灰鸽子变种病毒(灰鸽子病毒是什么)

2023-12-23 13:43:09 阅读

辉景常识网导读:下面是小编coco整理的关于:“”的相关资讯!

大家好,综合小编来为大家讲解下灰鸽子变种病毒,灰鸽子病毒是什么这个很多人还不知道,现在让我们一起来看看吧!

病毒简介

(1)。客户端操作简单方便,让新手也能充当黑客。在合法条件下使用时,灰鸽是一款优秀的远程控制软件。但是如果你用它做一些违法的事情,灰鸽子就变成了一个强大的黑客工具。这就像火药一样,用在不同的场合,对人类的影响是不同的。灰鸽子的完整介绍可能只有作者自己才说得清楚,这里只能简单介绍一下。

灰鸽子客户端和服务器是用Delphi写的。黑客使用客户端程序来配置服务器程序。可配置信息主要包括在线类型(如等待连接或主动连接)、用于主动连接的公共IP(域名)、连接密码、使用的端口、启动项名称、服务名称、进程隐藏模式、使用的shell、代理、图标等。

服务器连接客户端的方式有很多种,可能会毒害各种网络环境下的用户,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户。

由于涉及互联网安全的法律纠纷,灰鸽子的开发和注册从2007年3月21日起全面停止。网上现有的灰鸽子版本是之前开发的灰鸽子软件及其修改版。

作者葛军(1982-?)安徽潜山人,灰鸽工作室管理员,精通Delphi,ASP,数据库编程。2001年,反弹连接首次应用于遥控软件,随后掀起了国内遥控软件使用反弹连接的热潮。2005年4月,虚拟驱动技术应用于灰鸽的屏幕控制,使灰鸽的屏幕控制达到国际先进水平。

灰鸽子工作室的创始人葛军是一个低调而引人注目的程序员。

(3)服务器:

配置的服务器文件的文件名是G_Server.exe(这是默认的,但也可以更改)。然后黑客用一切手段诱骗用户运行G_Server.exe程序。

G_Server.exe运行后将自身复制到windows目录(98/xp下系统盘的windows目录和2k/NT下系统盘的Winnt目录),然后将G_Server.dll和G_Server_Hook.dll从主体释放到Windows目录。G_Server.exe、G_Server.dll和G_Server_Hook.dll相互配合组成灰鸽子服务器,G_Server_Hook.dll负责隐藏灰鸽子。通过拦截进程的API调用,隐藏进程中灰鸽子的文件、服务的注册表项,甚至模块名。被拦截的函数主要用于遍历文件、遍历注册表项和遍历进程模块。所以有时候用户觉得中毒了,但是仔细检查也发现不了什么异常。有些灰鸽子会额外释放一个名为G_ServerKey.dll的文件来记录键盘操作。注意G_Server.exe这个名字并不是固定的,而是可以自定义的。例如,当定制服务器的文件名为A.exe时,生成的文件为A.exe、A.dll和A_Hook.dll

Windows目录下的G_Server.exe文件将自己注册为服务(9X系统写注册表启动项),每次开机都能自动运行。运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制客户端通信;G_Server_Hook.dll通过拦截API调用来隐藏病毒。所以中毒后,我们看不到病毒文件,也看不到病毒注册的服务项目。随着灰鸽子服务端文件的不同设置,G_Server_Hook.dll有时会附着在Explorer.exe的进程空间,有时会附着在所有进程上。

《灰鸽子》的作者在如何逃脱杀毒软件的查杀上下了很大功夫。由于部分API函数被截获,很难在正常模式下遍历灰鸽的文件和模块,导致很难查杀。卸载灰鸽动态数据库,保证系统进程不崩溃也很麻烦,造成了最近网上灰鸽泛滥。

反灰鸽

国内有队伍针对灰鸽给社会带来的种种危害,组织了反灰鸽,所以做了一系列的反匪。

本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。

以上的内容,由辉景常识网搜集整理分享。