灰鸽子真相大揭底
灰鴿子,一個自誕生以來,就被各殺毒廠商一致喊打的***程序,盡管其作者在軟件許可中辯稱自己是遠程管理軟件。
“三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄里藏著幾十發暴雨梨花針,還隨刀附送淬毒所需全部材料和設備,現在貼個標拿出來賣,說自己是菜刀,你還真有才~~~~”這是網友對灰鴿子2007的評價
2007年2月21日,灰鴿子2007beta2版本發布。該版本可以對遠程計算機進行如下操作:編輯注冊表;上傳下載文件;查看系統信息、進程、服務;查看操作窗口、記錄鍵盤、修改共享、開啟代理服務器、命令行操作、監視遠程屏幕、操控遠程語音視頻設備、關閉、重啟機器等。
從功能上看,該軟件的確滿足了遠程管理的需求。問題是,作為網管,你會用它來做遠程管理軟件嗎?筆者電話訪問了10個網管朋友,其中5個在用pcanywhere,3個用遠程桌面,2個用radmin。再問你會不會使用灰鴿子做遠程管理時,全部都說“不”,其中一個朋友還說,網管用灰鴿子管服務器,那就是腦袋進水。
本文簡單列舉一下灰鴿子客戶端和服務端的功能,和真正的網管軟件做個比較,試圖給讀者揭露灰鴿子軟件的真實意圖,看這個軟件是否真如其作者所辯稱的那樣,僅是一款遠程管理軟件。
遠程管理軟件一般有服務端(被控端)和客戶端(控制端)兩部分組成。管理員先在需要管理的服務器上安裝啟用服務端程序,服務端就開啟相應網絡端口,等待接受客戶端的指令,客戶端連接服務端指定端口后即可完成遠程管理任務。所有管理員都知道遠程管理的風險,只有具備遠程管理權限的客戶端才能正常建立連接。并且,所有的管理操作,在服務端,都會提供連接日志,以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠程桌面和PcAnyWhere來試驗。
而灰鴿子服務端,不是等待客戶端連接,而是系統一啟動,服務端就會去自動上線連接控制端,控制端的操作人員隨時可以完成他想要的操作,而這一切,服務端的管理員可能毫不知情。
配置服務端自動上線
服務端程序運行后自行刪除,并且可以選擇完全隱藏服務端圖標,即使有服務端圖標,和其它正常的遠程管理軟件不同的是,這個圖標完全沒有任何用處,你只是知道它存在而已,想關閉也很難辦。配置即將種植在肉雞上的病毒名
配置病毒自動加載啟動項
服務名稱可任意定制,這意味著非常多的人會被虛假信息蒙騙,這一項可以取消,這樣配置出來的服務端,運行msconfig進行啟動項管理,也不會發現***的痕跡。
配置代理服務器
這樣,中灰鴿子的機器就不明不白的為第三方提供網絡連接服務了。使用代理服務器作跳板對第三方目標發起***,是***最愛干的事兒,一旦有人追查,這些代理服務器,就成了真正***的替罪羊。
配置隱藏選項
如下設置后,能有幾個人發現被安裝***了呢。這絕對不是一個正常的遠程管理軟件應該具有的功能,那誰真正需要它呢?讀者想想就清楚了。
配置最終生成的程序圖標
都很熟悉吧,看到用這些圖標做掩護的文件,相信不少人想都不想,就雙擊了吧。 插件功能
可用來捆綁第三方軟件,比如流氓軟件
奇怪的是,這個辯稱自己是遠程管理軟件的東東,在服務端卻沒有任何與訪問權限和日志記錄等管理軟件必備的功能設置。真正的網管軟件,服務端不需要日志記錄嗎? 接下來,我們再看灰鴿子客戶端想要控制什么。 服務端啟動后,客戶端立即發現目標主機自動上線,意味著客戶端可以為所欲為了
直接操作肉雞電腦文件
可以任意操作目標主機上的文件,上傳下載,刪除修改,看中什么就拿什么。
遠程控制命令組
