又遇灰鸽子GrayPigeon_Hacker.com.cn

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量2.8k 收藏
点赞数
分类专栏: 系统维护 文章标签: 活动 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/3897131
版权

又遇灰鸽子GrayPigeon_Hacker.com.cn

 

endurer 原创
2009-02-16 第1

 

一位网友的电脑的鼠标会自己活动,进行打开窗口之类操作,觉得可能是被别人远程控制了。请偶帮助检查。

用网友的电脑中装的超级巡警检查系统服务,发现一个名为GrayPigeon_Hacker.com.cn的服务项,明显是灰鸽子的。

用pe_xscan 扫描出来如下:

 

O23 - 服务: GrayPigeon_Hacker.com.cn (GrayPigeon_Hacker.com.cn) - C:/WINDOWS/Hacker.com.cn.exe  |       2009-2-2 8:54:42(自动)

 

将该服务禁用。

 

http://purpleendurer.ys168.com 下载 bat_do 和 FileInfo。


用FileInfo提取文件信息:

文件说明符 : C:/WINDOWS/Hacker.com.cn.exe
属性 : ----
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-2-2 3:19:59
修改时间 : 2009-2-2 8:54:42
大小 : 761344 字节 743.512 KB
MD5 : 036e0927559d7363faedbd5e9d4ae842
SHA1: C8204641BDA5B92028D2BB2ECB2F6B27F1AE48AA
CRC32: 4167ee90

 

用 bat_do 打包备份后延时删除。

 

重启电脑删除该服务。

紫郢剑侠
关注
专栏目录
网友电脑中发现灰鸽子Hacker.com.cn.exe
Purpleendurer@CSDN
03-12 2429
endurer 原创2007-03-12 第1版收到一位网友发来的email,只有HijackThis的log,没有说明电脑出了什么问题。在HijackThis 扫描的 log中,发现如下可疑项:/---Logfile of HijackThis v1.99.1Scan saved at 19:41:54, on 2007-3-10Platform: Windows XP SP2 (W
灰鸽子2007分析报告
weixin_33980459的博客
02-26 134
病毒名:Win32.Hack.Huigezi.jn 处理时间:2007-02-26 威胁级别:★★ 中文名称:灰鸽子2007 病毒类型:***程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个***后门,中毒后病毒在后台连接远程***主机,使用户主机完全受控于***,***甚至可以查...
菜鸟|黑客 常用站点大全! !
热门推荐
碎心的专栏
12-02 1万+
北京市公安局信息网络安全报警服务站:http://www.bj.cyberpolice.cn/index.htm 中国互联网违法和不良消息举报中心:http://net.china.cn/chinese/index.htm 安全焦点:http://www.xfocus.net/ 专业安全搜索:http://www.ccert.cn/ MD5在线查询:http://www.xmd5.com
灰鸽子
海滨的世界
03-16 126
      现在看来灰鸽子和金山是否弄的不可开交了,也不知道金山是有点夸张还是灰鸽子太过分了,金山竟然用了一个版面 (http://www.duba.net/zt/huigezi/)来对付灰鸽子,列举了其各种罪状,摆出一副不干倒灰鸽子誓不罢休的态度。呵呵,我也来凑个热闹, 整理了一些关于灰鸽子的资料,希望能给正在了解灰鸽子的人做个参考。       一:灰鸽子运行原理及解决办法      灰鸽子远...
socket.BeginReceiveFrom异步接收信息时,回调函数无法正常进入
weixin_30505485的博客
02-29 764
Server: using System;using System.Net;using System.Net.Sockets;public class UdpServer{static Socket serverSock;static AsyncCallback receiveCallback;static byte[] buff;static EndPoint senderIP ...
剿灭灰鸽子***专题
weixin_34343689的博客
03-23 54
把一周来打击灰鸽子的全貌过一遍,发现在过去的一周中,我们做了一件非常有价值的事情。这样看来,所有对我们泼过的脏水又算得了什么呢。TOM科技打击灰鸽子专题:[url]http://tech.tom.com/zhuanti/2007/huigezi.html[/url] 51CTO灰鸽子闹禽流感专题:[url]http://netsecurity.51cto.com/art/200703/42819....
体验VIP版本灰鸽子,哈哈,拿到了老师的病毒教程
weixin_34037977的博客
12-18 1393
实验课拿到老师给的各种木马,于是开启了木马的一日体验,开心!!! 下面是灰鸽子的实验 实 验 目 的 l 掌握木马的原理。 l 通过木马对主机控制的过程的了解,掌握防御方法。 l 树立安全的防范意识。 l 可以根据环境要求设定有效的防范策略。 实 验 环 境 Win10物理机+win2008 ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9088
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3620
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7118
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1757
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2730
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4192
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4656
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1473
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值