国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　偶爾得到了一款灰鴿子2.02 VIP版，試用了半天竟然控制了20多臺(tái)肉雞，看著這些肉雞任由宰割，筆者異常興奮，不僅由衷地感嘆道——這個(gè)馬兒太厲害！

一、厲害之處

　?、瘪R兒健壯

　　主流的殺毒軟件竟然無(wú)法查殺灰鴿子。筆者使用的是國(guó)內(nèi)某知名殺毒軟件的最新版，不論是灰鴿子的服務(wù)端程序還是客戶端程序，這個(gè)殺毒軟件均不報(bào)警。用灰鴿子的屏幕捕獲功能發(fā)現(xiàn)，被控制的20多臺(tái)肉雞絕大多數(shù)都運(yùn)行著殺毒軟件，這些殺毒軟件基本上囊括了國(guó)內(nèi)以及國(guó)際上主流的殺毒軟件。筆者給一個(gè)被控制的肉雞發(fā)了一個(gè)文本消息，嚇得他用殺毒軟件和包括木馬克星在內(nèi)的各種殺馬軟件掃描電腦，然而遺憾的是，直到現(xiàn)在筆者還用灰鴿子控制著他。

　?、捕丝诜磸?，天網(wǎng)防火墻形同虛設(shè)

　　筆者的電腦上安裝了最新版本的天網(wǎng)防火墻，在玩灰鴿子的過(guò)程中，一不小心，筆者在自己的電腦上運(yùn)行了灰鴿子的服務(wù)端程序，然而，天網(wǎng)防火墻卻沒(méi)有任何報(bào)警。

　　天網(wǎng)防火墻對(duì)本地應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)的請(qǐng)求管理的不是太嚴(yán)格，而且對(duì)已信任的程序訪問(wèn)網(wǎng)絡(luò)的連接不做任何報(bào)警?；银澴邮且豢罘磸椂丝诘哪抉R，和傳統(tǒng)的木馬不一樣的是它不監(jiān)聽(tīng)一個(gè)端口等待客戶端來(lái)連接自己，而是自己以IE瀏覽器的身份主動(dòng)去連接客戶端，而IE瀏覽器是天網(wǎng)防火墻默認(rèn)的已信任程序，所以灰鴿子能夠輕易“穿透”天網(wǎng)防火墻。因?yàn)榛银澴邮且訧E瀏覽器的身份去訪問(wèn)網(wǎng)絡(luò)的，而任何防火墻都不會(huì)限制IE瀏覽器瀏覽網(wǎng)頁(yè)，所以從理論上來(lái)講，灰鴿子能“穿透”任何防火墻，這一點(diǎn)，鄙人通過(guò)已控制的20多臺(tái)肉雞得到了證實(shí)。

　　端口反彈木馬的工作原理：在傳輸層，和傳統(tǒng)的木馬恰恰相反，被控端（服務(wù)端）執(zhí)行客戶端的命令，但它不監(jiān)聽(tīng)一個(gè)端口，而是主動(dòng)去連接客戶端；客戶端給服務(wù)端下達(dá)命令，但它不主動(dòng)去連接服務(wù)端，而是開(kāi)一個(gè)端口監(jiān)聽(tīng)服務(wù)端的連接。

　?、撤聪蜻B接，被控制電腦“自動(dòng)上線”

　　灰鴿子是反向連接的木馬，也就是說(shuō)，被控制電腦會(huì)主動(dòng)連接控制端電腦。冰河、BO 2000這些傳統(tǒng)的木馬要連接被控端電腦必須告知客戶端被控電腦的IP地址和端口等信息，而灰鴿子則不同，灰鴿子的客戶端啟動(dòng)后，被控制電腦會(huì)爭(zhēng)先連接到客戶端，灰鴿子使用了語(yǔ)音提示的功能，當(dāng)一臺(tái)被控制的電腦連接到客戶端后，一個(gè)標(biāo)準(zhǔn)的女中音會(huì)提示：有主機(jī)上線，請(qǐng)注意！聽(tīng)著這一聲聲提示，看著被控制的電腦自動(dòng)地紛紛出現(xiàn)在“自動(dòng)上線的主機(jī)”列表中（如圖1），筆者在想：馬兒實(shí)在是太可怕了！

圖1 灰鴿子服務(wù)器端

　　⒋客戶端程序，能夠自定義服務(wù)端。

　　灰鴿子的服務(wù)端安裝程序由客戶端根據(jù)自定義設(shè)置自動(dòng)生成。能夠自定義的項(xiàng)目包括：服務(wù)端安裝成功后是否刪除安裝程序；是否在任務(wù)管理器中隱藏進(jìn)程；是否在注冊(cè)表中加入啟動(dòng)鍵項(xiàng)。

　　另外，在Windows 2000/XP的系統(tǒng)中還可以選擇安裝成自動(dòng)啟動(dòng)的服務(wù)，服務(wù)名稱（包括服務(wù)的顯示名稱）可以修改，安裝程序的圖標(biāo)也可以選擇（自定義服務(wù)端是灰鴿子比較重要的特點(diǎn)，在下文中，對(duì)它自定義的項(xiàng)目還會(huì)提及）。