有更多的功能可以操作,遠程控制命令組,可以查看遠程主機的系統信息、剪切板、進程、窗口、鍵盤記錄器、服務、共享、模擬命令行操作、設置代理服務器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想,如果目標主機的操作人員正在和某個MM聊天,或者正登錄網絡游戲,你的每個擊鍵動作,都在別人的眼皮底下。
遠程編輯注冊表
上傳個有害程序,修改目標主機注冊表,讓這個程序自動加載,和操作你本地的注冊表一樣容易。
命令廣播功能
控制端可以把控制命令一次性廣播到若干臺計算機,如果一個***都利用灰鴿子組成了一個僵尸網絡,用這個功能就可以同時完成一個特定的任務了。任務完成還可以立即遠程卸載服務端,達到毀尸滅跡的效果。
遠程桌面
是遠程管理軟件的基本功能,注意和windows的遠程桌面比較一下,你會發現,客戶端是不需要提供任何登錄憑據的,想來就來,不用和門衛打招呼。 遠程telnet
和你在遠程計算機上執行命令行是完全一樣的,而這時候你去檢查服務端計算機上的telnet服務,實際上仍是關閉著,灰鴿子自己設計了一個遠程命令行工具。即使遠程計算機的所有者禁用了telnet仍然無忌于事。
遠程控制攝像頭
這是灰鴿子開發者設計的最變態的功能,完全滿足了部分偷窺狂人的欲望。可以控制遠程計算機的攝像頭,在服務端操作人員完全不知情的情況下,控制端可以把攝像頭目標中的拍攝下來。機房里的服務器需要攝像頭嗎?
看到這里,所有人都明白了灰鴿子到底想干什么,它是遠程控制軟件嗎?它到底為誰開發的?程序員的智慧應該用在什么地方?程序員開發過程中的道德水準是什么? 結論:灰鴿子不是其作者辯稱的遠程控制軟件,是個徹頭徹尾的惡意***。 支持這個觀點的朋友,就請下載金山毒霸灰鴿子專殺,去保護自己和你的朋友。 下載地址:[url]http://tool.duba.net/zhuansha/255.shtml[/url]
“三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄里藏著幾十發暴雨梨花針,還隨刀附送淬毒所需全部材料和設備,現在貼個標拿出來賣,說自己是菜刀,你還真有才~~~~”這是網友對灰鴿子2007的評價
2007年2月21日,灰鴿子2007beta2版本發布。該版本可以對遠程計算機進行如下操作:編輯注冊表;上傳下載文件;查看系統信息、進程、服務;查看操作窗口、記錄鍵盤、修改共享、開啟代理服務器、命令行操作、監視遠程屏幕、操控遠程語音視頻設備、關閉、重啟機器等。
從功能上看,該軟件的確滿足了遠程管理的需求。問題是,作為網管,你會用它來做遠程管理軟件嗎?筆者電話訪問了10個網管朋友,其中5個在用pcanywhere,3個用遠程桌面,2個用radmin。再問你會不會使用灰鴿子做遠程管理時,全部都說“不”,其中一個朋友還說,網管用灰鴿子管服務器,那就是腦袋進水。
本文簡單列舉一下灰鴿子客戶端和服務端的功能,和真正的網管軟件做個比較,試圖給讀者揭露灰鴿子軟件的真實意圖,看這個軟件是否真如其作者所辯稱的那樣,僅是一款遠程管理軟件。
遠程管理軟件一般有服務端(被控端)和客戶端(控制端)兩部分組成。管理員先在需要管理的服務器上安裝啟用服務端程序,服務端就開啟相應網絡端口,等待接受客戶端的指令,客戶端連接服務端指定端口后即可完成遠程管理任務。所有管理員都知道遠程管理的風險,只有具備遠程管理權限的客戶端才能正常建立連接。并且,所有的管理操作,在服務端,都會提供連接日志,以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠程桌面和PcAnyWhere來試驗。
