查人人中国名人网黔东南州委常委排名:电脑求助
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/09 06:05:53
如果中灰鸽子病毒有什么特征
求教高手帮我看看
求教高手帮我看看
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。
客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
给你一个专杀工具,应该可以搞定的,下载以后你设置成显示所有文件,按F8进入安全模式杀。
http://www.hackol.com/Software/Catalog60/2504.html
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
“灰鸽子”运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
研究鸽子有一段时间了,个人总结的
最大的特征:没有开IE浏览器而有IEXPLORE.EXE进程。
其他特征:
1 开始--运行--msconfig--服务--隐藏所有Microsoft服务,看有没有未知的以停止的陌生服务。
2 开始--运行--CMD--netstat -an,看有没有陌生的端口打开,鸽子的默认端口是8000。