灰鸽子变种病毒（灰鸽子病毒是什么）

辉景常识网导读：下面是小编coco整理的关于：“”的相关资讯！

大家好,综合小编来为大家讲解下灰鸽子变种病毒，灰鸽子病毒是什么这个很多人还不知道,现在让我们一起来看看吧！

病毒简介

(1)。客户端操作简单方便，让新手也能充当黑客。在合法条件下使用时，灰鸽是一款优秀的远程控制软件。但是如果你用它做一些违法的事情，灰鸽子就变成了一个强大的黑客工具。这就像火药一样，用在不同的场合，对人类的影响是不同的。灰鸽子的完整介绍可能只有作者自己才说得清楚，这里只能简单介绍一下。

灰鸽子客户端和服务器是用Delphi写的。黑客使用客户端程序来配置服务器程序。可配置信息主要包括在线类型(如等待连接或主动连接)、用于主动连接的公共IP(域名)、连接密码、使用的端口、启动项名称、服务名称、进程隐藏模式、使用的shell、代理、图标等。

服务器连接客户端的方式有很多种，可能会毒害各种网络环境下的用户，包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户。

由于涉及互联网安全的法律纠纷，灰鸽子的开发和注册从2007年3月21日起全面停止。网上现有的灰鸽子版本是之前开发的灰鸽子软件及其修改版。

作者葛军(1982-？)安徽潜山人，灰鸽工作室管理员，精通Delphi，ASP，数据库编程。2001年，反弹连接首次应用于遥控软件，随后掀起了国内遥控软件使用反弹连接的热潮。2005年4月，虚拟驱动技术应用于灰鸽的屏幕控制，使灰鸽的屏幕控制达到国际先进水平。

灰鸽子工作室的创始人葛军是一个低调而引人注目的程序员。

(3)服务器：

配置的服务器文件的文件名是G_Server.exe(这是默认的，但也可以更改)。然后黑客用一切手段诱骗用户运行G_Server.exe程序。

G_Server.exe运行后将自身复制到windows目录(98/xp下系统盘的windows目录和2k/NT下系统盘的Winnt目录)，然后将G_Server.dll和G_Server_Hook.dll从主体释放到Windows目录。G_Server.exe、G_Server.dll和G_Server_Hook.dll相互配合组成灰鸽子服务器，G_Server_Hook.dll负责隐藏灰鸽子。通过拦截进程的API调用，隐藏进程中灰鸽子的文件、服务的注册表项，甚至模块名。被拦截的函数主要用于遍历文件、遍历注册表项和遍历进程模块。所以有时候用户觉得中毒了，但是仔细检查也发现不了什么异常。有些灰鸽子会额外释放一个名为G_ServerKey.dll的文件来记录键盘操作。注意G_Server.exe这个名字并不是固定的，而是可以自定义的。例如，当定制服务器的文件名为A.exe时，生成的文件为A.exe、A.dll和A_Hook.dll

Windows目录下的G_Server.exe文件将自己注册为服务(9X系统写注册表启动项)，每次开机都能自动运行。运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制客户端通信；G_Server_Hook.dll通过拦截API调用来隐藏病毒。所以中毒后，我们看不到病毒文件，也看不到病毒注册的服务项目。随着灰鸽子服务端文件的不同设置，G_Server_Hook.dll有时会附着在Explorer.exe的进程空间，有时会附着在所有进程上。

《灰鸽子》的作者在如何逃脱杀毒软件的查杀上下了很大功夫。由于部分API函数被截获，很难在正常模式下遍历灰鸽的文件和模块，导致很难查杀。卸载灰鸽动态数据库，保证系统进程不崩溃也很麻烦，造成了最近网上灰鸽泛滥。

反灰鸽

国内有队伍针对灰鸽给社会带来的种种危害，组织了反灰鸽，所以做了一系列的反匪。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

以上的内容，由辉景常识网搜集整理分享。