【科讯】灰鸽子真相大揭底　专家为你实例剖析

本篇文章2049字，读完约5分钟

灰色鸽子是自诞生以来一直被各杀毒制造商呼吁的特洛伊木马程序，尽管作者在软件许可中声称自己是远程管理软件。

“三尺大砍刀，刀刃上有锯齿，边上有血沟，刀上藏着几十发暴雨梨花针，刀上附有淬火所需的所有材料和设备。 现在贴上标签销售，自己是菜刀，说你还有才能。 ~~”这是网民对灰鸽2007的评价。

2007年2月21日，发布了灰鸽2007测试版。 使用此版本，您可以对远程计算机执行以下操作: 下载注册表文件.。 显示系统新闻、进程、服务的操作窗口、键盘记录、共享编辑、代理服务器打开、命令行操作、远程画面监视、远程音视频设备操作、关机、机器重新启动等。 在功能上，这个软件确实满足了远程管理的诉求。

问题是，作为网管，用它做远程管理软件吗？ 笔者用电话拜访了十个网友。 其中5人使用pcanywhere，3人使用远程桌面，2人使用radmin。 另外，问是否使用灰鸽进行远程管理时，都说“不”。 其中一个朋友，网管用灰鸽管理服务器。 那是头进水。

本文简单列举了灰哈特的客户端和服务端功能，试图与真正的网络管理软件进行比较，向网络用户暴露灰哈特软件的真正意图，正如该软件真正由作者辩论的那样，只是远程管理软件 远程管理软件通常由服务器侧(被控制侧)和客户端(控制侧)两部分组成。

管理员在需要管理的服务器上安装服务端程序后，服务端程序打开对应的互联网端口，接受客户端的指示，客户端连接到服务端指定端口后，远程管理任务完成。 所有管理员都知道远程管理的风险，只有具有远程管理权限的客户端才能正常建立连接。 所有管理操作都在服务器端提供连接日志，使管理员可以进行管理维护。

有趣的朋友可以使用windows远程桌面和pcanywhere进行实验。 灰色鸽子服务器端不是等待客户端的连接，而是在系统启动后，服务器端自动在线连接到控制端，控制端操作员随时可以进行自己想要的操作。 这一切服务端的管理者可能不知道。

服务器端自动在线设置

服务器程序运行后，可以自己删除，同时完全隐藏服务器图标。 虽然有服务器端图标，但与其他通常的远程管理软件不同，该图标完全没有用，所以只知道存在，关闭并不容易。

配置种植在肉鸡上的病毒名称

设置病毒自动加载启动项目。

服务名可以自由定制。 这意味着非常多的人被虚假消息欺骗了。 这个项目可以取消。 这样构成的服务器端执行msconfig进行启动项目的管理，不会发现特洛伊木马的痕迹。

设置代理服务器

由此，中灰鸽的机器就不明了，将向第三者提供网络服务。 以代理服务器为跳板对第三者的目标进行攻击是黑客最喜欢的事情，如果有人跟踪，这些代理服务器将代替真正的黑客。

设定隐藏选项。

如下设置的话，能发现多少木马已经安装好了？ 这决不是正常的远程管理软件应该具有的功能。 谁真的需要那个呢？ 网友一想就很清楚。

设置最终生成的程序图标。

你很清楚吧。 看到用这些图标掩护的文件，很多人不想想，双击了吧。

插件功能可以用于捆绑第三方软件(如流氓软件)

奇怪的是，这个辩论自己是远程管理软件的东东，但服务器方面没有访问权和日志记录等管理软件所需的功能设定。 真正的网络管理软件，服务端不需要日志记录吗？ 接下来，看看鸽子的客户端想控制什么。 服务器启动后，客户端会立即发现目标主机自动联机，这意味着客户端可以想要。

直接操作肉鸡的电脑文件。

可以自由操作目标上的文件，下载、编辑、拿自己喜欢的东西。

远程控制命令组

可以操作的功能、远程控制命令组、远程主机的系统新闻、剪贴板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、代理服务器设置、插件启动增加 以下是启用了键盘记录器的记录。 如果目标主机的操作员在和mm聊天，或者登录网络游戏，请考虑每个按键都在别人的眼皮底下。

远程注册程序

进入有害的程序，为目标主机创建注册表，自动加载该程序，就像操作你的本地注册表一样简单。

命令广播功能控制端可以一次向多台计算机反复广播控制命令。 一个攻击利用灰色鸽子构成僵尸互联网，就可以用这个功能完成特定的任务。 任务结束后也可以立即远程卸载服务端，达到破坏尸体的效果。

远程桌面。

远程管理软件的基本功能，与windows远程桌面相比，客户不需要提供登录证书。 过来，不用跟门卫打招呼。 远程telnet与在远程计算机上运行命令行完全相同。 这时，我去检查服务端计算机的telnet服务。 实际上还没有关闭，灰色鸽子正在设计远程命令行的工具。 远程计算机上的所有人禁用telnet都没什么用。

远程控制照相机

是灰鸽子开发者设计的最变态的功能，完全满足了一些窥视狂的欲望。 控制远程计算机的照相机在服务器操作员完全不知道的情况下，控制方可以拍摄照相机目标中。 机房的服务器需要照相机吗？

看这里，大家都知道灰鸽到底想做什么，那是远程控制软件吗？ 是为谁开发的？程序员的智慧应该用在哪里？ 灰鸽不是作者辩论的远程控制软件，而是彻底的恶意木马。

学习越来越多的知识和极好的方法，点击网易学院