61阅读

灰鸽子远程控制软件-灰鸽子远程控制软件:灰鸽子远程控制软件-管理方法,灰鸽子远程控制软件

发布时间:2018-03-24 所属栏目:新手学堂

一 : 灰鸽子远程控制软件:灰鸽子远程控制软件-管理方法,灰鸽子远程控制软件

灰鸽子( Huigezi)又叫灰鸽子远程控制软件,原本该软件适用于公司 和家庭管理,但因早年软件设计缺陷,被黑客恶意使用,曾经被误认 为是一款集多种控制方式于一体的木马程序。2007年3月21日,灰鸽子工作室决定全面停止对灰鸽子远程管理软 件的开发。2013年,灰鸽子被潍坊灰鸽子安防工程有限公司重新注册 并开发,与网络人、向日葵一样都是开发远程监控软件。目前该公司 已 经申请TM商标并拿到了着作权。

灰鸽子远程控制_灰鸽子远程控制软件 -管理方法

(www.61k.com]【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、插件功能、服务管理、共享管理、代理服务、MS-Dos模拟!

【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!

灰鸽子远程控制_灰鸽子远程控制软件 -功能

【4】视频监控,可以监控远程控制头!,还有语音监听和发送功能!

【5】telnet(超级终端).

【6】语音监听和发送!可以和远程主机进程语音对话!

【7】插件功能:用户可以按自己的需要添加和使用插件(如服务端隐身插件,使用服务端隐藏进程、服务、文件等。)

二 : 远程监控软件灰鸽子的运行原理

  灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
  G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
  Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
  灰鸽子的手工检测
  由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
  但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
  由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
  1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
  2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:windows,2k/NT为C:Winnt)。
  3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件
  4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
  经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
  灰鸽子的手工清除
  经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
  注意:为防止误操作,清除前一定要做好备份。
  一、清除灰鸽子的服务
  2000/XP系统:
  1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。
  2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
  3、删除整个Game_Server项。
  98/me系统:
  在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
  二、删除灰鸽子程序文件
  删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。

三 : 央视主持遭敲诈揭秘:涉案软件原为灰鸽子变种

央视主持遭敲诈揭秘:涉案软件原为灰鸽子变种

狙击手控制软件安装图 (腾讯科技截图)

10月12日消息,央视名嘴马斌遭黑客拍“不雅照”敲诈案件已经告破。不过,与该案件有关的一款名为“狙击手控制软件”的黑客软件近日却成为网上最热门的搜索词汇。

腾讯科技在调查中还发现,这款被不法之徒用来敲诈作恶的黑客软件,前身竟然来自臭名昭著的“灰鸽子”软件。

黑客软件成谷歌最热门关键词

据《北京青年报》日前报道,利用“狙击手控制软件”窃取央视著名男主持人马斌的隐私照片,并进行敲诈的夏某,已因涉嫌敲诈勒索罪被海淀检察院批捕。

但令人意外的是,遭到媒体曝光的涉案黑客软件很快就成为网友搜索的大热门。腾讯科技在谷歌热榜发现,“狙击手控制软件”等相关搜索词汇已经成为10月12日上升最快关键词之一。如图所示,在前11个上升最快关键词中,与狙击手相关的词汇占据四个之多。

央视主持遭敲诈揭秘:涉案软件原为灰鸽子变种

谷歌热榜中“狙击手”等词汇成为大热门 (腾讯科技配图)

不过,在百度风云榜和百度指数中并未看到与“狙击手控制软件”相关的搜索数据。据知情人士表示,这可能与百度封杀了部分与法律冲突关键词有关。

专家揭秘:“狙击手”源于“灰鸽子”

据了解,“狙击手”是目前最为流行的一款控制软件,可以在对方电脑中实现上传下载,还能删除文件。它最特色的功能是:可以通过对方电脑摄像头偷窥对方并记录。这样无疑为一些不法之徒打开了方便之门。

“就和用自己电脑一样方便,只要不控制对方键盘,对方根本不知道自己被控制。”一位黑客在叫卖信息中如此表示。

腾讯科技随后从360安全卫士了解到,“狙击手”软件实际是臭名昭著的灰鸽子远程控制软件的变种。“灰鸽子”在数年前疯狂一时,但在各大杀毒软件严厉打击下,灰鸽子最后被迫分流变异。狙击手控制软件便是其变种之一。

据悉,灰鸽子是国内最著名的后门软件之一。2007年3月21日起,该软件全面停止开发和注册。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。不过,由此产生的变种依然屡禁不绝,严重威胁互联网安全。

“狙击手”交易火热值得警惕

10月12日上午,腾讯科技联系到一位QQ昵称为“江湖”的黑客软件卖家。据他透露,受央视主持人事件影响,最近加他QQ询问“狙击手控制软件”的网友数量非常多。由于担心法律风险,他没有向这些网友出售相关软件和教程。

或许出于种种顾虑,对方还拒绝向腾讯科技透露该软件在黑市的叫卖价格和相关利益链条。

据此前媒体报道,黑客可以在灰鸽子工作室的网站上花100元下载灰鸽子,在网上花200元就可以找师傅学灰鸽子使用技巧。而黑客一天可以控制上百个用户,网民称之“肉鸡”。在江浙发达地区的肉鸡可以一只卖3至4块,普通地区卖1块,一天盗几十个号,好号可以卖几十元甚至1000元,普通的也能是几块钱。

按照这一规格推算,如果所谓“黑客”利用“狙击手”非法牟利,其平均每月可赚3000元。据知情人称,有的黑客甚至一月可赚上万元。专家呼吁,我国应该加大针对黑客非法牟利的打击力度,这样才能从根本上减少层出不穷的由“灰鸽子”、“狙击手”等黑客软件引发的各类违法事件。

本文标题:灰鸽子远程控制软件-灰鸽子远程控制软件:灰鸽子远程控制软件-管理方法,灰鸽子远程控制软件
本文地址: http://www.61k.com/1145463.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1