灰鴿子真相大揭底

2021-09-03 06:53:59 字數 2685 閱讀 7183

灰鴿子,乙個自誕生以來,就被各防毒廠商一致喊打的***程式,儘管其作者在軟體許可中辯稱自己是遠端管理軟體。

「三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄裡藏著幾十發暴雨梨花針,還隨刀附送淬毒所需全部材料和裝置,現在貼個標拿出來賣,說自己是菜刀,你還真有才~~~~」這是網友對灰鴿子2007的評價

從功能上看,該軟體的確滿足了遠端管理的需求。問題是,作為網管,你會用它來做遠端管理軟體嗎?筆者**訪問了10個網管朋友,其中5個在用pcanywhere,3個用遠端桌面,2個用radmin。再問你會不會使用灰鴿子做遠端管理時,全部都說「不」,其中乙個朋友還說,網管用灰鴿子管伺服器,那就是腦袋進水。

本文簡單列舉一下灰鴿子客戶端和服務端的功能,和真正的網管軟體做個比較,試圖給讀者揭露灰鴿子軟體的真實意圖,看這個軟體是否真如其作者所辯稱的那樣,僅是一款遠端管理軟體。

遠端管理軟體一般有服務端(被控端)和客戶端(控制端)兩部分組成。管理員先在需要管理的伺服器上安裝啟用服務端程式,服務端就開啟相應網路埠,等待接受客戶端的指令,客戶端連線服務端指定埠後即可完成遠端管理任務。所有管理員都知道遠端管理的風險,只有具備遠端管理許可權的客戶端才能正常建立連線。並且,所有的管理操作,在服務端,都會提供連線日誌,以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠端桌面和pcanywhere來試驗。

而灰鴿子服務端,不是等待客戶端連線,而是系統一啟動,服務端就會去自動上線連線控制端,控制端的操作人員隨時可以完成他想要的操作,而這一切,服務端的管理員可能毫不知情。

配置服務端自動上線

服務端程式執行後自行刪除,並且可以選擇完全隱藏服務端圖示,即使有服務端圖示,和其它正常的遠端管理軟體不同的是,這個圖示完全沒有任何用處,你只是知道它存在而已,想關閉也很難辦。

配置即將種植在肉雞上的病毒名

配置病毒自動載入啟動項

服務名稱可任意定製,這意味著非常多的人會被虛假資訊矇騙,這一項可以取消,這樣配置出來的服務端,執行msconfig進行啟動項管理,也不會發現***的痕跡。

配置**伺服器

這樣,中灰鴿子的機器就不明不白的為第三方提供網路連線服務了。使用**伺服器作跳板對第三方目標發起***,是***最愛乾的事兒,一旦有人追查,這些**伺服器,就成了真正***的替罪羊。

配置隱藏選項

如下設定後,能有幾個人發現被安裝***了呢。這絕對不是乙個正常的遠端管理軟體應該具有的功能,那誰真正需要它呢?讀者想想就清楚了。

配置最終生成的程式圖示

都很熟悉吧,看到用這些圖示做掩護的檔案,相信不少人想都不想,就雙擊了吧。

外掛程式功能

可用來**第三方軟體,比如流氓軟體

奇怪的是,這個辯稱自己是遠端管理軟體的東東,在服務端卻沒有任何與訪問許可權和日誌記錄等管理軟體必備的功能設定。真正的網管軟體,服務端不需要日誌記錄嗎?

接下來,我們再看灰鴿子客戶端想要控制什麼。

服務端啟動後,客戶端立即發現目標主機自動上線,意味著客戶端可以為所欲為了

直接操作肉雞電腦檔案

遠端控制命令組

有更多的功能可以操作,遠端控制命令組,可以檢視遠端主機的系統資訊、剪下板、程序、視窗、鍵盤記錄器、服務、共享、模擬命令列操作、設定**伺服器和啟動外掛程式。下面這個是啟用鍵盤記錄器的記錄。想想,如果目標主機的操作人員正在和某個

mm聊天,或者正登入網路遊戲,你的每個擊鍵動作,都在別人的眼皮底下。

遠端編輯登錄檔

上傳個有害程式,修改目標主機登錄檔,讓這個程式自動載入,和操作你本地的登錄檔一樣容易。

命令廣播功能

控制端可以把控制命令一次性廣播到若干臺計算機,如果乙個***都利用灰鴿子組成了乙個殭屍網路,用這個功能就可以同時完成乙個特定的任務了。任務完成還可以立即遠端解除安裝服務端,達到毀屍滅跡的效果。

遠端桌面

是遠端管理軟體的基本功能,注意和

windows

的遠端桌面比較一下,你會發現,客戶端是不需要提供任何登入憑據的,想來就來,不用和門衛打招呼。

遠端telnet

和你在遠端計算機上執行命令列是完全一樣的,而這時候你去檢查服務端計算機上的

telnet

服務,實際上仍是關閉著,灰鴿子自己設計了乙個遠端命令列工具。即使遠端計算機的所有者禁用了

telnet

仍然無忌於事。

遠端控制攝像頭

這是灰鴿子開發者設計的最**的功能,完全滿足了部分**狂人的慾望。可以控制遠端計算機的攝像頭,在服務端操作人員完全不知情的情況下,控制端可以把攝像頭目標中的拍攝下來。

機房裡的伺服器需要攝像頭嗎?

看到這裡,所有人都明白了灰鴿子到底想幹什麼,它是遠端控制軟體嗎?它到底為誰開發的?程式設計師的智慧型應該用在什麼地方?程式設計師開發過程中的道德水準是什麼?

結論:灰鴿子不是其作者辯稱的遠端控制軟體,是個徹頭徹尾的惡意***。

手動清除灰鴿子

我使用的是windowsxp作業系統,同時安裝有symantec antivirus防毒軟體,防毒軟體啟用live更新並設定為實時監控。首先,要把防毒軟體所提示的檔名用筆記下來,按 ctrl alt del 開啟任務管理器,檢視 程序 項中是否有可疑的程序,這次由於木在啟動時就被刪除了,所以在任務管...

手動清除灰鴿子

我使用的是windowsxp作業系統,同時安裝有symantec antivirus防毒軟體,防毒軟體啟用live更新並設定為實時監控。首先,要把防毒軟體所提示的檔名用筆記下來,按 ctrl alt del 開啟任務管理器,檢視 程序 項中是否有可疑的程序,這次由於木在啟動時就被刪除了,所以在任務管...

寫在灰鴿子工作室停止灰鴿子開發之後

3月21日上午,灰鴿子工作室宣布停止灰鴿子 的開發。幾乎是同時,灰鴿子愛好者論壇 鳳凰灰鴿子論壇關閉維護。這是巧合嗎?顯然不是,這剛好證實了這條灰鴿子產業鏈的存在。我們,還有網民,是否應該為此祝賀呢?還很難說,公開的銷售傳播是停止了,但其內部運作是否停止呢?身處這條黑色產業鏈中的人最清楚不過了。關閉...