文章插图
大家好,综合小编来为大家讲解下灰鸽子变种病毒,灰鸽子病毒是什么这个很多人还不知道,现在让我们一起来看看吧!
病毒简介
(1) 。客户端操作简单方便 , 让新手也能充当黑客 。在合法条件下使用时,灰鸽是一款优秀的远程控制软件 。但是如果你用它做一些违法的事情,灰鸽子就变成了一个强大的黑客工具 。这就像火药一样,用在不同的场合 , 对人类的影响是不同的 。灰鸽子的完整介绍可能只有作者自己才说得清楚,这里只能简单介绍一下 。
灰鸽子客户端和服务器是用Delphi写的 。黑客使用客户端程序来配置服务器程序 。可配置信息主要包括在线类型(如等待连接或主动连接)、用于主动连接的公共IP(域名)、连接密码、使用的端口、启动项名称、服务名称、进程隐藏模式、使用的shell、代理、图标等 。
服务器连接客户端的方式有很多种,可能会毒害各种网络环境下的用户,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户 。
由于涉及互联网安全的法律纠纷,灰鸽子的开发和注册从2007年3月21日起全面停止 。网上现有的灰鸽子版本是之前开发的灰鸽子软件及其修改版 。
作者葛军(1982-?)安徽潜山人,灰鸽工作室管理员,精通Delphi,ASP , 数据库编程 。2001年,反弹连接首次应用于遥控软件,随后掀起了国内遥控软件使用反弹连接的热潮 。2005年4月,虚拟驱动技术应用于灰鸽的屏幕控制,使灰鸽的屏幕控制达到国际先进水平 。
灰鸽子工作室的创始人葛军是一个低调而引人注目的程序员 。
【灰鸽子病毒是什么 灰鸽子变种病毒】(3)服务器:
配置的服务器文件的文件名是G_Server.exe(这是默认的,但也可以更改) 。然后黑客用一切手段诱骗用户运行G_Server.exe程序 。
G_Server.exe运行后将自身复制到windows目录(98/xp下系统盘的windows目录和2k/NT下系统盘的Winnt目录),然后将G_Server.dll和G_Server_Hook.dll从主体释放到Windows目录 。G_Server.exe、G_Server.dll和G_Server_Hook.dll相互配合组成灰鸽子服务器,G_Server_Hook.dll负责隐藏灰鸽子 。通过拦截进程的API调用 , 隐藏进程中灰鸽子的文件、服务的注册表项,甚至模块名 。被拦截的函数主要用于遍历文件、遍历注册表项和遍历进程模块 。所以有时候用户觉得中毒了,但是仔细检查也发现不了什么异常 。有些灰鸽子会额外释放一个名为G_ServerKey.dll的文件来记录键盘操作 。注意G_Server.exe这个名字并不是固定的,而是可以自定义的 。例如,当定制服务器的文件名为A.exe时,生成的文件为A.exe、A.dll和A_Hook.dll
Windows目录下的G_Server.exe文件将自己注册为服务(9X系统写注册表启动项) , 每次开机都能自动运行 。运行后启动G_Server.dll和G_Server_Hook.dll并自动退出 。G_Server.dll文件实现后门功能,与控制客户端通信;G_Server_Hook.dll通过拦截API调用来隐藏病毒 。所以中毒后,我们看不到病毒文件,也看不到病毒注册的服务项目 。随着灰鸽子服务端文件的不同设置,G_Server_Hook.dll有时会附着在Explorer.exe的进程空间,有时会附着在所有进程上 。
《灰鸽子》的作者在如何逃脱杀毒软件的查杀上下了很大功夫 。由于部分API函数被截获,很难在正常模式下遍历灰鸽的文件和模块,导致很难查杀 。卸载灰鸽动态数据库,保证系统进程不崩溃也很麻烦 , 造成了最近网上灰鸽泛滥 。
反灰鸽
国内有队伍针对灰鸽给社会带来的种种危害,组织了反灰鸽,所以做了一系列的反匪 。
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助 。
推荐阅读
- 鸽子一窝的能配对吗
- 狗狗会不会得诺如病毒
- 计算机病毒是指 计算机病毒是指计算机里不能运行的程序
- 香椎由宇灰原哀
- 鸽子最少养几只才会恋家
- 40天的鸽子有多大
- 放鸽子什么意思 放鸽子是什么意思和梗
- 蜡炬成灰过程中发生了氧化反应 蜡炬成灰过程中发生了氧化反应和物理变化
- 怎样判断狗狗是否有狂犬病毒
- H7N9是什么病毒 H7N9是什么病