首页 / 技巧
灰鸽子病毒是什么
2023-09-23 18:33:00
灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
病毒简介
(1)。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。
(2)作者葛军(1982-? )安徽潜山人,灰鸽子工作室管理员,精通Delphi、ASP、数据库编程,2001年首次将反弹连接应用在远程控制软件上,随后掀起了国内远程控制软件使用反弹连接的热潮,2005年4月,将虚拟驱动技术应用到灰鸽子屏幕控制上,使灰鸽子的屏幕控制达到了国际先进水平。
葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。
(3)服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
反灰鸽子
对于灰鸽子给社会带来的种种危害,国内也有部分的团队组织反灰鸽子,那么对灰鸽子做一系列的剿匪,
主要的反灰鸽子组织有,唯特科技,黑客基地等,其中的唯特科技出版了很多预防灰鸽子的视频教程,建议网民多关注。
最新内容
相关内容
怎么解决0x0000011b共享打印机无法
怎么解决0x0000011b共享打印机无法连接【详解】,版本,共享打印机,更新,无法连接,解决方法,补丁,卸载,操作系统, 有不少用户更新完微软发按键精灵怎么设置自动连接点击【操
按键精灵怎么设置自动连接点击【操作教程】,单击,按键精灵,命令,点击,连接,设置,教程,脚本, 最近很多朋友咨询关于按键精灵设置自动连接btw是什么意思?btw文件怎么打开?
btw是什么意思?btw文件怎么打开?,文件,程序,文件扩展名,文件格式,怎么打开,错误,条码,智能,btw是什么意思?btw文件怎么打开? btw是条码编电脑怎么多选文件 选中多个文件方
电脑怎么多选文件 选中多个文件方法【详解】,文件,选择,方法,电脑怎么,点击,鼠标,拖动,电脑上, 很多新接触电脑的小伙伴对于电脑上的一需要管理员权限才能删除文件夹怎么
需要管理员权限才能删除文件夹怎么办【详解】,点击,删除文件夹,管理员权限,删除,方法,重启,权限,提示, 需要管理员权限才能删除文件夹怎.stp文件用什么软件打开 stp文件的
.stp文件用什么软件打开 stp文件的打开方式【详解】,文件,用什么软件,打开方式,标签,选择,工具栏,折叠,点击, stp文件是三维设计文件,我电脑hdmi连接显示器无信号怎么办【
电脑hdmi连接显示器无信号怎么办【解决方法】,显示器,信号,连接,显示器无信号,快捷键,解决方法,无效,转换, 我们都知道,电脑的hdmi是可以Win11怎么配置ICC校色文件 Win11配
Win11怎么配置ICC校色文件 Win11配置ICC校色文件方法【详解】,显示器,设置,配置,选项卡,添加,配置文件,默认值,系统, 显示器的色彩在出cdr格式用什么软件打开 cdr格式文
cdr格式用什么软件打开 cdr格式文件打开方法【详解】,方法,文件,格式文件,格式,用什么软件,点击,单击,图形, CDR格式是由CorelDRAW软件如何在Windows11中连接和管理蓝牙
如何在Windows11中连接和管理蓝牙设备【详细步骤】,蓝牙,蓝牙设备,连接,设置,配对,选择,操作,菜单, 如何在Windows 11中启用蓝牙 是无线键盘怎么连接电脑 无线键盘连
无线键盘怎么连接电脑 无线键盘连接电脑的多种方法介绍【详解】,键盘,无线,蓝牙,点击,连接,连接电脑,方法,名称, 现在的一些设备是越来笔记本怎么连接显示器 笔记本电脑
笔记本怎么连接显示器 笔记本电脑外接显示屏方法【详解】,显示器,连接,方法,扩展,显示,投影,屏幕,查看, 很多小伙伴觉得自己笔记本电脑