【建议】新人报道!本人针对灰鸽子3个版本做一个查杀方法和思路!
本人愿意教这些菜鸟怎么查杀灰鸽子病毒,简单介绍一下什么是灰鸽子的服务端,服务端又有哪些危害。
灰鸽子简称远程控制软件,是拿Delphi写了一款的工具,在黑客界中,很有名气,灰鸽子分为3个版本,一个是VIP2005.一个是VIP1.22版和VIP2.02版。
灰鸽子的服务端,黑客界中简称:肉鸡,其服务端,分为主程序和键盘记录程序和隐藏服务程序。
普通生成出来的灰鸽子服务端,是不加壳的,一般玩灰鸽子的黑客基本上都自己给服务端做免杀处理,简单介绍一下,服务端里面3个DLL动态连接库的文件具有什么作用,首先是
main.dll这个文件是鸽子的主程序,用来存放次带的两个程序的,分别是getkey.dll(键盘记录程序)和hook.dll(隐藏系统服务程序),一般瑞星只杀(getkey.dll和hook.dll)但是杀了以后,黑客照样可以远程监视你的计算机,开启你的计算机1080端口刷QB,这个为什么呢?很多朋友都会问,瑞星不是删了这2个文件了吗?怎么还被控制,在这里我告诉你们,因为HOOK。DLL属于释放型的DLL文件,当你删了他以后,它还会在生成一个新的HOOK。DLL继续辅助它的主程序main.dll运行!因为瑞星病毒库只能提取这2个文件的内存特征码,那我请问瑞星公司,如果我拿CLL定位瑞星内存的特征码,灰鸽子服务端照样可以逃避你瑞星强悍的内存查杀,不过本人到现在还是比较佩服瑞星的内存查杀的,确实比卡巴厉害,不过瑞星的表面查杀很垃圾的,用OD载入灰鸽子的服务端,加个JMP跳转命令,你瑞星的文件查杀就不起作用了,呵呵!这些都是题外话,不讲这么多了,行有行话,到位就行了!
怎么样查杀灰鸽子服务端?
1:你可以去百度搜索一些灰鸽子专杀工具.
为什么会中灰鸽子服务端?
2:因为当你浏览一些网站的时候,被黑客入侵的过网站并挂上网马,比如弹帮助的网页木马,它可以通过IE漏洞下载到你的机器上面并运行!
有什么不懂的问题,加我QQ398080069
