灰鸽子真相大揭底
灰鴿子,一個自誕生以來,就被各殺毒廠商一致喊打的***程序,盡管其作者在軟件許可中辯稱自己是遠程管理軟件。
“三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄里藏著幾十發(fā)暴雨梨花針,還隨刀附送淬毒所需全部材料和設(shè)備,現(xiàn)在貼個標拿出來賣,說自己是菜刀,你還真有才~~~~”這是網(wǎng)友對灰鴿子2007的評價
2007年2月21日,灰鴿子2007beta2版本發(fā)布。該版本可以對遠程計算機進行如下操作:編輯注冊表;上傳下載文件;查看系統(tǒng)信息、進程、服務(wù);查看操作窗口、記錄鍵盤、修改共享、開啟代理服務(wù)器、命令行操作、監(jiān)視遠程屏幕、操控遠程語音視頻設(shè)備、關(guān)閉、重啟機器等。
從功能上看,該軟件的確滿足了遠程管理的需求。問題是,作為網(wǎng)管,你會用它來做遠程管理軟件嗎?筆者電話訪問了10個網(wǎng)管朋友,其中5個在用pcanywhere,3個用遠程桌面,2個用radmin。再問你會不會使用灰鴿子做遠程管理時,全部都說“不”,其中一個朋友還說,網(wǎng)管用灰鴿子管服務(wù)器,那就是腦袋進水。
本文簡單列舉一下灰鴿子客戶端和服務(wù)端的功能,和真正的網(wǎng)管軟件做個比較,試圖給讀者揭露灰鴿子軟件的真實意圖,看這個軟件是否真如其作者所辯稱的那樣,僅是一款遠程管理軟件。
遠程管理軟件一般有服務(wù)端(被控端)和客戶端(控制端)兩部分組成。管理員先在需要管理的服務(wù)器上安裝啟用服務(wù)端程序,服務(wù)端就開啟相應(yīng)網(wǎng)絡(luò)端口,等待接受客戶端的指令,客戶端連接服務(wù)端指定端口后即可完成遠程管理任務(wù)。所有管理員都知道遠程管理的風(fēng)險,只有具備遠程管理權(quán)限的客戶端才能正常建立連接。并且,所有的管理操作,在服務(wù)端,都會提供連接日志,以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠程桌面和PcAnyWhere來試驗。
而灰鴿子服務(wù)端,不是等待客戶端連接,而是系統(tǒng)一啟動,服務(wù)端就會去自動上線連接控制端,控制端的操作人員隨時可以完成他想要的操作,而這一切,服務(wù)端的管理員可能毫不知情。
配置服務(wù)端自動上線
服務(wù)端程序運行后自行刪除,并且可以選擇完全隱藏服務(wù)端圖標,即使有服務(wù)端圖標,和其它正常的遠程管理軟件不同的是,這個圖標完全沒有任何用處,你只是知道它存在而已,想關(guān)閉也很難辦。配置即將種植在肉雞上的病毒名
配置病毒自動加載啟動項
服務(wù)名稱可任意定制,這意味著非常多的人會被虛假信息蒙騙,這一項可以取消,這樣配置出來的服務(wù)端,運行msconfig進行啟動項管理,也不會發(fā)現(xiàn)***的痕跡。
配置代理服務(wù)器
這樣,中灰鴿子的機器就不明不白的為第三方提供網(wǎng)絡(luò)連接服務(wù)了。使用代理服務(wù)器作跳板對第三方目標發(fā)起***,是***最愛干的事兒,一旦有人追查,這些代理服務(wù)器,就成了真正***的替罪羊。
配置隱藏選項
如下設(shè)置后,能有幾個人發(fā)現(xiàn)被安裝***了呢。這絕對不是一個正常的遠程管理軟件應(yīng)該具有的功能,那誰真正需要它呢?讀者想想就清楚了。
配置最終生成的程序圖標
都很熟悉吧,看到用這些圖標做掩護的文件,相信不少人想都不想,就雙擊了吧。 插件功能
可用來捆綁第三方軟件,比如流氓軟件
奇怪的是,這個辯稱自己是遠程管理軟件的東東,在服務(wù)端卻沒有任何與訪問權(quán)限和日志記錄等管理軟件必備的功能設(shè)置。真正的網(wǎng)管軟件,服務(wù)端不需要日志記錄嗎? 接下來,我們再看灰鴿子客戶端想要控制什么。 服務(wù)端啟動后,客戶端立即發(fā)現(xiàn)目標主機自動上線,意味著客戶端可以為所欲為了
直接操作肉雞電腦文件
可以任意操作目標主機上的文件,上傳下載,刪除修改,看中什么就拿什么。
遠程控制命令組
