关于灰鸽子病毒的一些问题
不是一次性的,你同学可能在骗你
因为灰鸽子配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子可是大名顶顶了,他分手客户端和服务器端,你被中的就是服务器端,黑客可以远程控制你电脑,往你的电脑上放其它的插件,病毒,上传下载都可以。也可做为肉鸡被利用当做跳板。总之你中了此木马除了硬件是你的,硬盘里的东西都是共享的了。不过也不用太怕,中了这个病毒可以用杀毒软件或专杀工具干掉他的。
会 鸽子是只要控制了你一台电脑就可以用他当跳板 ``` 而且现在大多鸽子都是免杀的``` 想杀他只有找国外的杀毒软件估计还可以``因为现在大多数免杀只针对国内的杀软你应该还没中鸽子,估计是游戏盘里的文件有病毒,病毒也要靠运行才能运作,如果中鸽子,应该会复制到windir目录...而且鸽子不会主动感染,除非另外特殊处理..所以说没问题的...
建议使用各种版本的灰鸽子查杀工具查杀,然后使用杀毒软件查杀!
由于木马免杀的不同!不一定能查杀的出来!
BS一下 垃圾
拿二分走人
norton
关于灰鸽子病毒的一些问题视频
相关评论:
凌芳胁建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http:\/\/pc.rising.com.cn\/
凌芳胁(一)、清除灰鸽子的服务 注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联 2000/XP系统:1、打开注册表编辑器(点击“开始...
凌芳胁会 鸽子是只要控制了你一台电脑就可以用他当跳板 ``` 而且现在大多鸽子都是免杀的``` 想杀他只有找国外的杀毒软件估计还可以``因为现在大多数免杀只针对国内的杀软
凌芳胁大哥,灰鸽子本身就被杀毒软件默认为病毒的,你可以把杀毒软件关了,来玩灰鸽子~~~你想要当黑客,就是从黑客里爬出来,能慢慢了解什么是病毒~
凌芳胁1. 隐蔽性强:灰鸽子病毒会悄悄地安装在用户的计算机中,不会显示任何明显的迹象。用户可能无法察觉到其存在,直到系统出现异常情况。2. 后门功能:灰鸽子病毒作为一种后门工具,一旦被激活,攻击者可以通过网络远程控制感染病毒的计算机。这意味着攻击者可以执行各种操作,如窃取数据、修改系统设置或执行其他...
凌芳胁首先灰鸽子是病毒,不是木马。你的电脑中了灰鸽子这种相当厉害的病毒是很危险的,防火墙起不了多大作用,别人还是可以远程操控。像这种病毒发现了就要立即杀掉,多留一天多一份危险。
凌芳胁一、灰鸽子病毒简介 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法...
凌芳胁什么叫病毒啊?远程控制软件现在都是被杀软查杀的,没病毒的灰鸽子也有啊,但是你得做免杀了,呵呵;其实还有很多别的远控,现在的问题是鸽子免杀做着比较难,枪打出头鸟啊,鸽子用的人多了,各大杀软都盯着它,你刚做的免杀过几天就不免杀了,你可以换一个不出名的远程控制软件;...
凌芳胁1. 灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。
凌芳胁1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。2、打开Windows的“搜索文件”...
