热门搜索:  热水器  开锁  开锁修锁  旧房改造  净水器维修
漫钰维修网>维修知识大全>维修数码电脑知识>

灰鸽子原理详解及防治清除方法

编辑:admin时间:2020-11-19 16:28点击数:

灰鸽子远程监控软件分为客户端和服务器端两部分。黑客(姑且这么说吧)操纵客户端,利用客户端配置生成服务器端程序。服务器端文件的名字默认为g_server.exe,然后黑客通过各种渠道传播服务器端(俗称木马)。植入木马的方法有很多。比如一个黑客可以把它绑定到一张图片上,然后装成一个害羞的mm,通过qq把木马传给你,骗你跑;也可以创建个人网页诱骗你点击,将木马下载到你的机器上,利用ie漏洞运行;你也可以把文件上传到软件下载网站,假装是一个有趣的软件来欺骗用户下载...,这与我们发展灰鸽子的目的背道而驰。因此,本文适用于让人们非法安装灰鸽子服务器的用户,并帮助用户删除灰鸽子vip 2005的服务器程序。本文大部分摘自互联网。

G_server.exe运行后将自身复制到windows目录(98/xp下的系统盘windows目录和2k/nt下的系统盘winnt目录),然后将g_server.dll和g_server_hook.dll从主体释放到windows目录。G_server.exe,g_server.dll和g_server_hook.dll相互配合,组成灰鸽子服务器。一些灰鸽子会发布一个名为g_serverkey.dll的文件来记录键盘操作。注意g_server.exe这个名字不是固定的,可以自定义。例如,当自定义服务器的文件名是a.exe时,生成的文件是a.exe、a.dll和a _ hook.dll。

windows目录下的文件g_server.exe把自己注册为服务(9x系统写注册表启动键),每次启动都能自动运行。运行后,启动g_server.dll和g_server_hook.dll并自动退出。G_server.dll文件实现后门功能,与控制客户端通信。G_server_hook.dll通过拦截api调用隐藏病毒。所以中毒后看不到病毒文件,也看不到病毒注册的服务项目。G_server_hook.dll有时候是依附于explorer.exe的进程空间,有时候是依附于所有的进程。

灰鸽子的人工检测

因为灰鸽子拦截api调用,所以服务器程序文件及其注册的服务项在正常模式下是隐藏的,也就是说即使设置了“显示所有隐藏文件”,也看不到。另外灰鸽子服务器的文件名可以自定义,给人工检测带来一定的困难。 然而,通过仔细观察,我们发现灰鸽子的检测仍然是有规律的。从上面的操作原理分析可以看出,无论用户定义的服务器端文件名是什么,通常都会在操作系统的安装目录中生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以用手准确地检测出灰鸽服务器。

相关文章推荐 更多
  • 空气能热水器的工作原理2021-03-23 09:13:02

    生活中,热水器是最常用的家用电器之一。它不仅改善了生活的条件,也提高了生活质量。其中空气能热水器以其高效节能受到用户的青睐,所以很多家庭都安装了空气能热水器。在日

  • 南昌24小时开锁公2021-03-16 15:01:50

    锁的结构与原理每把锁的结构不同,决定了它的功能不同。但对于千锁原理来说,除了磁卡锁、电子锁等一些锁,大多数锁的开锁原理都是一样的。普通锁,如普通门锁、开关锁、寸型

  • 背投电视有重影怎么办?2021-03-12 10:56:09

    背投胶片的原理其实是在幕布后面安装一个投影器,然后投影器经过几次投影就可以反射到屏幕上,然后人们就可以看到屏幕上的画面,这充分说明了投影镜的重要性。如果此时出现重

  • 大连开锁收费多少2021-03-10 15:02:49

    根据磁性斥力原理,磁性挂锁采用磁性锁芯系统。锁芯槽与安全销之间安装有与钥匙磁性板相同的永磁金属隔板。钥匙不与安全销直接接触。当无槽磁性钥匙顺利插入锁芯槽内转动时,

  • 电磁炉e2是什么故障2021-03-10 11:03:23

    电磁炉又称电磁炉,其原理是电磁感应现象,即利用交流电通过线圈产生方向变化的交变磁场,交变磁场中导体内会出现涡流,这是由涡流电场推动导体内载流子运动而引起的;涡流的

  • 多了解、勤保养 各类型2021-03-05 16:12:50

    普通波轮洗衣机 结构:由洗衣桶、电机、定时器、传动部件、箱体、箱盖和控制面板组成。工作原理:依靠安装在洗衣桶底部的波轮正反转,带动衣物上下左右翻转,使衣物、衣物和桶

咨询热线
400-000-8888
提供电话上门维修服务
  • 姓  名
  • 电  话
提供电话维修师傅第一时间联系您! 提供免费维修知识,享受独家优惠。