这是灰鸽子病毒,比较顽固的木马一种。释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏: 文件列表: %System%\KeySpy.dll %System%\Windows MySQL Servers.cfg %System%\Windows MySQL Servers.exe 攻击者控制成功后,可使用如下后门功能进行远程操作: 抓取控制者屏幕,进程管理,获取系统缓存密码,远程注册表操作,远程重启关机,获取系统敏感配置信息,开启远程TELNET,文件上传下载,远程图形界面控制,开启键盘记录监听,如果对方存在摄像头则可以开启摄像头视频监控,可以录制远程的屏幕操作为影音文件。 灰鸽子后门程序具有以下功能: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使 用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 推荐去这里。 http://www.366tian.net/soft/DownSoft/get.php?softid=875&pathid=0
标签:Backdoor,Graybird,病毒
版权声明:文章由 知之问问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.zhzhwenwen.com/life/4816.html
