽子动态库并保证系统进程不崩溃也非常麻烦,这就导致了近期灰鸽子在网络上泛滥。
反灰鸽子
鉴于灰鸽子给社会带来的种种危害,国内一些队伍也组织反灰鸽子队伍,开展了一系列针对灰鸽子的打压行动。
主要的反灰鸽子组织有Vitex Technology、Hacker base等,其中Vitex Technology发布了很多预防灰鸽子的视频教程,建议网友多多关注。