有更多的功能可以操作,遠程控制命令組,可以查看遠程主機的系統(tǒng)信息、剪切板、進程、窗口、鍵盤記錄器、服務(wù)、共享、模擬命令行操作、設(shè)置代理服務(wù)器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想,如果目標主機的操作人員正在和某個MM聊天,或者正登錄網(wǎng)絡(luò)游戲,你的每個擊鍵動作,都在別人的眼皮底下。
遠程編輯注冊表
上傳個有害程序,修改目標主機注冊表,讓這個程序自動加載,和操作你本地的注冊表一樣容易。
命令廣播功能
控制端可以把控制命令一次性廣播到若干臺計算機,如果一個***都利用灰鴿子組成了一個僵尸網(wǎng)絡(luò),用這個功能就可以同時完成一個特定的任務(wù)了。任務(wù)完成還可以立即遠程卸載服務(wù)端,達到毀尸滅跡的效果。
遠程桌面
是遠程管理軟件的基本功能,注意和windows的遠程桌面比較一下,你會發(fā)現(xiàn),客戶端是不需要提供任何登錄憑據(jù)的,想來就來,不用和門衛(wèi)打招呼。 遠程telnet
和你在遠程計算機上執(zhí)行命令行是完全一樣的,而這時候你去檢查服務(wù)端計算機上的telnet服務(wù),實際上仍是關(guān)閉著,灰鴿子自己設(shè)計了一個遠程命令行工具。即使遠程計算機的所有者禁用了telnet仍然無忌于事。
遠程控制攝像頭
這是灰鴿子開發(fā)者設(shè)計的最變態(tài)的功能,完全滿足了部分偷窺狂人的欲望。可以控制遠程計算機的攝像頭,在服務(wù)端操作人員完全不知情的情況下,控制端可以把攝像頭目標中的拍攝下來。機房里的服務(wù)器需要攝像頭嗎?
看到這里,所有人都明白了灰鴿子到底想干什么,它是遠程控制軟件嗎?它到底為誰開發(fā)的?程序員的智慧應(yīng)該用在什么地方?程序員開發(fā)過程中的道德水準是什么? 結(jié)論:灰鴿子不是其作者辯稱的遠程控制軟件,是個徹頭徹尾的惡意***。 支持這個觀點的朋友,就請下載金山毒霸灰鴿子專殺,去保護自己和你的朋友。 下載地址:[url]http://tool.duba.net/zhuansha/255.shtml[/url]
“三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄里藏著幾十發(fā)暴雨梨花針,還隨刀附送淬毒所需全部材料和設(shè)備,現(xiàn)在貼個標拿出來賣,說自己是菜刀,你還真有才~~~~”這是網(wǎng)友對灰鴿子2007的評價
2007年2月21日,灰鴿子2007beta2版本發(fā)布。該版本可以對遠程計算機進行如下操作:編輯注冊表;上傳下載文件;查看系統(tǒng)信息、進程、服務(wù);查看操作窗口、記錄鍵盤、修改共享、開啟代理服務(wù)器、命令行操作、監(jiān)視遠程屏幕、操控遠程語音視頻設(shè)備、關(guān)閉、重啟機器等。
從功能上看,該軟件的確滿足了遠程管理的需求。問題是,作為網(wǎng)管,你會用它來做遠程管理軟件嗎?筆者電話訪問了10個網(wǎng)管朋友,其中5個在用pcanywhere,3個用遠程桌面,2個用radmin。再問你會不會使用灰鴿子做遠程管理時,全部都說“不”,其中一個朋友還說,網(wǎng)管用灰鴿子管服務(wù)器,那就是腦袋進水。
本文簡單列舉一下灰鴿子客戶端和服務(wù)端的功能,和真正的網(wǎng)管軟件做個比較,試圖給讀者揭露灰鴿子軟件的真實意圖,看這個軟件是否真如其作者所辯稱的那樣,僅是一款遠程管理軟件。
遠程管理軟件一般有服務(wù)端(被控端)和客戶端(控制端)兩部分組成。管理員先在需要管理的服務(wù)器上安裝啟用服務(wù)端程序,服務(wù)端就開啟相應(yīng)網(wǎng)絡(luò)端口,等待接受客戶端的指令,客戶端連接服務(wù)端指定端口后即可完成遠程管理任務(wù)。所有管理員都知道遠程管理的風(fēng)險,只有具備遠程管理權(quán)限的客戶端才能正常建立連接。并且,所有的管理操作,在服務(wù)端,都會提供連接日志,以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠程桌面和PcAnyWhere來試驗。