圖2 誘惑下掩藏著危險(xiǎn)

　　如圖2所示，這是筆者自定義的灰鴿子服務(wù)端的安裝程序，從表面上看，它就是一本“e書時(shí)空”的電子書，但實(shí)際上，只要雙擊了它，您即可在筆者的“自動(dòng)上線”里而被控制。筆者把這一電子書共享在一個(gè)P2P軟件中，不到一個(gè)下午的功夫，“自動(dòng)上線”的主機(jī)竟然達(dá)到了25臺(tái)之多。

　?、导蟪烧撸己玫碾[藏性使其他后門相形見(jiàn)絀。

　　比起前輩冰河、黑洞等，從功能上來(lái)說(shuō)，灰鴿子可以說(shuō)是國(guó)內(nèi)木馬的集大成者，大部分木馬使用的控制功能它都具備：

　　1)模枋Windows資源管理器，可以對(duì)被控制電腦上的文件進(jìn)行復(fù)制、粘貼、刪除、重命名、遠(yuǎn)程運(yùn)行等,可以上傳下載文件或文件夾,操作簡(jiǎn)單易用；

　　2)可以查看被控制電腦的系統(tǒng)信息、剪切板上的信息等；可以遠(yuǎn)程操作被控制電腦的進(jìn)程、服務(wù)；可以遠(yuǎn)程禁用被控制電腦的共享和創(chuàng)建新的共享，還可以把被控制電腦設(shè)置為一臺(tái)代理服務(wù)器；

　　3)不但可以連繼的捕獲遠(yuǎn)程電腦屏幕，還能把本地的鼠標(biāo)及鍵盤操作傳送到被控制電腦，實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)控制功能；

　　4)可以監(jiān)控被控電腦上的攝像頭,還有語(yǔ)音監(jiān)聽(tīng)和發(fā)送功能，可以和被控電腦進(jìn)行語(yǔ)音對(duì)話。

　　5)灰鴿子還能模擬注冊(cè)表編輯器，操作遠(yuǎn)程注冊(cè)表就像操作本地注冊(cè)表一樣方便；

　　6)命令廣播，如關(guān)機(jī)、重啟或打開(kāi)網(wǎng)頁(yè)等，這樣單擊一個(gè)按鈕就可以讓多臺(tái)機(jī)器同時(shí)關(guān)機(jī)、重啟或打開(kāi)網(wǎng)頁(yè)等。

　　灰鴿子除了以上的功能外，它的隱藏性和自我保護(hù)也是其它木馬不可比擬的。它的文件是隱藏的，進(jìn)程也是隱藏的，您在任務(wù)管理器中也找不到它的蹤跡。

　　朋友們，經(jīng)過(guò)上面的介紹，您是否也和筆者一樣感覺(jué)到了灰鴿子的厲害之處。雖然殺毒軟件和防火墻拿它沒(méi)辦法，但電腦還是要用的，網(wǎng)還是要上的，文件還是要下載的。不要害怕，下面，就一起來(lái)發(fā)現(xiàn)它并鏟除它。

二、發(fā)現(xiàn)灰鴿子

　　從目前的狀況來(lái)說(shuō)，基本上所有的殺毒軟件都不能即時(shí)查殺灰鴿子，而灰鴿子又文件隱藏，進(jìn)程隱藏，唯一能夠被看到的是它在Windows“服務(wù)”窗口中的服務(wù)，但是他的服務(wù)名稱，服務(wù)的顯示名稱黑客又都可以自定義。如圖3所示，這是灰鴿子筆者誤安裝在自己電腦上的服務(wù)名稱，不論是灰鴿子的文件名（文件名黑客也可以自定義），還是服務(wù)名稱或者是該服務(wù)的描述，都非常具有迷惑性，對(duì)不熟悉Windows服務(wù)的一般用戶來(lái)說(shuō)，像這樣的服務(wù)，豈敢禁用或刪除。所以說(shuō)，用一般的方法根本無(wú)法確定灰鴿子的存在。

圖3 自定義的灰鴿子進(jìn)程服務(wù)

