灰鸽子病毒是什么

  灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。



  病毒简介

  (1)。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

  灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

  服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

  因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。

  (2)作者葛军(1982-? )安徽潜山人,灰鸽子工作室管理员,精通Delphi、ASP、数据库编程,2001年首次将反弹连接应用在远程控制软件上,随后掀起了国内远程控制软件使用反弹连接的热潮,2005年4月,将虚拟驱动技术应用到灰鸽子屏幕控制上,使灰鸽子的屏幕控制达到了国际先进水平。

  葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。

  (3)服务端:

  配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

  G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

  Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。

  灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。

  反灰鸽子

  对于灰鸽子给社会带来的种种危害,国内也有部分的团队组织反灰鸽子,那么对灰鸽子做一系列的剿匪,

  主要的反灰鸽子组织有,唯特科技,黑客基地等,其中的唯特科技出版了很多预防灰鸽子的视频教程,建议网民多关注。

(0)

相关推荐

  • 远程监控软件灰鸽子的运行原理

    灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端( ...

  • 如何清除灰鸽子病毒?

    "灰鸽子"是一种远程控制软件. 最早出现的时候是在模仿前辈"冰河"."灰鸽子"在2001年出现的,采用Delphi编写,最早并未以成品方式发 ...

  • 教你手工斩杀"灰鸽子"木马

    说到木马,最令人恶意和恐惧的应该就是远程控制木马了,想象一下,当你欢快地操作着电脑,和MM聊得火热的时候,背后正有一双邪恶的眼睛盯着你的一切,这种感觉是不是让人毛骨悚然呢?而在远程控制木马中,最令国内 ...

  • 灰鸽子使用方法

    灰鸽子如何使用,如何配置?下面给大家讲一讲使用配置的方法. 操作方法 01 打开一个灰鸽子启动界面和显示界面 02 配置方法,看图操作,如下 03 配置好的木马,我们双击一下就可以上线了 04 操作功 ...

  • 灰鸽子远程控制软件的教程

    有很多人不了解灰鸽子远程控制软件,那么今天小编就在这里给大家分享一点我的小,希望可以给你们带来帮助. 操作方法 01 首先进入灰鸽子这个软件,打开后,选择配置服务端 02 然后寻找到说明,在说明旁边输 ...

  • 灰鸽子远程控制软件教程

    灰鸽子远程控制软件教程,灰鸽子是一款D语言开发的远程控制软件,下面来教大家怎么样使用. 操作方法 01 打开灰鸽子2.03.exe 02 打开后,选择配置服务端 03 这里写上线域名或者IP 04 安 ...

  • 怎么使用灰鸽子

    怎么使用灰鸽子呢!今天给各位朋友来演示一下吧. 操作方法 01 打开后,点击配置服务端 02 配置的时候写上自己的动态域名 03 修改一下服务端的路径和安装自动删除服务端 04 可以插入IE进程 05 ...

  • 木马高招:灰鸽子注册成系统服务的方法

    操作方法 01 前几天下了个鸽子来研究下注册成系统服务的方法(我不用鸽子),发现它是用rundl l32导入一个inf来实现的,这个应该是加了注册表锁(禁用reg脚本,禁用regedit)都有效的吧? ...

  • 电脑总是提示无法使用粘贴板的原因及解决办法

    电脑总是提示无法使用粘贴板的原因及解决办法