而灰鴿子服務端,不是等待客戶端連接,而是系統一啟動,服務端就會去自動上線連接控制端,控制端的操作人員隨時可以完成他想要的操作,而這一切,服務端的管理員可能毫不知情。
配置服務端自動上線
服務端程序運行后自行刪除,并且可以選擇完全隱藏服務端圖標,即使有服務端圖標,和其它正常的遠程管理軟件不同的是,這個圖標完全沒有任何用處,你只是知道它存在而已,想關閉也很難辦。配置即將種植在肉雞上的病毒名
配置病毒自動加載啟動項
服務名稱可任意定制,這意味著非常多的人會被虛假信息蒙騙,這一項可以取消,這樣配置出來的服務端,運行msconfig進行啟動項管理,也不會發現***的痕跡。
配置代理服務器
這樣,中灰鴿子的機器就不明不白的為第三方提供網絡連接服務了。使用代理服務器作跳板對第三方目標發起***,是***最愛干的事兒,一旦有人追查,這些代理服務器,就成了真正***的替罪羊。
配置隱藏選項
如下設置后,能有幾個人發現被安裝***了呢。這絕對不是一個正常的遠程管理軟件應該具有的功能,那誰真正需要它呢?讀者想想就清楚了。
配置最終生成的程序圖標
都很熟悉吧,看到用這些圖標做掩護的文件,相信不少人想都不想,就雙擊了吧。 插件功能
可用來捆綁第三方軟件,比如流氓軟件
奇怪的是,這個辯稱自己是遠程管理軟件的東東,在服務端卻沒有任何與訪問權限和日志記錄等管理軟件必備的功能設置。真正的網管軟件,服務端不需要日志記錄嗎? 接下來,我們再看灰鴿子客戶端想要控制什么。 服務端啟動后,客戶端立即發現目標主機自動上線,意味著客戶端可以為所欲為了
直接操作肉雞電腦文件
可以任意操作目標主機上的文件,上傳下載,刪除修改,看中什么就拿什么。
遠程控制命令組
有更多的功能可以操作,遠程控制命令組,可以查看遠程主機的系統信息、剪切板、進程、窗口、鍵盤記錄器、服務、共享、模擬命令行操作、設置代理服務器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想,如果目標主機的操作人員正在和某個MM聊天,或者正登錄網絡游戲,你的每個擊鍵動作,都在別人的眼皮底下。
遠程編輯注冊表
上傳個有害程序,修改目標主機注冊表,讓這個程序自動加載,和操作你本地的注冊表一樣容易。
命令廣播功能
控制端可以把控制命令一次性廣播到若干臺計算機,如果一個***都利用灰鴿子組成了一個僵尸網絡,用這個功能就可以同時完成一個特定的任務了。任務完成還可以立即遠程卸載服務端,達到毀尸滅跡的效果。
遠程桌面
是遠程管理軟件的基本功能,注意和windows的遠程桌面比較一下,你會發現,客戶端是不需要提供任何登錄憑據的,想來就來,不用和門衛打招呼。 遠程telnet
和你在遠程計算機上執行命令行是完全一樣的,而這時候你去檢查服務端計算機上的telnet服務,實際上仍是關閉著,灰鴿子自己設計了一個遠程命令行工具。即使遠程計算機的所有者禁用了telnet仍然無忌于事。
遠程控制攝像頭
這是灰鴿子開發者設計的最變態的功能,完全滿足了部分偷窺狂人的欲望。可以控制遠程計算機的攝像頭,在服務端操作人員完全不知情的情況下,控制端可以把攝像頭目標中的拍攝下來。機房里的服務器需要攝像頭嗎?
看到這里,所有人都明白了灰鴿子到底想干什么,它是遠程控制軟件嗎?它到底為誰開發的?程序員的智慧應該用在什么地方?程序員開發過程中的道德水準是什么? 結論:灰鴿子不是其作者辯稱的遠程控制軟件,是個徹頭徹尾的惡意***。 支持這個觀點的朋友,就請下載金山毒霸灰鴿子專殺,去保護自己和你的朋友。 下載地址:[url]http://tool.duba.net/zhuansha/255.shtml[/url]
總結
- 上一篇: 如何正确地洗车以避免划伤和损坏?
- 下一篇: 小红椒不小心在,衣服放那个洗衣粉泡过还吃