灰鸽子网站关闭,灰鸽子变种为何依然层出不穷

社区服务
高级搜索
猴岛论坛电脑百科灰鸽子网站关闭,灰鸽子变种为何依然层出不穷
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

灰鸽子网站关闭,灰鸽子变种为何依然层出不穷

楼层直达
awpexpert

ZxID:1269607

等级: 元老

举报 只看楼主 使用道具 楼主   发表于: 2008-01-01 0
前言:金山与灰鸽子一战,最终以灰鸽子工作室网站关闭而告幕,戏剧性的是,灰鸽子网站关闭了,灰鸽子变种依然层出不穷,反而是国内远控开发行业少了一个领头兵,其他远控开发者也都纷纷避其锋芒,将远控功能尽量合法化,其中以黑洞为代表。国外的远控也趁机进入中国市场抢分灰鸽子走后的地盘,以上是金山与灰鸽子一战后大体形式变化。

本文内容:什么是灰鸽子变种,灰鸽子变种如何产生,国内灰鸽子变种主要来源

一、什么是灰鸽子变种

这里我们要分析下什么是灰鸽子变种:灰鸽子变种,指灰鸽子生成的服务端文件,被杀毒软件定性为木马后,一些具备黑客免杀知识的人通过修改PE结构,修改杀毒软件设定的特征码或者是加壳等手段让杀毒软件无法识别的衍生的新服务端,举例如下:如果灰鸽子1.23的服务端被某杀毒查杀,定义为灰鸽子木马病毒,这个服务端通过maskpe处理后,就成了未被识别的变种,当杀毒软件能够识别此变种,更新特征码后,此变种被定义为灰鸽子木马病毒变种001,以此类推,就出现了灰鸽子木马病毒变种7889这样的定义

二、灰鸽子变种为什么还在不停的产生?

灰鸽子网站关闭了,但是灰鸽子服务端通过修改配置信息就可以再次利用,这里要说下1、什么是配置信息:配置信息指不同用户针对灰鸽子配置的个人设定信息,这个信息包含了灰鸽子服务端运行后释放的文件目录,文件名,要反弹连接的IP地址,连接密码等,这个配置信息包含在服务端里,可以利用资源管理工具进行导出保存,也可以将自己的配置文件导入到服务端里。2、配置信息有什么用:举例,1.23的服务端名字是Server.EXE,里面有一个区段包含了加密的配置信息,如果将这个加密信息清空,那么它就成了一个未包含配置信息的服务端,将1中所介绍的自己的配置信息导入,那么这个Server.EXE运行后,就可以为自己所用,连接自己设定的IP地址,用自己的连接密码管理。综上,配置信息其实就是一个媒介,这个媒介使相同版本的灰鸽子服务端用户可以共享服务端,只要找到一个没有被杀毒查杀的服务端,就可以成为自己的木马。

三、国内灰鸽子变种主要来源

上面介绍了有关配置信息,大家就会问,没有被查杀的服务端从什么地方来?这就涉及到了本文所说的主要问题:灰鸽子网站关闭了,灰鸽子*****网站没有关,灰鸽子*****网站依然在为其VIP用户提供免杀的服务端,其VIP用户只需要上传配置信息,就可以得到一个没有被查杀的服务端,而在交纳了一定的费用后,就可以在服务端被杀后,得到新的没有被杀的服务端,其商品琳琅满目,包括了灰鸽子各种版本,如1.23, 2007VIP等,还有各种灰鸽子插件如键盘记录插件等出售,附图:灰鸽子*****网站-凤凰工作室www.huigezi.com.cn


上面的VIP用户,个人信息文件,就是我所说的配置信息文件

所以,金山和灰鸽子一战,只是让一个开发远程控制的工作室倒下了,而对灰鸽子工作室所称的灰鸽子变种并非灰鸽子软件却没有深究,导致此战只成为金山的扬名战,而对于普通深受灰鸽子变种毒害的用户来说,千万个变种还在灰鸽子*****网站-凤凰工作室那里源源不断产生,倒下的只是一个正版,灰鸽子工作室是不是受害者我不能下定论,我所知道的就是灰鸽子变种还没有得到遏制。
hack113

ZxID:1300299

等级: 上士
举报 只看该作者 沙发   发表于: 2008-01-05 0
倒闭个球。黑防鸽子最舒服。现在各军又回来了
懂吗?》??
306931642.

ZxID:1272414

等级: 上校
举报 只看该作者 板凳   发表于: 2008-01-05 0
病毒~~~
« 返回列表
发帖 回复