前言
在活动的第二期笔者为大家讲述了 灰鸽子的冰山一角,或多或少地加深了对灰鸽子的认识。
对于灰鸽子,网络上的新闻炒作地有点夸张了。事实上,在与灰鸽子朝夕相处的日子中,对灰鸽子也总有一定的了解,所以并不会惧怕它。但,这只是对于我们作为一个 主控端 而言的,因此灰鸽子相对我们来说,是不恐怖的。
然而,在我们享受上网乐趣的同时,不小心被恶意地植入 灰鸽子程序 到我们所使用的计算机时,你是否会措手不及呢?
不用令人担忧的是:随着国内网络安全技术的不断提高,网络上出现了许许多多的系统安全辅助工具,比较具有代表性的是IceSword(冰刃)、Wsyscheck、SnipeSword(狙剑)、XueTr……这些系统安全辅助工具不但拥有强大的反病毒功能,更是我们日常生活中解决一些疑难问题的好帮手。利用它们,我们可以很轻松地清除掉威胁着我们私人信息的病毒、木马、间谍软件。
在下文中笔者会通过结合对 灰鸽子 - 冰山的一角 的知识,从灰鸽子服务端程序的配置到上线 -> 发现服务端 -> 通过反汇编逆向分析服务端的配置信息 -> 再到使用 XueTr 系统安全辅助工具手工清除灰鸽子服务端程序 这一系列的内容作一个详细的解析。
正文
我们首先来看看实验的环境及使用到的工具,并作一个简要的了解:
复制内容到剪贴板
代码:
System:Windows XP SP3
Tools:XueTr v0.34 + 灰鸽子 黑防专版 + OllyDebug
灰鸽子 黑防专版:在众多灰鸽子版本中一个非常经典的版本,地球人都知道!
OllyDeBug:一款强大的动态反汇编调试器,它被大量得使用到 木马免杀、逆向工程当中,相信屏幕前的你 - 也收藏了这么一个强大的工具。
XueTr:一款新生的、功能堪称超越冰刃、界面非常人性化的32位系统安全辅助工具。由于其界面的人性化,基本一看便知其文字所代表的含义,因此笔者只简单的描述XueTr各个标签页所含的功能。
