灰鸽子远控软件使用实验

最新推荐文章于 2024-10-01 04:41:36 发布
最新推荐文章于 2024-10-01 04:41:36 发布
阅读量414 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justoneu/article/details/125451979
版权

“灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

“灰鸽子”的服务端是由控制端主程序配置自动生成,黑客在配置自动上线的时候一般会用到ftp自动上线和动态域名解析两种手法,目的是让鸽子以后每天都会自动上线,而不受自身IP改变的影响。当配置好服务端后,黑客会利用一切可能的手段达到入侵的目的,当用户电脑“中马”后,黑客就会拥有用户电脑的最高管理权限,包括随意修改、窃取用户电脑的文件,监控电脑的键盘和屏幕、摄像头等等

justoneu
关注
2008年17款远程控制软件大比拼
05-15 3439
2008年17款远程控制软件大比拼(亲测 无后门 有图)上兴远程控制2008sp3破解版[0401版]2008sp3版的特性:服务不用释放文件,不用生成DLL文件,无驱动。服务不但能插入IE进程穿防火墙,又可选随意插系统目录的文件;屏幕高速传输,CPU只占用10-30%,网络传输最高达到每秒20帧;服务,注册表,进程,CMD管理完全模似操作系统,象操作自已的电脑一样;超级记录有数据包捕获,内存
灰鸽子远控软件使用及xuetr查杀
weixin_46476861的博客
04-02 292
灰鸽子远控软件 这里靶机是2003,别的不一定管用 重新配一个 壳的左右除了减小体积,还可以对其加密 假如这个木马做了免杀,我们怎么去发现他 按进程,启动项,服务,计划任务等一个一个找 手工删除 ...
灰鸽子实验
2301_76206334的博客
04-23 763
两个虚拟机配置为NAT模式,配置IP地址为同一网段,并且用ping命令测试连通性。(1)点击界面上的“配置服务程序”图标,固定IP上线,填写自己本地主机的IP地址,其他默认更改保存路径和名称,保存生成服务器。我们修改程序的图标 直接把.exe文件拖进去 然后按照如图一步一步来。可以将图片和server.exe捆绑 然后等受害主机点击。(1)点击运行灰鸽子软件,将会在C盘保存一份重复的软件。6.当对方点击之后 我们就可以控制对方电脑了。(2)将原文件夹中的三个文件夹拷贝至C盘。点击之后 图片不要选错了。
远程控制---实验十:灰鸽子远控软件使用实验
weixin_70557959的博客
05-06 8524
一、实验目的及要求 1、掌握经典远控木马的原理 2、掌握“灰鸽子”木马的使用方法 二、实验原理 “灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制(主程序),一是服务(也叫受控)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。 灰鸽子客户和服务都是采用Delphi编写。黑客利用客户程序配置出服务程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码..
灰鸽子远程控制病毒实验
xiao_ZHEDA的博客
08-21 883
灰鸽子远程控制病毒
渗透测试-灰鸽子远控木马
热门推荐
道阻且长,行则将至
02-15 1万+
木马概述 灰鸽子( Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序...
Windows应急响应-灰鸽子远控木马
最新发布
本散修的一些学习心得与笔记,道友请自便。
10-01 1346
Windows—灰鸽子远控木马应急思路分享。
X Pigeon鸽子远控
08-08
"X Pigeon鸽子远控"是一款专为用户提供远程控制功能的软件,以其简单易用和功能强大的特性,无论是初学者还是经验丰富的用户都能轻松上手。在远程控制领域,X Pigeon展现了其独特的优势,使得"老鸟"也能飞过,即意味...
电子商务支付(“灰鸽子”相关文档)共6张.pptx
11-14
电子商务支付(“灰鸽子”相关文档)共6张.pptx
咖啡论坛的VIP远控源码
05-09
“源码”是指程序的原始编程语言文本,是软件开发的基础。 【文件名称列表】:仅提供的“论坛VIP”可能是指该压缩包内的文件与咖啡论坛的VIP会员服务有关,但具体文件内容无法得知,可能包括数据库配置、会员权限...
修改灰鸽子的启动画面
09-29
- **合法性考量**:在使用灰鸽子或其他类似软件时,必须确保所有操作均符合法律法规的要求,不得用于非法目的。 - **备份原始文件**:在进行任何修改之前,请务必做好原始文件的备份工作,以防万一出现问题时可以...
远程访问型木马——灰鸽子软件的使用(含免杀)
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务,监听某个特定口;入侵者则使用木马的客户连接到该口上,向服务发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务程序,如果客户知道了服务的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
恶意软件样本行为分析——灰鸽子为例
dengdouweng1282的博客
05-19 2235
第一阶段:熟悉Process Moniter的使用 利用Process Moniter监视WinRAR的解压缩过程。 设置过滤器:进程名称 包含 winrar.exe。应用。 打开Process Moniter的状态下进行如下操作: 创建新建文本文档,内容为学号+姓名。 添加到压缩文件。 解压。 同时观察Process Moniter。 压缩时: ...
灰鸽子分析报告
magictong的专栏
02-22 5893
灰鸽子分析报告           magictong 2012/2      一、样本基础信息     MD5:cf6d4d8250e4ba8b5fe87fa4eb940ea8     大小: 300,703 字节     文件名:999.v          壳信息:NsPack     解壳后信息:Borland Delphi 6.0 - 7.0     其它
灰鸽子2007分析报告
weixin_33980459的博客
02-26 171
病毒名:Win32.Hack.Huigezi.jn 处理时间:2007-02-26 威胁级别:★★ 中文名称:灰鸽子2007 病毒类型:***程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个***后门,中毒后病毒在后台连接远程***主机,使用户主机完全受控于***,***甚至可以查...
恶意软件样本行为分析——灰鸽子和大白鲨
weixin_49816179的博客
12-21 2110
进行了灰鸽子木马制作和行为分析,并用相似方法对大白鲨木马也进行了探究。
灰鸽子使用教程看清除查杀鸽子办法
网络搜客(Web Bugs)
12-05 8022
灰鸽子使用教程看清除查杀鸽子办法 1.只用一个口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务IP,自动上线功能让服务自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值