软件名称:BlackHole&灰鸽子后门专杀工具
适用系统:WINNT/2000/XP/2003
文件大小:80KB
文件说明:本工具的功能为专门查找计算机上的BlackHole后门程序和灰鸽子后门程序。
BlackHole后门程序具有以下功能:
1、添加服务启动自身:
服务名:Windows MySQL Servers
路径:C:\WINDOWS\System32\Windows MySQL Servers.exe
2、释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏:
文件列表:
%System%\KeySpy.dll
%System%\Windows MySQL Servers.cfg
%System%\Windows MySQL Servers.exe
3、攻击者控制成功后,可使用如下后门功能进行远程操作:
抓取控制者屏幕,进程管理,获取系统缓存密码,远程注册表操作,远程重启关机,获取系统敏感配置信息,开启远程TELNET,文件上传下载,远程图形界面控制,开启键盘记录监听,如果对方存在摄像头则可以开启摄像头视频监控,可以录制远程的屏幕操作为影音文件。
灰鸽子后门程序具有以下功能:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使 用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
下载地址:http://www.cert.org.cn/upload/blackhole.exe
