关于╮若只如初见 斑竹禁止发的蝙蝠侠!

社区服务
高级搜索
猴岛论坛综合游戏交流反恐精英OnlineCSOL辅助工具关于╮若只如初见 斑竹禁止发的蝙蝠侠!
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
146个回复

[辅助]关于╮若只如初见 斑竹禁止发的蝙蝠侠!

楼层直达
小猪在猴岛

ZxID:7951943

等级: 中将
欠别人一个债,换来自己的爱!

举报 只看楼主 使用道具 楼主   发表于: 2010-03-05 0
— 本帖被 ┌.相厷” 执行提前操作(2010-03-05) —
大家想知道蝙蝠侠里的灰鸽子是什么! 我告诉你们!
工具简介:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,*****,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过*****上网)、公网用户和ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。








斑竹不是针对你们!而是那东西太可怕!  本人现在系统仍有残留!  每次开机都会卡上2-5分钟
本帖de评分: 2 条评分 DB +31
DB+1

只有中过病毒才能提高防 ..

DB+30

支持、



┌.小伍

ZxID:11057845

等级: 准尉
吃饭 睡觉 上猴岛

举报 只看该作者 146楼  发表于: 2010-03-17 0
我被蝙蝠侠弄得中毒了  我一直很奇怪啊 我信春哥怎么会中毒啊
fgf888

ZxID:4415109

等级: 下士
举报 只看该作者 145楼  发表于: 2010-03-17 0
祝蝙蝠侠的制作者死一户本口
韩元义

ZxID:9868811

等级: 中将

举报 只看该作者 144楼  发表于: 2010-03-17 0
小猪在猴岛 你热会还在啊  没撤太好了
我叫小要

ZxID:9524750

等级: 上士
举报 只看该作者 143楼  发表于: 2010-03-17 0
小蜗牛太可爱了  
xyy2590037

ZxID:11019367

等级: 中尉

举报 只看该作者 142楼  发表于: 2010-03-17 0
围观


o(╯□╰)凸

ZxID:11251181

等级: 大校
吥知所谓&吾与伦比
举报 只看该作者 141楼  发表于: 2010-03-17 0
相当犀利!
古月哥欠哥欠

ZxID:11188641

等级: 上尉
同是天涯沦落人,相逢何必曾相识。

举报 只看该作者 140楼  发表于: 2010-03-17 0
唉,我也悲剧,重做系统了
續寫ミ悲劇√

ZxID:10247609

等级: 贵宾
论坛巡查  bbs.houdao.com

举报 只看该作者 139楼  发表于: 2010-03-16 0
路过!···
yan119980213

ZxID:10852725

等级: 准尉
不知道啊
举报 只看该作者 138楼  发表于: 2010-03-05 0
  在看拿 他吗比来草给他看
)、蓶羙

ZxID:8246865

等级: 大校
╱◢ 请叫我丝袜控 ◣╲

举报 只看该作者 137楼  发表于: 2010-03-05 0
一键还原
无视一切



wushaoqi9

ZxID:1075504

等级: 下士
举报 只看该作者 136楼  发表于: 2010-03-05 0
早干嘛了。马后炮。你说一开始发现,并看到那么多人顶,怎么不发个通告,或是把帖撤了。下都下了,用都用很久了。算了,反正到时候重装系统,电脑又没什么东西。怕电脑爆炸啊。
″无痛呻吟丶

ZxID:8151907

等级: 中将
盗用头像木有小JJ

举报 只看该作者 135楼  发表于: 2010-03-05 0
我中过招了,什么杀毒软件都没用,360?无视。卡巴斯基?无视。10楼的煞笔你很无知
[fly][img][/img][/fly]
hahahou521

ZxID:10980110

等级: 上士
不要迷恋哥!哥是你们大家的传说!
举报 只看该作者 134楼  发表于: 2010-03-05 0
怕怕!!!
wang422092789

ZxID:8408531

等级: 大将
无视我,我也无视你

举报 只看该作者 133楼  发表于: 2010-03-05 0
收到
X、◆│金莎

ZxID:9982397

等级: 大尉
金莎....你对于我来说...只是个梦

举报 只看该作者 132楼  发表于: 2010-03-05 0
明白了。。。怪不得那么多盗东西



13400327064

ZxID:10810878

等级: 上尉
举报 只看该作者 131楼  发表于: 2010-03-05 0
gfdgfdg
、惜笑紅顔醉

ZxID:9815427

等级: 禁止发言
配偶: ^^小碗.com

举报 只看该作者 130楼  发表于: 2010-03-05 0
支持!!
luojing220

ZxID:3166894

等级: 上尉
举报 只看该作者 129楼  发表于: 2010-03-05 0
为什么那家伙一直在强调她在使用360?
hahahou521

ZxID:10980110

等级: 上士
不要迷恋哥!哥是你们大家的传说!
举报 只看该作者 128楼  发表于: 2010-03-05 0
  顶住 顶肺
« 返回列表
发帖 回复