灰鸽子软件是什么啊?
灰鸽子(Hack.
Huigezi)是一个集多种控制 *** 于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
Backdoor.Gpigeon.iid 没有彻底解决办法???
有
手动杀的话:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳, *** ,图标等等。
下面介绍一下客户端:
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种 *** 环境的用户都可能中毒,包括局域网用户(通过 *** 上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Internet连接共享、HTTP透明 *** 上网的电脑!软件智能读取系统设定的 *** 服务器信息,无需用户设置!
可以设置服务端开放Socks5 *** 服务器功能和HTTP *** 服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe之一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供 *** 服务,注册表编辑,启动telnet服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子…… 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密,如“相貌”,“声音”。
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
2.用专杀工具
江民、瑞星、安全网、灰鸽子工作室都有提供
经常听黑客谈灰鸽子,请问灰鸽子是什么东西?
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳, *** ,图标等等。
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在 *** 上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过 *** 把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。另外,如果你发现了瑞星杀毒软件查不到的灰鸽子变种,也欢迎登陆瑞星新病毒上报网站(http://up.rising.com.cn)上传样本。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
小结
本文给出了一个手工检测和清除灰鸽子的通用 *** ,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种 *** 无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏 *** 、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的 *** 又检测不到时,更好找有经验的朋友帮忙解决。
如何用树莓派和Kali Linux搭建一个便携式的黑客工作站
需要的东西: 树莓派(B+或者2更好) 一个电池组(任何给智能手机充电用的带USB端口的外接5V电池应当就可以,当然也有更多优雅的 *** ,如果你感兴趣的话) 一张无线网卡 一张8GB的SD卡 一个PiTFT触屏(如果为了使用更好的屏幕且不介意随身携带大点的设备,也可以用官方7英寸的触屏) 一个外壳(可选,但如果你随身带着树莓派,它就很有用。把PiTFT和树莓派装入这个Adafruit的外壳非常不错) 键盘(我喜欢使用带触摸板的小无线键盘,适合装进小包里。) 一个台式计算机(用来完成最开始的安装) 之一步:在树莓派上安装Kali 视频地址:https://youtu.be/aTQjuDfEGWc 在开始之前,你需要下载和安装Kali Linux支持树莓派的触屏版本镜像。它与安装任何其他的树莓派操作系统一样,我们在这里已经详细介绍过了,不过以下是简易版本: 在Windows下如何安装Kali到SD卡 1.下载 Kali Linux Raspberry Pi TFT image ,解压里面的.img文件。注意:如果你使用的不是触摸屏,请下载Kali Linux支持树莓派的常规版本。 2.下载Win32DiskImager并解压其中的程序(.exe文件)。
ps4哪个破解系统最简单
5.05。
