简介:
这几天关注了几个论坛,发现很多人想尝试黑掉别人的电脑,无数人在重复一个字——“灰鸽子”,无数人在问:
灰鸽子从哪儿下载?
灰鸽子怎么用?
怎样做灰鸽子免杀?
打算抄几个文章介绍下这个***,今天开了”灰鸽子“专栏。
灰鸽子病毒是模仿冰河***的功能,借鉴了网络神偷的反弹端口原理,到灰鸽子2007beta2,这个臭名昭著的***,早已青出于蓝胜于蓝了。
网络神偷是一个远程文件访问工具,可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、 下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,并且所有操作均支持多选及文件夹操 作。服务端运行原理更一般的远程控制***程序不同,它利用“反弹端口”原理——服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,监听端口一般 开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,也难以发现。
而控制端发给服务 端的数据是通过一个第三方的空间来实现的,一般用一个主页空间,控制端通过FTP写主页空间上的一个文件,而服务端定期用HTTP协议读取这个文件的内 容,当发现客户端让自己开始连接时,就主动连接。这样,控制端就可以穿过防火墙,甚至还能访问局域网内部的电脑。

灰鸽子病毒也是利用反弹端口原理的***,缺省端口为8000。对于企业内部网来说,普通***难以进入,因为部署在网关位置的防火墙会阻止外部网对内部网主机的直接访问。而采用反弹端口技术的灰鸽子***的作法和网络神偷差不多,服务端(内部网中毒主机)读取ip.txt文件内容,主动连接(客户端)远程控制端,这就是灰鸽子病毒的自动上线设置。控制端就穿过企业防火墙,获得对服务端(中毒的内网主机)的安全控制权。

灰鸽子病毒——网络神偷之后应用最广的反弹端口***相关推荐

  1. 灰鸽子病毒手工清除方法

    灰鸽子病毒手工清除方法[多图] www.rising.com.cn  2005-2-1 9:50:00  信息源:瑞星公司 作者:刘明星 广告   灰鸽子(Backdoor.Huigezi)作者现在还 ...

  2. 超过6万个变种 灰鸽子病毒的“七宗罪”

    灰鸽子病毒英文名为win32.hack.huigezi,这个 木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣登国内10大病毒排行榜, ...

  3. 请教于国富律师——怎样把灰鸽子病毒和灰鸽子程序区分开

    "灰鸽子"是一种远程控制程序,目前也有诸多变种.因为可以轻易被***利用,该软件一直饱受非议.灰鸽子工作室法律顾问于国富此前就该病毒爆发的传闻表示,要把灰鸽子程序和灰鸽子病毒分开来 ...

  4. 灰鸽子敢说自己不是病毒?

    用google检索"灰鸽子病毒",检索到约 268,000 项结果:用baidu检索"灰鸽子病毒",找到相关网页约548,000篇.灰鸽子自诞生之日起,就被反病 ...

  5. 转贴——灰鸽子的危害超出‘熊猫烧香’10倍

    文章来源:新华网 URL:[url]http://news.xinhuanet.com/internet/2007-03/14/content_5843662.htm[/url] ■很多网站都有销售& ...

  6. 金山吹响讨伐灰鸽子的号角

    连续三年染指年度十大病毒.被反病毒专家称为最危险的后门程序"灰鸽子"病毒随着"灰鸽子2007"的发布,正在大规模集中爆发,据金山毒霸全球反病毒中 心统计,仅3月 ...

  7. 思考灰鸽子之后,新***的运营模式

    有关灰鸽子***的事件,差不多在灰鸽子工作室停止公开运营,关闭在线更新服务后达到顶峰.对金山率先挑起剿杀灰鸽子***的独角戏,不少媒体经历了从迷茫.质疑.到支持金山三个阶段. 尽管其它厂商对灰鸽子病毒 ...

  8. 瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒

    据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意. 3月7日有一个病毒特别值得注意,它是:"代理蠕虫变种TH(Worm.Win32.VB.th)"病毒.该病毒是一 ...

  9. 如何快速的清除 灰鸽子 木马病毒 【附清除工具 以及 清除原理】

    本文转至 灰鸽子官方网站 本文内容仅供参考 一切操作后果 本blog皆不负责 先给出清除工具地址方便大家 有两个清除工具 对应不同的版本 请注意 灰鸽子专用卸载程序 ·本程序只能卸载:灰鸽子 [辐射正 ...

  10. 病毒公告:变种灰鸽子hvx和小不点wp(转)

    病毒公告:变种灰鸽子hvx和小不点wp(转)[@more@]江民今日提醒您注意:在今天的病毒中Backdoor/Huigezi.hvx"灰鸽子"变种hvx和TrojanSpy.Sm ...

最新文章

  1. 计算机保研去北科大还是大工,全部保研!大工这寝室太牛
  2. SAP采购订单税码增强检查
  3. 【51Nod - 1268】和为K的组合 (背包 或 dfs)
  4. Linux SSH远程链接 短时间内断开
  5. android intent actionview,android – 检查Intent.ACTION_VIEW上的用户操作
  6. Heartbeat实现web服务器高可用
  7. 非常详细的机器学习知识点汇总(一)
  8. 前端 Coder 手中的 Docker
  9. Apache Doris 在京东广告报表查询场景下的应用
  10. 分时线的9代表什么_一位深藏不露的股神告诉你:为什么要打板?
  11. 亮度对比度色调饱和度最佳_数码教程丨如何仿电影胶片色调与质感?
  12. 第一次进入页面,访问服务器图片报404,刷新或者回退重新进入,就可以加载图片。
  13. imagemagick使用_使用ImageMagick裁剪和调整图像大小
  14. 批量PDF文件合并用什么软件?这两个宝藏软件赶快收藏起来
  15. 鸿蒙需要多少技能命中,【攻略团】鸿蒙困难(天音视角)
  16. 前端笔记03——重复打开新页签问题
  17. 服务器客户端证书,客户端如何验证HTTPS服务端证书信息
  18. Linux的for循环和if判断
  19. 怎样查看和修改配置Git用户名和邮箱
  20. linux双屏鼠标移,ubuntu如何实现双屏显示

热门文章

  1. struct termios
  2. A Frustratingly Easy Approach for Joint Entity and Relation Extraction(陈丹琦2020)
  3. android xml属性,android中解析XML androidxml属性大全
  4. abb机器人编程指令写字_ABB机器人-编程基本指令之运动指令
  5. pandas安装了但是import不了
  6. 特征码的使用办法_徐涛高频问题回答,刘晓艳阅读做题方法,汤家凤10套卷使用方法...
  7. 02333软件工程_202010_试卷+答案
  8. 友华PT921G光猫实现黑群晖外网唤醒
  9. js判断数组的六种方法
  10. 博思得标签打印机驱动_博思得 Postek 打印机驱动下载