灰鸽子病毒简介

最新推荐文章于 2024-07-23 14:26:25 发布
最新推荐文章于 2024-07-23 14:26:25 发布
阅读量5.4k 收藏 7
点赞数
文章标签: windows server service 杀毒软件 工作 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_xichun/article/details/1662432
版权
灰鸽子是一种恶意软件,主要针对Windows系统,通过服务和网络进行传播。该病毒常利用系统漏洞,创建服务来隐藏自身并维持持久性。了解其工作原理对于提升网络安全防护至关重要,使用有效的杀毒软件和保持系统更新是防范的关键。
摘要由CSDN通过智能技术生成
 
灰鸽子
一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈 冰河黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。 客户端简易便捷的操作使刚入门的初学者都能充当 黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用 Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP( 域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和 ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server
最低0.47元/天 解锁文章
lin_xichun
关注
灰鸽子病毒手动清除方法
joy_cz的专栏
04-23 1374
=================手动解决方法:====================== 推荐用“开始-运行-command”操作。 先显示所有隐藏文件、系统文件。(不会?控制面板-文件夹选项-查看-自己慢慢看) 先删除C:/WINDOWS/cmd.exe.exe (如果没有就跳过这步) 右健点击install.inf选择安装修复文件关联。 (install.inf下载http://lsxk.
灰鸽子病毒手工清除方法[多图]
tgw2000的专栏
01-20 5709
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。    手
灰鸽子病毒——网络神偷之后应用最广的反弹端口***
weixin_33699914的博客
03-07 291
简介: 这几天关注了几个论坛,发现很多人想尝试黑掉别人的电脑,无数人在重复一个字——“灰鸽子”,无数人在问:灰鸽子从哪儿下载?灰鸽子怎么用?怎样做灰鸽子免杀? 打算抄几个文章介绍下这个***,今天开了”灰鸽子“专栏。 灰鸽子病毒是模仿冰河***的功能,借鉴了网络神偷的反弹端口原理,到灰鸽子2007beta2,这个臭名昭著的***,早已青出于蓝胜于蓝了。 网络神偷是一个远程文件访问工具,...
Flutter 打包应用安装提示【a.gray.BulimiaTGen.f】病毒
最新发布
Sakuramissing的博客
07-23 3236
Flutter 打包应用安装提示【a.gray.BulimiaTGen.f】病毒,申诉后解决问题。
灰鸽子病毒大全
edison20的专栏
11-11 999
http://www.enet.com.cn/security/zhuanti/huigezi0315/好强悍~~~~ 好强悍~~~~ 好强悍~~~~ 好强悍~~~~ 好强悍~~~~ 好强悍~~~~ 
[转帖] 关于灰鸽子 G_server 病毒(我也中了。。。。)
aurums的专栏
02-16 2410
中了G_server病毒无法清除的,进来看 一、清除灰鸽子的服务    2000/XP系统:  1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services 注册表项。    2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.
灰鸽子远程控制病毒实验
xiao_ZHEDA的博客
08-21 628
灰鸽子远程控制病毒
安全相关-病毒防治-灰鸽子病毒专杀工具 2017 最新版.zip
09-15
灰鸽子病毒专杀工具 2017 最新版】是一款针对计算机安全领域的专业软件,主要用于防御和清除“灰鸽子病毒灰鸽子病毒是一种恶意软件,以其强大的远程控制功能和隐蔽性而臭名昭著。该病毒常被黑客用于非法监控、...
java灰鸽子代码_灰鸽子2007完整源代码+黑洞屏幕.rar
weixin_35607952的博客
03-01 1918
【实例简介灰鸽子VIP2007开发源代码。有杀软会直接拦杀Cache文件夹下的CServer.dat文件。请使用时自行判别!【实例截图】【核心代码】4031d4c5-34ec-4d95-83db-d91d7ed6171c├── 2ccc.com.nfo├── code│ ├── client│ │ ├── AboutUnit.dfm│ │ ├── AboutUnit.pas│...
手动清除灰鸽子蠕虫病毒步骤
"这篇文章主要介绍了手工清除灰鸽子蠕虫病毒的方法,包括两步骤:清除服务和删除程序文件。在操作前建议先做好系统备份,以防误操作导致数据丢失。" 灰鸽子蠕虫病毒是一种恶意软件,它可能对用户的计算机系统安全...
灰鸽子
路雪军 Carl
04-15 2654
认识灰鸽子  灰鸽子自称是一款采用Delphi编写的远程控制软件,但自2001年诞生以来就被反病毒专家定义为“极度危险的木马程序”。2007年春节期间灰鸽子出现了最新的2007版,它像个身着隐形材料的猎手,潜伏在用户系统中,使用“反弹端口”原理,在用户毫不知情的情况下,远程控制用户的计算机,实现修改注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器
灰鸽子病毒手动清除方法
mybirdsky的专栏
01-23 1392
2006-02-03 21:36:57 “灰鸽子病毒手动清除方法 灰鸽子(Backdoor.Huigezi/Backdoor.Gpigeon)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞
灰鸽子病毒的原理和清除方法
weixin_34032621的博客
03-11 452
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当***。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的***工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完...
恶意软件样本行为分析——灰鸽子和大白鲨
weixin_49816179的博客
12-21 1639
进行了灰鸽子木马制作和行为分析,并用相似方法对大白鲨木马也进行了探究。
远程访问型木马——灰鸽子软件的使用(含免杀)
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
【Android】apk安装报错:包含病毒: a.gray.BulimiaTGen.f
独树一枝
04-08 2万+
apk通过免费的360加固之后的apk是没有签名证书的;需要再一次加固的apk进行签名,可以使用命令进行签名,也可以通过360加固->工具包->签名APK 功能进行签名。指定签名路径文件要与以前签名过的路径文件要相同。:我看网上其他资料可以进行申诉,也可以进行apk加固,我这边尝试用。依赖插件未被调用,但是扔调用用户权限,引发的。刚开始可以,后面一段时间还是显示病毒。:排查多余的依赖插件,并删除。之后重新运行,打包。:这是手机管家误报病毒。360加固没啥屁用。
常见计算机病毒名称介绍
Confession 的技术频道
01-23 2万+
病毒名称由前缀、病毒名、后缀(一般是变种代号)组成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”就是前缀,“RmtBomb”“SendIP”就是病毒名,“12”“15”就是变种代号。从Worm.Sasser.b就可以看出这是振荡波蠕虫病毒的变种B。 1.系统病毒前缀:Win、Win32、PE、
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值