在今年1月份,黑客就已经成功破解了4.05版本的PS4。有了之一次破解就代表了黑客已经掌握了PS4的加密原理,后续想要破解就不难了。果然不出所料,在随后的二月底,黑客也宣布4.55版本被成功攻破。而在5月29日,5.05版本系统也被破解了。如无意外的话,之后会有一大批破解版PS4出现各大交易平台。其实早在去年7月的时候,闲鱼就已经出现过破解版PS4了,而且售价也十分吸引。以PS4Slim为例,500GB版本内置10款游戏,售价仅需2650元。PS4游戏市场价均价300元左右,算下来10款游戏也要3000元了。正因为如此,这些破解版PS4吸引了不少玩家。
破解就是一种违法行为,商品也属于犯罪成果。其次,破解PS4就好比iOS越狱那样,PS4破解版可以玩各种盗版游戏。不过破解版可不是无敌的,被破解的主机无法自行更换游戏,而且也不能联网操作、游戏,一旦联网了就会被“Ban机”。
如何用树莓派和Kali Linux搭建便携式的黑客工作站
需要的东西:
树莓派(B+或者2更好)
一个电池组(任何给智能手机充电用的带USB端口的外接5V电池应当就可以,当然也有更多优雅的 *** ,如果你感兴趣的话)
一张无线网卡
一张8GB的SD卡
一个PiTFT触屏(如果为了使用更好的屏幕且不介意随身携带大点的设备,也可以用官方7英寸的触屏)
一个外壳(可选,但如果你随身带着树莓派,它就很有用。把PiTFT和树莓派装入这个Adafruit的外壳非常不错)
键盘(我喜欢使用带触摸板的小无线键盘,适合装进小包里。)
一个台式计算机(用来完成最开始的安装)
之一步:在树莓派上安装Kali
视频地址:https://youtu.be/aTQjuDfEGWc
在开始之前,你需要下载和安装Kali Linux支持树莓派的触屏版本镜像。它与安装任何其他的树莓派操作系统一样,我们在这里已经详细介绍过了,不过以下是简易版本:
在Windows下如何安装Kali到SD卡
1.下载 Kali Linux Raspberry Pi TFT image ,解压里面的.img文件。注意:如果你使用的不是触摸屏,请下载Kali Linux支持树莓派的常规版本。
2.下载Win32DiskImager并解压其中的程序(.exe文件)。
3.使用读卡器把SD卡插入到Windows PC机。
4.双击打开刚刚下载的程序 Win32DiskImager.exe 。如果你运行的是 Windows 7或者8,则右击执行程序并选择“以管理员身份运行”。
5.如果SD卡没有被该程序自动检测到,点击右上角(“设备”栏)的下拉菜单,从列表中选择SD卡。
6.在应用的镜像文件选择区,点击小文件夹图标,选择 Raspbian.img 文件。
7.点击写入(Write)按钮并等待 Win32DiskImager 完成。当它完成后,你可以安全地弹出SD卡,然后把它插入树莓派。
在OS X下如何安装Kali到SD卡
1.下载 Kali Linux Raspberry Pi TFT image ,解压里面的.img文件。注意:如果你使用的不是触摸屏,请下载 Kali Linux支持树莓派的常规版本。
2.下载 RPi-sd card builder(一定要为你所安装的OS X选择合适的版本)并解压程序。
3.使用读卡器把 SD 卡插入到 Mac。
4.打开RPi-sd card builder。你会被立刻要求选择一个Raspbian镜像。选择之前下载的.img文件。
5.你会被询问SD卡是否已连接。由于我们之前就插入了,那它已经连接上了,所以点击继续(Continue)。然后会出现SD卡选择界面。如果你只插入了一个,并且在列表中也没有看到其它的,它会被选中。否则,就选择所希望使用的SD卡并点击OK。
6.输入管理员密码,点击OK。
7.你会被询问SD卡是否已被弹出。这是正常的,因为只有被卸载后它才可以执行直接复制。再次确认SD卡在Finder中不再被使用。不要从USB端口中移除它。当你确定要弹出时,点击继续(Continue)。
8.RPi-sd card builder 完成SD卡的准备工作,安全弹出卡并插入到树莓派中。
树莓派有一个触屏可适配的GPIO(通用输入/输出),即树莓派主板角上的一组针脚,如何使用显而易见。继续,插入显示屏到树莓派。
第三步:插上所有的电源并启动
安装好显示器后,就该接通其他零件的电源了。把Wi-Fi适配器和键盘接入到USB端口。再把树莓派连接到电池组。
启动过程有可能有点缓慢和粗陋,不必为此担心。首先,在启动开始前,会先显示一会儿白屏。最终,将显示登录界面。
第四步:登录并且启用无线网卡
现在该登录和启用无线网卡了,这样你才可以真正地使用 Kali Linux 里的工具。树莓派会自动识别无线网卡,但是你仍然需要连接上 *** 。首先,需要启动 Kali Linux 图形用户界面并确保一切正常:
1.树莓派的命令行上将显示用户名和密码的提示。输入用户名 root 和密码 toor (一会儿要修改掉该密码)。
2.输入 startx 然后回车来启动 Kali 图形界面。在树莓派上加载可能需要一段时间。
3.现在你可以用触屏和键盘来操控树莓派。点击底部任务栏的终端图标来打开命令行。
4.设置无线网卡,在命令行输入nano /etc/network/interfaCES 并回车来加载Wi-Fi设置的配置文件。
5.增加如下文本到你刚刚打开的文件,替换上你自己的 *** 信息:
auto wlan0 iface wlan0 inet dhcp wpa-ssid “你的 *** 名称” wpa-psk “ *** 密码”
完成后,按下 Ctrl+X 保存并退出。无线网卡现在可以使用了(有可能需要先重启)。
第五步:修改密码
在开始任何操作之前,很有必要修改设备的root密码(避免其他也有类似黑客技能的人控制它)。还好这个过程很简单。
1.如果你还在命令行(如果不在,点击 Kali 的终端图标重新打开它),输入 passwd 并回车。
2.输入新密码两次。
3.重新配置 OpenSSH 也有好处,这样它不会是默认设置。输入 dpkg-reconfigure openssh-server 并回车。
现在你的小型便携式系统已设置完成且是安全的。
怎么防止 *** 被盗啊
防止 *** 被盗 *** :
之一、 请您尽快将 *** 升级到安全性更完善的最新版本
第二、 为自己的号码申请“密码保护”服务。
第三、 密码要复杂,当然也要方便您记忆。更好是数字加英文加标点符号,8-16位最合适。
第四、 一定要保护好你密码保护填写的email邮箱,建议您填没有POP3的邮箱,因为破邮箱的工具都是支持POP的,信箱的密码也要足够复杂。
第五、在网吧等公共场所上完 *** 后,更好能删除自己号码所在的目录,一般是在 *** 安装目录下面,以自己的 *** 号码命名。注意清空回收站。
第六、 机器更好要有防杀毒,防伪软件更要注意版本更新。
第七、请千万不要下载来路不明的软件,尤其是黑客类、炸弹类软件。以上是防止 *** 被盗的注意事项。
至于想要盗取别人的 *** 这类小人才会去做的事情就别去做了!
1.不要随便把 *** 号告诉别人。
2.输入 *** 密码时更好用软键盘。
3.输入密码时打乱顺序,如:密码是12345678,那输入 时就是先输入5678,再把光标移到5前面,接着输入1234,这样,木马等病毒记下你的密码就是56781234。
4.经常改密码。
5.不要去网吧上网。
6.密码尽量设置的复杂一点。
关于防止密码被木马窃取的 ***
除了OOPS所说前面打一大串0的 *** 外,还可以不按照顺序来打。比如密码是12345,打的时候就先打入1235,再把鼠标移到3的后面,打入4。因为木马截获的是键盘的动作,并不知道鼠标的移动,所以在幕后第三只眼看来,你的密码就是12354了。在公共场所上网时一定要注意这个问题,因为很多网吧机器都被人装了键盘记录器等软件。当然啦,你可以把输入顺序搞得更复杂些,那样别人即使截获一堆数字,也拿它毫无办法了
首先 你在上网的时候( *** 是开着的), 打开了一个网页或者是个刚下载的东西!
没过多久你的 *** 就自动关闭了! 也就是没了! 需要重新登陆 *** ~! 注意!!这个时候!
有200%的可能是你中了木马!~`
原理很简单!~~这个木马自动关闭你的 *** 让你重新登陆 *** 在你登陆 *** 输入密码的时候!
木马就会纪录下你的密码输入轨迹! 按照你输入的轨迹解读出你的密码! 然后自动发送的
他制定的邮箱里!~`这样他就知道了你的密码!
这时候如果你在家 当然是不要马上登陆 *** 拉 用杀毒软件杀掉木马! 就可以咯!
但是你是在网吧的话~~有还原精灵! 就先重起! 然后再登陆 *** ~! 不过 有的木马都有自动
转存功能~~你重起后他一样存在你的电脑里! 这时候怎么办~?~
这里有个小窍门!
注意~~木马盗取你 *** 密码的 *** 是根据你输入的 *** 密码轨迹而辨别出你的 *** 密码的!
所以咱们在输入密码的时候打乱输入密码的顺序!! 比如你的密码是 123456
那你输入密码时候的就不要输入123456了~~就先输入1256 然后把鼠标点到12和56中间 再
输入34~ 这样一来``木马根据你输入的顺序盗取的密码就是 125634~~ 哈哈! 他也就不会
知道你真正的密码~~你的 *** 就安全拉
这个 *** 长期有效! 能保证你 *** 的安全! 平时你上网的时候也可以这样登陆! 随时保护
自己 *** 的安全!