關(guān)于什么是灰鴿子病毒

　　灰鴿子(Hack. Huigezi)是一個(gè)集多種控制方法于一體的木馬病毒，一旦用戶電腦不幸感染，可以說用戶的一舉一動(dòng)都在黑客的監(jiān)控之下，要竊取賬號、密碼、照片、重要文件都輕而易舉。更甚的是，他們還可以連續(xù)捕獲遠(yuǎn)程電腦屏幕，還能監(jiān)控被控電腦上的攝像頭，自動(dòng)開機(jī)(不開顯示器)并利用攝像頭進(jìn)行錄像。截至2006年底，“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬多個(gè)變種�？蛻舳撕喴妆憬莸牟僮魇箘�?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在合法情況下時(shí)，灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強(qiáng)大的黑客工具。

　　病毒簡介

　　(1)�？蛻舳撕喴妆憬莸牟僮魇箘�?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在合法情況下時(shí)，灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強(qiáng)大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進(jìn)行簡要介紹。

　　灰鴿子客戶端和服務(wù)端都是采用Delphi編寫。黑客利用客戶端程序配置出服務(wù)端程序�？膳渲玫男畔⒅饕�包括上線類型(如等待連接還是主動(dòng)連接)、主動(dòng)連接時(shí)使用的公網(wǎng)IP(域名)、連接密碼、使用的端口、啟動(dòng)項(xiàng)名稱、服務(wù)名稱，進(jìn)程隱藏方式，使用的殼，代理，圖標(biāo)等等。

　　服務(wù)端對客戶端連接方式有多種，使得處于各種網(wǎng)絡(luò)環(huán)境的用戶都可能中毒，包括局域網(wǎng)用戶(通過代理上網(wǎng))、公網(wǎng)用戶和ADSL撥號用戶等。

　　因涉及互聯(lián)網(wǎng)安全法律糾紛問題，自2007年3月21日起灰鴿子已全面停止開發(fā)和注冊�；ヂ�(lián)網(wǎng)上現(xiàn)存灰鴿子版本為以前所開發(fā)灰鴿子軟件及其修改版。

　　(2)作者葛軍(1982-? )安徽潛山人，灰鴿子工作室管理員，精通Delphi、ASP、數(shù)據(jù)庫編程，2001年首次將反彈連接應(yīng)用在遠(yuǎn)程控制軟件上，隨后掀起了國內(nèi)遠(yuǎn)程控制軟件使用反彈連接的熱潮，2005年4月，將虛擬驅(qū)動(dòng)技術(shù)應(yīng)用到灰鴿子屏幕控制上，使灰鴿子的屏幕控制達(dá)到了國際先進(jìn)水平。

　　葛軍，“灰鴿子工作室”的創(chuàng)辦者，一個(gè)低調(diào)而又引人注目的程序員。

　　(3)服務(wù)端：

　　配置出來的服務(wù)端文件文件名為G_Server.exe(這是默認(rèn)的，當(dāng)然也可以改變)。然后黑客利用一切辦法誘騙用戶運(yùn)行G_Server.exe程序。

　　G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT下為系統(tǒng)盤的Winnt目錄)，然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端， G_Server_Hook.dll負(fù)責(zé)隱藏灰鴿子。通過截獲進(jìn)程的API調(diào)用隱藏灰鴿子的文件、服務(wù)的注冊表項(xiàng)，甚至是進(jìn)程中的模塊名。截獲的函數(shù)主要是用來遍歷文件、遍歷注冊表項(xiàng)和遍歷進(jìn)程模塊的一些函數(shù)。所以，有些時(shí)候用戶感覺中了毒，但仔細(xì)檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個(gè)名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是A.exe、A.dll和A_Hook.dll。

　　Windows目錄下的G_Server.exe文件將自己注冊成服務(wù)(9X系統(tǒng)寫注冊表啟動(dòng)項(xiàng))，每次開機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門功能，與控制端客戶端進(jìn)行通信;G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。

　　灰鴿子的作者對于如何逃過殺毒軟件的查殺花了很大力氣。由于一些API函數(shù)被截獲，正常模式下難以遍歷到灰鴿子的文件和模塊，造成查殺上的困難。要卸載灰鴿子動(dòng)態(tài)庫而且保證系統(tǒng)進(jìn)程不崩潰也很麻煩，因此造成了近期灰鴿子在互聯(lián)網(wǎng)上泛濫的局面。

　　反灰鴿子

　　對于灰鴿子給社會(huì)帶來的種種危害，國內(nèi)也有部分的團(tuán)隊(duì)組織反灰鴿子，那么對灰鴿子做一系列的剿匪，

　　主要的反灰鴿子組織有，唯特科技，黑客基地等，其中的唯特科技出版了很多預(yù)防灰鴿子的視頻教程，建議網(wǎng)民多關(guān)注。

【什么是灰鴿子病毒】相關(guān)文章：

什么是木馬病毒？11-27

什么是勒索蠕蟲病毒11-27

蠕蟲病毒的危害是什么10-26

淺談什么是計(jì)算機(jī)病毒?11-27

灰鴿子歷險(xiǎn)記800字想象作文10-21

病毒的命名規(guī)則08-10

計(jì)算機(jī)病毒定義及病毒特性有哪些08-08

怎么清除網(wǎng)頁病毒11-26

與病毒大戰(zhàn)想象作文12-26

病毒開會(huì)300字作文10-25