　　那么怎樣才能發(fā)現(xiàn)灰鴿子呢？下面是筆者的經(jīng)驗(yàn)：

　?、备鶕?jù)筆者的經(jīng)驗(yàn)，目前能夠發(fā)現(xiàn)灰鴿子行之有效的辦法還是使用天網(wǎng)防火墻。天網(wǎng)防火雖然不能攔截灰鴿子和外部的通信，但是天網(wǎng)防火墻能夠顯示本機(jī)與外部通信的所有連接。IE瀏覽器與服務(wù)器的80端口通訊，只有當(dāng)您打開(kāi)一個(gè)網(wǎng)頁(yè)時(shí)，它才會(huì)與眾多服務(wù)器連接以顯示網(wǎng)頁(yè)上的資源，而灰鴿子服務(wù)端則不同，不論您訪問(wèn)網(wǎng)頁(yè)還是不訪問(wèn)網(wǎng)頁(yè)，只要黑客啟動(dòng)了客戶端并監(jiān)聽(tīng)一個(gè)端口（這個(gè)端口黑客也能自定義，默認(rèn)的監(jiān)聽(tīng)端口是8000），它就總以IE瀏覽器的身份主動(dòng)連接到這個(gè)端口（如果客戶端沒(méi)有啟動(dòng)，它會(huì)每隔一段時(shí)間嘗試連接一次）。所以說(shuō)，如果您沒(méi)有使用IE瀏覽網(wǎng)頁(yè)，而您的IE瀏覽器有長(zhǎng)時(shí)間連接到同一個(gè)主機(jī)的某一端口（如圖4），那么就可以初步斷定，發(fā)起這些連接的絕對(duì)不是IE瀏覽器，十有八九它就是灰鴿子。

圖4 用“天網(wǎng)”查看網(wǎng)絡(luò)連接

　　⒉灰鴿子是用一個(gè)自動(dòng)啟動(dòng)的服務(wù)在開(kāi)機(jī)時(shí)加載的，但是該服務(wù)與其它自動(dòng)啟動(dòng)的服務(wù)不同，其它自動(dòng)啟動(dòng)的服務(wù)，它的服務(wù)狀態(tài)一般都是“已啟動(dòng)”，但灰鴿子不同，它的服務(wù)狀態(tài)卻是“已停止”。如果根據(jù)天網(wǎng)防火墻你能初步斷定自己可能中了灰鴿子，而且您的電腦中也存在這樣的服務(wù)，那么現(xiàn)在就可以確定，這個(gè)服務(wù)就是灰鴿子注冊(cè)的。

　　提示：在Windows的“服務(wù)”窗口中絕大多數(shù)服務(wù)項(xiàng)目都是Windows自帶的，而且這些服務(wù)項(xiàng)目都已得到了微軟的認(rèn)證?，F(xiàn)在，好多木馬都是通過(guò)一個(gè)自動(dòng)啟動(dòng)的服務(wù)加載的，但這些服務(wù)項(xiàng)目大都沒(méi)有得到微軟的認(rèn)證。今天，給大家推薦一個(gè)工具——Autoruns，該工具能夠掃描出系統(tǒng)中所有沒(méi)有得到微軟認(rèn)證的服務(wù)，如圖5所示，誤安裝在自己系統(tǒng)中的灰鴿子豁然在目。

圖5 灰鴿子的啟動(dòng)項(xiàng)

三、清除灰鴿子

　　確定了您的電腦被植入了灰鴿子以后，就可以清除它了。打開(kāi)Windows的“服務(wù)”窗口，雙擊灰鴿子的服務(wù)名稱打開(kāi)其屬性對(duì)話框，在該對(duì)話框的“可執(zhí)行文件路徑”文本框中您能看到灰鴿子的文件名和該文件的路徑，記下這個(gè)文件名和路徑，然后在“啟動(dòng)類型”中選擇“已禁用”，最后單擊“確定”并重新啟動(dòng)電腦。

　　重新啟動(dòng)電腦以后，灰鴿子已不能自動(dòng)加載了，接下來(lái)，就可以根據(jù)上面記下的文件名和路徑刪除灰鴿子的文件了。需要說(shuō)明的是，灰鴿子（灰鴿子的安裝程序就是服務(wù)端程序，安裝時(shí)，他會(huì)把自己復(fù)制到事先定義好的目錄中，復(fù)制完成后，根據(jù)自定義的設(shè)置，有時(shí)還會(huì)刪除安裝程序以便“焚尸滅跡”）的那個(gè)文件是“隱藏”屬性，刪除時(shí)您可能找不到。在資源管理器中選擇“工具→文件夾選項(xiàng)”打開(kāi)“文件夾選項(xiàng)”對(duì)話框，清除“隱藏受保護(hù)的操作系統(tǒng)文件”復(fù)選框中的小鉤（如圖6），最后單擊確定，現(xiàn)在，您就可以看到灰鴿子的那個(gè)文件了。

圖6 選擇此項(xiàng)以查看隱藏文件

　　把灰鴿子的文件刪除后，還需要做個(gè)收尾工作，也就是徹底刪除Windows“服務(wù)”窗口中灰鴿子的服務(wù)項(xiàng)目。這個(gè)項(xiàng)目被注冊(cè)在注冊(cè)表中，只要在注冊(cè)表中刪除了相應(yīng)的主鍵，就可心從“服務(wù)”窗口中徹底刪除它。打開(kāi)注冊(cè)表編輯器，在主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]下您會(huì)找到一個(gè)以灰鴿子服務(wù)名稱（不是服務(wù)的顯示名稱）命名的子鍵，刪除該子鍵，重新啟動(dòng)電腦，至此，整個(gè)灰鴿子就從您的電腦中完全鏟除了。