而灰鴿子服務(wù)端,不是等待客戶端連接,而是系統(tǒng)一啟動,服務(wù)端就會去自動上線連接控制端,控制端的操作人員隨時可以完成他想要的操作,而這一切,服務(wù)端的管理員可能毫不知情。
配置服務(wù)端自動上線
服務(wù)端程序運行后自行刪除,并且可以選擇完全隱藏服務(wù)端圖標,即使有服務(wù)端圖標,和其它正常的遠程管理軟件不同的是,這個圖標完全沒有任何用處,你只是知道它存在而已,想關(guān)閉也很難辦。配置即將種植在肉雞上的病毒名
配置病毒自動加載啟動項
服務(wù)名稱可任意定制,這意味著非常多的人會被虛假信息蒙騙,這一項可以取消,這樣配置出來的服務(wù)端,運行msconfig進行啟動項管理,也不會發(fā)現(xiàn)***的痕跡。
配置代理服務(wù)器
這樣,中灰鴿子的機器就不明不白的為第三方提供網(wǎng)絡(luò)連接服務(wù)了。使用代理服務(wù)器作跳板對第三方目標發(fā)起***,是***最愛干的事兒,一旦有人追查,這些代理服務(wù)器,就成了真正***的替罪羊。
配置隱藏選項
如下設(shè)置后,能有幾個人發(fā)現(xiàn)被安裝***了呢。這絕對不是一個正常的遠程管理軟件應(yīng)該具有的功能,那誰真正需要它呢?讀者想想就清楚了。
配置最終生成的程序圖標
都很熟悉吧,看到用這些圖標做掩護的文件,相信不少人想都不想,就雙擊了吧。 插件功能
可用來捆綁第三方軟件,比如流氓軟件
奇怪的是,這個辯稱自己是遠程管理軟件的東東,在服務(wù)端卻沒有任何與訪問權(quán)限和日志記錄等管理軟件必備的功能設(shè)置。真正的網(wǎng)管軟件,服務(wù)端不需要日志記錄嗎? 接下來,我們再看灰鴿子客戶端想要控制什么。 服務(wù)端啟動后,客戶端立即發(fā)現(xiàn)目標主機自動上線,意味著客戶端可以為所欲為了
直接操作肉雞電腦文件
可以任意操作目標主機上的文件,上傳下載,刪除修改,看中什么就拿什么。
遠程控制命令組
有更多的功能可以操作,遠程控制命令組,可以查看遠程主機的系統(tǒng)信息、剪切板、進程、窗口、鍵盤記錄器、服務(wù)、共享、模擬命令行操作、設(shè)置代理服務(wù)器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想,如果目標主機的操作人員正在和某個MM聊天,或者正登錄網(wǎng)絡(luò)游戲,你的每個擊鍵動作,都在別人的眼皮底下。
遠程編輯注冊表
上傳個有害程序,修改目標主機注冊表,讓這個程序自動加載,和操作你本地的注冊表一樣容易。
命令廣播功能
控制端可以把控制命令一次性廣播到若干臺計算機,如果一個***都利用灰鴿子組成了一個僵尸網(wǎng)絡(luò),用這個功能就可以同時完成一個特定的任務(wù)了。任務(wù)完成還可以立即遠程卸載服務(wù)端,達到毀尸滅跡的效果。
遠程桌面
是遠程管理軟件的基本功能,注意和windows的遠程桌面比較一下,你會發(fā)現(xiàn),客戶端是不需要提供任何登錄憑據(jù)的,想來就來,不用和門衛(wèi)打招呼。 遠程telnet
和你在遠程計算機上執(zhí)行命令行是完全一樣的,而這時候你去檢查服務(wù)端計算機上的telnet服務(wù),實際上仍是關(guān)閉著,灰鴿子自己設(shè)計了一個遠程命令行工具。即使遠程計算機的所有者禁用了telnet仍然無忌于事。
遠程控制攝像頭
這是灰鴿子開發(fā)者設(shè)計的最變態(tài)的功能,完全滿足了部分偷窺狂人的欲望。可以控制遠程計算機的攝像頭,在服務(wù)端操作人員完全不知情的情況下,控制端可以把攝像頭目標中的拍攝下來。機房里的服務(wù)器需要攝像頭嗎?
看到這里,所有人都明白了灰鴿子到底想干什么,它是遠程控制軟件嗎?它到底為誰開發(fā)的?程序員的智慧應(yīng)該用在什么地方?程序員開發(fā)過程中的道德水準是什么? 結(jié)論:灰鴿子不是其作者辯稱的遠程控制軟件,是個徹頭徹尾的惡意***。 支持這個觀點的朋友,就請下載金山毒霸灰鴿子專殺,去保護自己和你的朋友。 下載地址:[url]http://tool.duba.net/zhuansha/255.shtml[/url]
總結(jié)
- 上一篇: 如何正确地洗车以避免划伤和损坏?
- 下一篇: vagerent.com好记的blog域